Резюме по электронке обработка персональных данных

Резюме по электронке обработка персональных данных

ООО «Хэдхантер» (ИНН 7718620740, адрес: 129085, г.Москва, ул.Годовикова, д.9, стр.10) (далее — «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Компании: https://hh.ru, https://headhunter.ru, https://career.ru, а также иные сайты Компании, которые ссылаются на данную Политику.

В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Сбор персональных данных

Компания осуществляет сбор информации через интернет-сайты и мобильные приложения следующими способами:

• Персональные данные, предоставляемые пользователями:
Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

• Сбор данных о местонахождении устройств пользователей мобильного приложения Компании при использовании пользователями мобильного приложения.

• Сбор IP адресов пользователей и файлов cookies.

• Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
— идентификатор пользователя, присваиваемый Сайтом;
— посещенные страницы;
— количество посещений страниц;
— информация о перемещении по страницам сайта;
— длительность пользовательской сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
— страна пользователя;
— регион пользователя;
— часовой пояс, установленный на устройстве пользователя;
— провайдер пользователя;
— браузер пользователя;
— цифровой отпечаток браузера (canvas fingerprint);
— доступные шрифты браузера;
— установленные плагины браузера;
— параметры WebGL браузера;
— тип доступных медиа-устройств в браузере;
— наличие ActiveX;
— перечень поддерживаемых языков на устройстве пользователя;
— архитектура процессора устройства пользователя;
— ОС пользователя;
— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
— информация об использовании средств автоматизации при доступе на Сайт.

В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Компания может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Принципы и условия обработки персональных данных

Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Условиями использования Сайтов, Условиями оказания услуг, Соглашением об оказании услуг по содействию в трудоустройстве.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: feedback@hh.ru.

Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Персональные данные сотрудника: как с ними работать

Неоднозначное понимание того, что именно скрывается под персональными данными, в итоге приводит к конфликту между сторонами, когда работодатель и работник злоупотребляют своими правами. Чтобы избежать таких ситуаций, надо понимать, как правильно обрабатывать персональные данные на каждом этапе взаимодействия.

Основные документы, на которые нужно ориентироваться при обработке персональных данных, — это Конституция РФ (ст. 24) и Федеральный закон от 27.07.2006 № 152-ФЗ (далее — Закон о персональных данных).

В ст. 24 Конституции РФ говорится, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Закон о персональных данных определяет значение не только ключевых понятий, с которыми придется сталкиваться на практике каждому работодателю, но и вводит принципы и условия обработки персональных данных, права субъекта персональных данных и другие важные моменты.

Вопросам защиты персональных данных работника посвящена гл. 14 ТК РФ.

Что включают персональные данные работника

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

Читайте также  Сколько действует судимость с момента отбытия

Что делать с персональными данными кандидата

Еще на этапе просмотра резюме компания начинает собирать персональные данные кандидатов. Она может сохранять резюме в специальных программах, распечатывать их, сохранять контакты для дальнейшей связи и т.д.

В резюме обычно представлен целый перечень персональных данных — от номера телефона до сведений об образовании и предыдущих местах работы.

Роскомнадзор предупреждает о том, что обработка персональных данных соискателей предполагает получение соответствующего согласия от них. Согласие следует оформлять на период принятия решения о приеме либо отказе в приеме на работу.

Но есть и исключения, когда такое согласие не требуется:

  • если от имени соискателя действует кадровое агентство, с которым кандидат заключил договор;
  • при самостоятельном размещении резюме в интернете.

В согласии нужно обязательно указать цель получения персональных данных — рассмотрение кандидата на вакантную должность. Можно воспользоваться образцом согласия на обработку персональных данных.

Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.

Что делать, если персональные данные собираются с помощью анкеты

Нередко работодатель осуществляет сбор персональных данных кандидатов с помощью типовой анкеты. Во-первых, такая анкета должна содержать информацию о сроке её рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

  • в анкете должны быть сведения о цели обработки персональных данных, имя (наименование) и адрес оператора, ФИО и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых работодателем способов обработки данных;
  • в анкете должно быть поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку;
  • анкета должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, не нарушая прав и законных интересов других;
  • в анкете не должно быть предусмотрено объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

Обычно анкета размещается в электронном виде на сайте компании, и согласие на обработку персональных данных подтверждается с помощью проставления «галочки» в соответствующем поле.

