FAQ по обработке персональных данных
«Нейро-рекрутер»
«Нейро-рекрутер»
Насколько правомерен сбор и хранение резюме соискателей (в том числе обезличенных) в рамках функционала сервиса «Нейро-рекрутер»?
Сервис является техническим инструментом, позволяющим Заказчику получать доступ к резюме соискателей с HR-платформ (HH.RU, Avito и т.д.) через официальный API его аккаунта. В зависимости от типа данных, это регулируется следующим образом:
Как происходит удаление персональных данных соискателей после завершения сотрудничества?
После прекращения сотрудничества Заказчика с Правообладателем сервиса все персональные данные, хранящиеся в системе, подлежат полному и безвозвратному удалению. Этот процесс осуществляется с использованием специализированного программного обеспечения, что исключает возможность их восстановления.
Насколько правомерно, что сервис позволяет передавать персональные данные в информационные системы Заказчика?
Сервис предоставляет Заказчику функционал для управления персональными данными, включая их выгрузку. Поскольку Заказчик является оператором, он несёт полную ответственность за все действия по обработке данных, включая их передачу в свои информационные системы. Сервис выступает лишь как техническое средство, реализующее решения Заказчика.
Обрабатывает ли сервис персональные данные, предоставленные соискателями в мессенджерах, например, в Telegram?
Сервис не имеет функционала для сбора и обработки данных из мессенджеров. Любое общение между Заказчиком и соискателем, инициированное вне интерфейса сервиса, находится вне зоны ответственности Правообладателя. Заказчик, как оператор, обязан самостоятельно обеспечить законность такой обработки.
Какие правовые основания необходимы Заказчику для дальнейшей обработки данных соискателя (например, при приглашении на собеседование)?
Заказчик обязан самостоятельно определить правовое основание для дальнейшей обработки данных соискателя. Это может быть согласие субъекта персональных данных или иное основание, предусмотренное законодательством РФ. Важно, что согласие, данное на рекрутинговой платформе, не может быть использовано как единственное основание для дальнейшей обработки данных Заказчиком.
Где физически находятся серверы сервиса и какие меры безопасности принимаются для защиты данных?
Базы данных сервиса размещаются исключительно на серверах в Российской Федерации. В качестве хостинг-провайдеров выбраны компании, способные обеспечить надлежащее хранение и защиту персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и подзаконных актов.
Что такое персональные данные?
Персональные данные (ПДн) — это любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (субъекту ПДн). К таким данным относятся, например, ФИО, дата рождения, адрес, номер телефона, данные о трудовой деятельности и т.д.
Кто является оператором персональных данных?
Оператор персональных данных — это государственный орган, юридическое или физическое лицо, которое организует и (или) осуществляет обработку ПДн, а также определяет её цели, состав и действия. В контексте сервиса оператором является Заказчик, поскольку именно он определяет цели и способы использования данных соискателей.
Почему Правообладатель сервиса не является оператором персональных данных?
Правообладатель сервиса не является оператором, так как он не определяет самостоятельно цели и состав обрабатываемых данных. Все действия, совершаемые сервисом, осуществляются исключительно по поручению Заказчика. Правообладатель выступает в роли обработчика персональных данных, что подтверждается договором поручения.
Какие меры по защите персональных данных должен принимать Заказчик как оператор?
Заказчик, являясь оператором, обязан принимать комплекс организационных и технических мер для защиты персональных данных. К таким мерам, в частности, относятся:
Сервис является техническим инструментом, позволяющим Заказчику получать доступ к резюме соискателей с HR-платформ (HH.RU, Avito и т.д.) через официальный API его аккаунта. В зависимости от типа данных, это регулируется следующим образом:
- Заказчик, имея оплаченный доступ к данным на HR-платформе, поручает сервису их обработку. Заказчик является оператором персональных данных, а сервис выступает в роли обработчика по поручению оператора.. Правомерность размещения резюме соискателями на HR-платформах регулируется их политикой конфиденциальности.
Как происходит удаление персональных данных соискателей после завершения сотрудничества?
После прекращения сотрудничества Заказчика с Правообладателем сервиса все персональные данные, хранящиеся в системе, подлежат полному и безвозвратному удалению. Этот процесс осуществляется с использованием специализированного программного обеспечения, что исключает возможность их восстановления.
Насколько правомерно, что сервис позволяет передавать персональные данные в информационные системы Заказчика?
Сервис предоставляет Заказчику функционал для управления персональными данными, включая их выгрузку. Поскольку Заказчик является оператором, он несёт полную ответственность за все действия по обработке данных, включая их передачу в свои информационные системы. Сервис выступает лишь как техническое средство, реализующее решения Заказчика.
Обрабатывает ли сервис персональные данные, предоставленные соискателями в мессенджерах, например, в Telegram?
Сервис не имеет функционала для сбора и обработки данных из мессенджеров. Любое общение между Заказчиком и соискателем, инициированное вне интерфейса сервиса, находится вне зоны ответственности Правообладателя. Заказчик, как оператор, обязан самостоятельно обеспечить законность такой обработки.
Какие правовые основания необходимы Заказчику для дальнейшей обработки данных соискателя (например, при приглашении на собеседование)?
Заказчик обязан самостоятельно определить правовое основание для дальнейшей обработки данных соискателя. Это может быть согласие субъекта персональных данных или иное основание, предусмотренное законодательством РФ. Важно, что согласие, данное на рекрутинговой платформе, не может быть использовано как единственное основание для дальнейшей обработки данных Заказчиком.
Где физически находятся серверы сервиса и какие меры безопасности принимаются для защиты данных?
Базы данных сервиса размещаются исключительно на серверах в Российской Федерации. В качестве хостинг-провайдеров выбраны компании, способные обеспечить надлежащее хранение и защиту персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и подзаконных актов.
Что такое персональные данные?
Персональные данные (ПДн) — это любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (субъекту ПДн). К таким данным относятся, например, ФИО, дата рождения, адрес, номер телефона, данные о трудовой деятельности и т.д.
Кто является оператором персональных данных?
Оператор персональных данных — это государственный орган, юридическое или физическое лицо, которое организует и (или) осуществляет обработку ПДн, а также определяет её цели, состав и действия. В контексте сервиса оператором является Заказчик, поскольку именно он определяет цели и способы использования данных соискателей.
Почему Правообладатель сервиса не является оператором персональных данных?
Правообладатель сервиса не является оператором, так как он не определяет самостоятельно цели и состав обрабатываемых данных. Все действия, совершаемые сервисом, осуществляются исключительно по поручению Заказчика. Правообладатель выступает в роли обработчика персональных данных, что подтверждается договором поручения.
Какие меры по защите персональных данных должен принимать Заказчик как оператор?
Заказчик, являясь оператором, обязан принимать комплекс организационных и технических мер для защиты персональных данных. К таким мерам, в частности, относятся:
- Обеспечение правового основания для обработки персональных данных (например, получение согласия соискателя).
- Публикация политики в отношении обработки персональных данных.
- Ограничение доступа к персональным данным.
- Назначение ответственного за организацию обработки персональных данных.
- Уведомление Роскомнадзора об обработке персональных данных.
- Обеспечение конфиденциальности и целостности данных.