Где и как работодатели хранят персональные данные сотрудников

📌 Персональные данные сотрудников и соискателей — отдельная зона риска для работодателя по 152-ФЗ

Работодатель — оператор ПДн автоматически, как только открывает вакансию или принимает резюме. ФИО, телефон, email, трудовая история, паспортные данные, ИНН, СНИЛС — всё это персональные данные, и требования к их хранению жёсткие.

Что важно проверить прямо сейчас:

— Где физически хранятся данные. HR-системы, CRM с базой соискателей, таблицы в Google Sheets или Notion — если серверы за рубежом, это нарушение ч. 5 ст. 18 152-ФЗ. Штраф до 18 млн ₽.

— Есть ли согласие на обработку. Соискатель, приславший резюме, не даёт автоматического согласия на хранение и использование данных. Нужен отдельный документ — при отклике онлайн или бумажная форма при очном собеседовании.

— Как долго хранятся данные. Данные отклонённых соискателей нельзя держать вечно «на всякий случай». Без отдельного согласия на хранение в кадровом резерве — данные нужно уничтожить после завершения подбора.

— Кто имеет доступ. Доступ к базе должен быть только у тех, кому это необходимо по должности. Журнал доступа и разграничение прав — обязательны.

Отдельная история — данные уволенных сотрудников. Часть документов хранится по требованиям Трудового кодекса и архивного законодательства, но это не значит, что их можно хранить где угодно и как угодно.

#152ФЗ #HR #персональныеданные #работодатель #compliance