Что делать с данными кандидата, которого не взяли на работу

В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.

Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.

Направление запросов на прежние места работы

На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.

Для этого ему обязательно нужно заручиться согласием соискателя.

Сбор и обработка персональных данных при приеме на работу

Трудовое законодательство определяет перечень документов, которые работодатель запрашивает у работника при приеме на работу. На этом этапе, согласно ст. 65 ТК РФ, запрашиваются:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовая книжка;
  • документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
  • при необходимости: документы воинского учета, документ об образовании и (или) о квалификации или наличии специальных знаний, справка о наличии (отсутствии) судимости.

На то, чтобы внести персональные данные из этих документов в трудовой договор, согласие работника не требуется. Когда он подписывает трудовой договор, то тем самым уже дает свое согласие.

Оформление зарплатной карты и персональные данные работника

Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие? Да, нужно.

При этом важно, чтобы:

  • перечень персональных данных строго соответствовал тому, что передается в банк;
  • была указана цель для получения персональных данных, а именно — для оформления зарплатной карты.

Роскомнадзор определяет случаи, когда передача персональных данных работника банку для открытия зарплатных карт должна происходить без согласия:

  • договор на выпуск банковской карты заключался напрямую с работником и в его тексте прямо предусмотрены положения о передаче данных работника;
  • у работодателя есть доверенность на представление интересов работника при заключении договора с банком на выпуск карты и её обслуживание;
  • соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 ТК РФ).

Стоит учесть, что работник может отказаться подписать согласие на передачу данных банку, с которым работает компания. У него могут быть уже открыты счета и карты в другом банке, и поэтому для него удобнее продолжать обслуживаться в своем банке.

В прошлом году была установлена ответственность за «зарплатное рабство». Это значит, что сотруднику нельзя отказать в праве на изменение кредитной организации, в которую будет перечисляться зарплата.

Сотрудник сменил фамилию — что делать с трудовым договором?

В этом случае нужно обязательно внести изменения в трудовой договор. Главное — сделать это правильно.

Часто работодатели оформляют дополнительное соглашение, хотя им, как правило, меняются условия, а не сведения трудового договора. Фамилия относится именно к сведениям о работнике.

Правильно будет внести изменение непосредственно в текст трудового договора, вручную.

Размещение «черных списков» сотрудников на сайте

Иногда работодатель смело публикует в открытом доступе списки бывших работников, которые были уволены, например за утрату доверия или неоднократное неисполнение обязанностей.

Следует отметить, что это расценивается законом, как нарушение требований к обработке персональных данных. Об этом, в частности, предупреждает Минтруд в Письме от 08.10.2018 N 14-2/В-803.

В данном случае, публикуя причины увольнения, работодатель сообщает личную информацию сотрудника третьим лицам. Делать это без согласия работника нельзя.

Каким должно быть согласие на обработку персональных данных

Роскомнадзор в своих рекомендациях формулирует следующие требования:

  1. Содержание согласия должно быть конкретным и информированным. То есть по информации можно сделать однозначный вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых данных.
  2. Допускается оформление согласия в виде отдельного документа или в виде части текста трудового договора.
  3. Согласие должно отвечать требованиям, предъявляемым к его содержанию, согласно ч. 4 ст. 9 Закона о персональных данных.

Оформление доски почета

Противоположная ситуация — это поощрение работника в виде доски почета. Но и здесь есть свои тонкости.

Обычно на доске почета размещается фотография человека, указывается его ФИО. И всё это персональные данные, которые работодатель не имеет права выставлять на всеобщее обозрение у себя в офисе, даже если цель его действий — поощрить успешных сотрудников и мотивировать тем самым остальной коллектив.

Для использования фото сотрудника тоже придется заручиться согласием.

Персональные данные для пропуска

В большинстве организаций сейчас действует пропускной режим. Соответственно, новым работникам требуется оформление пропуска.

В данном случае нет необходимости в получении согласия на обработку персональных данных, если:

  • компания самостоятельно осуществляет пропускной режим;
  • если обработка соответствует порядку, предусмотренному коллективным договором, локальными актами, принятыми в соответствии со ст. 372 ТК РФ.

В том случае, если пропускной режим находится под контролем сторонней организации, то согласие обязательно.

Кадровый и бухгалтерский учет на аутсорсе и персональные данные

Если работодатель решает вопросы кадрового и бухгалтерского характера при помощи аутсорса, то есть силами сторонних организаций, то он должен соблюдать требования, обозначенные ч. 3 ст. 6 Закона о персональных данных.

Что делать с персональными данными уволенных сотрудников

Нужно учитывать, что существуют требования к обработке персональных данных в рамках бухгалтерского и налогового учета.

Так, например, работодатели обязаны в течение 4-х лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога (пп. 5 п. 3 ст. 24 НК РФ). И здесь согласия уже бывших сотрудников, хотят они того или нет, не требуется.

Роскомнадзор напоминает, что по истечении сроков, определенных законодательством, личные дела работников переходят на архивное хранение на срок 75 лет. Но на саму организацию хранения в архиве и использование архивных документов с персональными данными работников Закон о персональных данных не распространяется.

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Политика конфиденциальности

Пользуясь этим сайтом (далее — Сайт), Вы доверяете нам свои личные данные. Чтобы узнать какие сведения мы собираем и как их используем, внимательно изучите нашу Политику конфиденциальности персональных данных. Использование Сайта означает согласие Пользователя с настоящей Политикой конфиденциальности. В случае несогласия с условиями настоящей Политики конфиденциальности Пользователь должен немедленно прекратить использование сайта.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

Настоящая Политика Конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую группа компаний ДатаАрт (далее – “ДатаАрт” или “Оператор”) может получить о Пользователе во время использования им Сайта.

При организации и осуществлении обработки персональных данных Оператор руководствуется требованиями соответствующих законов и законодательных актов о защите персональных данных, включая, но не ограничиваясь: Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами и Общим регламентом по защите данных (постановление Европейского Союза 2016/679).

Для целей настоящей Политики конфиденциальности под персональными данными понимается любая информация, предоставленная через Сайт и/или собранная с использованием Сайта, относящаяся прямо или косвенно к определенному или определяемому физическому лицу — субъекту персональных данных (далее – Пользователь).

Настоящая Политика конфиденциальности применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Обратите внимание, что сайт использует и собирает файлы cookie, включая файлы cookie третьих лиц. Вы можете заблокировать использование файлов cookie в любое время, изменив настройки конфиденциальности Вашего браузера, однако некоторые функции этого сайта могут работать неправильно.

2. Цели обработки персональных данных

Предоставленные Пользователем посредством Сайта персональные данные могут быть использованы Оператором в следующих целях (далее — “Цель”): рассмотрение возможности дальнейшего сотрудничества и взаимодействия с Пользователем; рассмотрение возможности трудоустройства Пользователя и обратной связи с Пользователем по указанному вопросу (в случаях, когда Пользователь направил соответствующий запрос Оператору посредством Сайта); регистрация Пользователя на мероприятия группы компаний ДатаАрт; отправка новостей и(или) вакансий ДатаАрт по электронной почте (в случаях, когда Пользователь подписался на новостную рассылку и(или) на рассылку вакансий); администрирование Сайта; обеспечение безопасности Сайта и предотвращение мошенничества; сбор статистики для улучшения функционирования Сайта; проведение маркетинговых исследований.

3. Сбор персональных данных

Ниже перечислены виды информации, которые Оператор может собирать через Сайт:

  • Персональные данные, предоставляемые Пользователями через форму отправления резюме и само резюме, включая, но не ограничиваясь такими данными, как: фамилия, имя, отчество, гражданство, дата и место рождения, адрес, e-mail, контактный(е) телефон(ы), данные о профессиональных достижениях и опыте работы, данные об образовании.
  • Персональные данные, предоставляемые Пользователями при регистрации на мероприятия, включая, но не ограничиваясь такими данными, как: имя, фамилия, e-mail, местоположение.
  • Персональные данные, предоставляемые Пользователями при отправлении писем на адреса электронной почты, указанные на Сайте (в том числе информация, содержащаяся в любом сообщении, которое Пользователь отправляет Оператору, или относящаяся к сообщению, как то: содержание сообщения и метаданные, связанные с этим сообщением)
  • Данные о текущем подключении Пользователя, о взаимодействии Пользователя с контентом Сайта, включая, но не ограничиваясь такими данными, как: IP-адрес, географическое местоположение, тип и версия браузера, операционная система , источник ссылок, продолжительность посещения, просмотры страниц и пути навигации по веб-сайту).
Читайте также  Могу ли вернуть колбасу в магазин

4. Принципы и условия обработки персональных данных

Обработке подлежат только персональные данные, которые отвечают Целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным Целям обработки.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к Целям обработки персональных данных. Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено применимыми требованиями о защите персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Персональные данные могут обрабатываться филиалами и членами группы компаний ДатаАрт. Все филиалы, дочерние компании и другие члены группы компаний ДатаАрт обязуются использовать и обрабатывать персональные данные в строгом соответствии с настоящей Политикой. Сроки обработки персональных данных определяются в соответствии с Целями, для которых они были собраны.

5. Основания для сбора и обработки персональных данных

Сбор персональных данных на основании согласия. Сбор персональных данных, предоставляемых Пользователями через форму отправления резюме на Сайте (в том числе данных, указанных в резюме), или данных, предоставляемых через форму регистрации на мероприятия, осуществляется Оператором на основании предоставленного Пользователем согласия на обработку персональных данных. Информация о согласиях на обработку персональных будет храниться и документироваться в системах Оператора на условиях и в течение срока, указанного в таком согласии.

Сбор персональных данных на основании договоров. ДатаАрт использует личную информацию для выполнения обязательств, связанных с контрактами и соглашениями с клиентами, партнерами и поставщиками.

Сбор персональных данных на основе законного интереса. ДатаАрт может использовать персональные данные, если они считаются представляющими законный интерес и, если это не противоречит интересам конфиденциальности субъектов данных. Как правило, для установления правовой основы сбора данных проводится оценка, в ходе которой выявляется взаимный интерес между группой компаний ДатаАрт и отдельными лицами. Эта правовая основа в первую очередь связана с торговыми и маркетинговыми целями ДатаАрт. Реализуя обработку персональных данных, представляющих законный интерес, Оператор осуществляет информирование субъектов данных об их правах на неприкосновенность частной жизни и целях сбора персональных данных.

6. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, а также принимать предусмотренные законом меры по защите своих прав;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • требовать соблюдения иных прав субъекта персональных данных, предусмотренных применимым законодательством о персональных данных.

Оператор персональных данных не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта, и не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

7. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований о защите персональных данных Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых Оператором персональных данных.

Оператор требует от иных лиц, получивших доступ к персональным данным с согласия Пользователя, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Оператор добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях в соответствии с применимыми требованиями о защите персональных данных.

Оператор оставляет за собой право изменять настоящую Политику.

ПОЛИТИКА В ОТНОШЕНИИ COOKIE-ФАЙЛОВ

Cookie – это небольшой файл данных, который тот или иной сайт просит ваш браузер сохранить на вашем компьютере или мобильном устройстве. Такие файлы позволяют сайту «запоминать» ваши действия или предпочтения в течение длительного времени (например, язык сайта). Файлы cookie обычно не содержат никакой информации, которая лично идентифицирует пользователя, но личная информация, которую хранит тот или иной сайт, может быть связана с информацией, хранящейся в файлах cookie и полученной из них.

Мы не проводим сопоставление информации, предоставляемой Пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, с данными, полученными с помощью файлов cookie.

На Сайте мы используем cookie-файлы Оператора и cookie-файлы сторонних интернет-сервисов для организации сбора статистических данных. Сookie-файлы Оператора исходят из домена Сайта и используются для запоминания выбранного языка и местоположения, обеспечения функциональности Сайта.

Cookie-файлы сторонних интернет-сервисов принадлежат этим сервисам, и данные хранятся на серверах этих сервисов. Такие cookie-файлы, например, помогают нам анализировать поведения Пользователей с целью определения алгоритма посещений Сайта, что позволит нам улучшить функциональность Сайта.

Также файлы cookie дают нам возможность предоставлять Пользователям целевую рекламу и измерять эффективность рекламной кампании. В рамках ремаркетинга мы также можем разрешить некоторым сторонним компаниям помогать нам адаптировать рекламу, которая, по нашему мнению, может представлять интерес для Пользователей, а также собирать и использовать другие данные о действиях пользователей на нашем сайте (например, разрешать им адаптировать рекламу на сторонних сервисах). Эти компании могут предоставлять рекламу, которая также может размещать файлы cookie и иным образом отслеживать поведение Пользователей. Для этой цели Оператор использует сторонние файлы отслеживания ремаркетинга поставщиков, включая файлы отслеживания Google Adwords. Это означает, что мы будем продолжать показывать Вам рекламу через интернет, в частности в Google Content Network (GCN). Важно отметить, что мы не собираем никакой идентифицирующей информации с помощью Google или любой другой сторонней системы ремаркетинга.

Вы можете отказаться от рекламы, изменив настройки ваших cookie-файлов. Этот отказ не удалит рекламу со страниц, которые Вы посещаете, однако в результате этого отказа рекламные объявления, которые вы увидите, не будут привязаны к Вашим интересам. Это подразумевает, что рекламные объявления, которые Вы увидите, не будут привязаны к Вашим интересам с помощью этих конкретных cookie-файлов.

Вы можете найти информацию о конкретных файлах cookie, используемых на этом сайте, здесь.

Настройка, удаление и блокировка cookie файлов

Большинство интернет-браузеров автоматически разрешают cookie-файлы, но Пользователи могут настроить свои браузеры на отклонение определенных типов или конкретных cookie-файлов. Кроме того, Пользователи могут удалить cookie-файлы в любое время.

Оператор не требует, чтобы Вы принимали файлы cookie, и Вы можете отозвать свое согласие на использование нами файлов cookie в любое время, изменив настройки конфиденциальности Вашего браузера. Отказываясь от использования cookie-файлов, Вы по-прежнему сможете посещать наш сайт, однако некоторые из функций, возможно, не будут работать должным образом.

Грядет изменение требований к обработке персональных данных соискателей

В последнее время тема персональных данных становится все более актуальной, так как близится дата, начиная с которой Роскомнадзор будет проводить проверки документов по-новому, с применением ужесточенных санкций по статье 13.11 КоАП РФ, — 1 июля 2017 года. Важной является и тема, касающаяся обработки персональных данных соискателей.

Вопрос: требуется ли согласие кандидата на обработку/защиту его персональных данных, если резюме было опубликовано в открытом доступе? Как технически можно это согласие получить? Достаточно ли сканированной копии, полученной по электронной почте, или все же нужен оригинал? Какие основные моменты должны быть отражены в согласии?

Ответ: если резюме было размещено в открытом доступе и работодатель не начал обработку персональных данных, то согласие на обработку не требуется. Под обработкой следует понимать любое действие или совокупность действий с персональными данными, совершаемых с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (выписка представлена ниже).

Но как только резюме сохраняется или распечатывается, начинается процесс обработки, перед началом которого должно быть получено согласие от кандидата.

Если есть возможность получить согласие от кандидата в сканированной копии либо непосредственно из его рук (когда он придет на собеседование), то нарушений со стороны работодателя не будет. К сожалению, заполнение электронной формы согласия кандидата и направление вам не сильно защищает интересы работодателя. Такие соглашения нарушают главное условие (проставление подписи) и возможны только в том случае, если у кандидата есть электронная цифровая подпись.

Без наличия подписи согласие считается неправомерным. В зависимости от вида обрабатываемых персональных данных для некоторых категорий (например, биометрические и специальные) установлено обязательное требование — письменная форма.

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»

«Статья 3. Основные понятия, используемые в настоящем федеральном законе

…Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

В любом согласии на обработку персональных данных должны быть указаны следующие условия (статья 9 вышеуказанного Федерального закона п. 4):

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным согласию кандидата в письменной форме на бумаге признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме на обработку персональных данных субъекта должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

Читайте также  Енвд ип два салона красоты как платить

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных».

Вопрос: при размещении вакансии на сайте компании указан адрес электронной почты ответственного лица. У кандидатов имеется возможность присылать напрямую свои резюме. При таком подходе требуется какое-то согласие? Или необходимо разместить информацию, связанную с обработкой/защитой персональных данных на самом сайте?

Ответ: при получении персональных данных субъекта сначала должно быть получено согласие на обработку, а потом уже начата обработка. Электронная форма согласия, которую кандидаты будут заполнять прямо на сайте и направлять перед отправкой резюме работодателю, должна соответствовать требованиям статьи 9 152-ФЗ «О персональных данных» от 27.07.2006. При получении такого согласия теряется главный реквизит, точнее он просто не проставляется, так как это технически сложно сделать — подпись субъекта.

С 1 июля за использование ненадлежащей формы согласия на обработку персональных данных будет применяться новая административная ответственность — выписка приведена ниже.

«Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных (извлечение)

2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, – влечет наложение административного штрафа

на граждан в размере от 3 000 до 5 000 рублей;

на должностных лиц – от 10 000 до 20 000 рублей;

на юридических лиц – от 15 000 до 75 000 рублей».

Вопрос: если кандидата на собеседование не пригласили, должны ли мы его дополнительно уведомлять о «судьбе его ПНд»? Его данные остаются в базе резюме или подлежат уничтожению?

Ответ: обязанности по сообщению кандидатам о судьбе их ПНд закон не устанавливает, однако следует учитывать, что если работодатель начал обработку, то должно быть получено согласие по установленной законом форме, в котором кандидат указал срок возможной обработки его персональных данных и период хранения соответственно. Будут ли они уничтожаться или находиться в базе работодателя, зависит от того, что указано в самом согласии.

Кандидат вправе запросить у работодателя информацию о продолжении или осуществлении обработки его персональных данных, при этом работодатель обязан будет ему ответить. Соискатель также может попросить заблокировать, удалить свои персональные данные на бумажных носителях и в информационных системах.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами.

Вопрос: при работе с кадровыми агентствами очевидно, что первичная обработка персональных данных происходит в агентстве, далее данные пересылаются работодателю. Нужно ли работодателю подписывать согласие об обработке/защите персональных данных с кандидатом?

Ответ: все зависит от перечня персональных данных, целей и действий с ними. Если кандидат к вам не приходит, а вы только получаете его резюме или анкету, которую вам пересылает агентство, то согласие от кандидата вам получать не нужно, так как оператор уже получил необходимое согласие, а условие о передаваемых вам от агентства персональных данных и режиме конфиденциальности должно быть прописано в договоре межу вами и агентством.

Если же кандидат пришел к вам на собеседование, вы становитесь оператором и обязаны получить согласие от кандидата, так как цели, перечень действий и сами обрабатываемые персональные данные будут отличаться от тех, которые запрашивало кадровое агентство.

Подготовлено

Марией Финатовой,

группы компаний Валентины Митрофановой

Политика конфиденциальности

Политика в отношении обработки персональных данных

Общие положения

  1. Настоящая Политика является неотъемлемой частью Публичного договора-оферты (далее — Оферта), размещенной и доступной в сети Интернет по адресу:www.leolt.ru, а также иных заключаемых ООО «ЛЕОЛ. Региональная студия парикмахерского искусства» (далее — Общество) с Пользователем договоров, когда это прямо предусмотрено их условиями.
  2. Настоящей Политикой определяется защита и порядок обработки персональных данных Пользователя, которые Общество может получить во время использования Пользователем любого сервиса сайтаwww.leolt.ru

Пользователь ознакамливается с условиями использования его персональных данных до начала их обработки (до момента регистрации на сайте в качестве пользователя или до момента отправки своего резюме Обществу посредством заполнения формы, предусмотренной на сайте).

Регистрация на сайте или отправка резюме через форму сайта с установкой галочки в месте ознакомления и согласия с Офертой и настоящей Политикой является добровольным и сознательным согласием пользователя на обработку его персональных.

Воспользоваться сервисами сайта (запись на оказание услуги, уведомление о скидках, акциях, новых услугах, отправка резюме, запись на семинар, тренинг и др.) возможно только после выражения согласия на обработку персональных данных в соответствии с настоящей Политикой.

Соглашаясь с настоящей Политикой Пользователь добровольно и сознательно разрешает Обществу обрабатывать свои персональные данные путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных.

В случаях, предусмотренных п.5 ч.1 ст.6 ФЗ «О персональных данных» получение Обществом согласия Пользователя на обработку персональных данных не требуется.

  • Общество производит обработку персональных данных Пользователей в соответствии с ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006.
  • Персональная информация

    1. Под персональной информацией в настоящей Политике понимается:
      1. Информация, предоставляемая пользователем самостоятельно, включая персональные данные пользователя. Такие данные могут предоставляться как при регистрации пользователя на сайте или путем отправки резюме через сайт, так и в последующем (редактирование профиля, заполнение заказа, обращение в службу поддержки).
      2. Данные, которые передаются в автоматическом режиме. Информация об IP-адресе, MAC-адресе, ID устройства, данные о cookies, IMEI, MEID, параметрах и настройках интернет-браузеров, месте нахождения пользователя, совершаемых им действиях и т.п., которая получается Обществом автоматически и носит обезличенный характер. Такая информация является персональной, но не входит в состав персональных данных в смысле ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006.

      Достоверность персональных данных, предоставляемых Пользователем, Обществом не поверяется.

      Обработка персональных данных Пользователей

      Обработка персональных данных Пользователей производится в целях выполнения обязательств Общества перед Пользователями в рамках заключенных договоров (выражения согласия с условиями публичного договора-оферты), а также с целью рассмотрения резюме и проведения конкурса на вакантную должность Общества, в частности для:

      • записи на оказание услуги, напоминание о таковой или изменение времени, места и других параметров оказания услуги,
      • уведомления о скидках, акциях, новых услугах,
      • возможности рассмотрения резюме, проведения конкурса на вакантную должность,
      • записи на семинар, тренинг и другое обучение, уведомление об изменении времени, места и других параметров оказания образовательной услуги,
      • проведения маркетинговых, статистических и иных исследований и др.
    2. Персональная информация о Пользователях хранится в Обществе в соответствии с ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006.

      Пользователи имеют право:

        Требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными.

      По запросу получать от Общества информацию, которая касается обработки их персональных данных.

      В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись Пользователя или его представителя.

    3. Удалять информацию о себе, при наличии такой возможности на сайте.
    4. Самостоятельно вносить дополнения и изменения в персональную информацию, расположенную на сайте при наличии такой возможности.

    Меры по защите персональной информации Пользователей

    1. Обществом принимаются все необходимые организационные и технические меры для защиты персональной информации о Пользователях от неправомерного или случайного доступа к ним, блокирования, уничтожения, изменения, распространения персональной информации, а также от иных неправомерных действий с ней. К этим мерам относятся, в том числе, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, хранящим персональную информацию.
    2. Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональной информации с использованием баз данных, находящихся на территории Российской Федерации.

    Отзыв согласия на обработку персональных данных

    1. Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент. В связи с этим Пользователь должен заполнить соответствующую форму на сайте, а Общество прекратить обработку персональных данных в течение 1 (Одного) рабочего дня с момента получения такого отзыва согласия. О прекращении обработки персональных данных Пользователь получает уведомление на электронную почту или путем получения sms-сообщения.

    Изменение Политики конфиденциальности

    В случае изменения положений ФЗ «О персональных данных» и иных законодательных актов, в связи с чем возникнет необходимость внесения изменений в настоящую Политику, Общество вносит такие изменения с указанием даты их принятия.

    Пользователи самостоятельно должны ознакамливаться со всеми изменениями, вносимыми в настоящую Политику. Доступ к тексту Политики конфиденциальности является открытым для всех Пользователей.