Безопасность и ФЗ‑152 в рекрутинге: как Naimee обрабатывает данные
Представьте ситуацию: знакомый рекрутер из другой компании не может закрыть вакансию и просит поделиться резюме подходящего кандидата. Кажется, ничего особенного – высылаете CV по дружбе. Но если у кандидата не было явного разрешения на такой «шеринг», вы только что нарушили Федеральный закон № 152-ФЗ «О персональных данных» (источник naimee.ai). В 2025 году требования этого закона ужесточились: за неосторожное обращение с данными соискателей компаниям грозят серьёзные санкции. Штрафы выросли в разы – за обработку данных без согласия или не по назначению теперь до 300 тыс.
руб. (раньше максимум был 100 тыс.), а за утечку данных – до 15 млн руб. или оборотный штраф до 3% годовой выручки (но не менее 20 млн) (источник naimee.ai). И это не предел: за крупные повторные утечки регулятор может выписать штрафы в сотни миллионов рублей. Для бизнеса это означает одно: любая работа с резюме и личными сведениями кандидатов без должного контроля теперь оборачивается огромными рисками.
Важно понимать, что дело не только в деньгах. Репутация тоже на кону. По данным исследования InfoWatch, только за 2023 год из российских компаний утекло 1,12 млрд записей персональных данных – почти на 60% больше, чем годом ранее (источник rbc.ru). Россия вышла в мировые лидеры по числу утечек, и Роскомнадзор закономерно закручивает гайки.
Для HR-отделов, которые ежедневно имеют дело с потоками резюме, это означает одно: соблюдение 152-ФЗ стало критически важной частью рекрутинга, наравне с умением закрывать вакансии. Ниже разберём, как закон о персональных данных влияет на работу рекрутера, какие правила необходимо соблюдать и как превратить заботу о конфиденциальности кандидатов из головной боли в конкурентное преимущество. А заодно – как современные HR-технологии (на примере сервиса Naimee) помогают автоматизировать процесс найма так, чтобы и людей нанимать быстрее, и закон при этом не нарушать.
Резюме под защитой: какие данные охраняет закон
Любые сведения, позволяющие прямо или косвенно идентифицировать человека, признаются персональными данными (ПД) по 152-ФЗ. В контексте рекрутинга к ПД относится практически всё, что указано в резюме кандидата: ФИО, дата рождения, фотография, контактный телефон и email, адрес, информация об образовании и месте работы, навыки, рекомендации – если эти данные привязаны к конкретному соискателю, значит, перед нами персональные данные, охраняемые законом. Причём закон разделяет их на категории. Обычные персональные данные – общие сведения вроде имени, контактов, должности.
Специальные категории – особо чувствительные данные: сведения о здоровье, национальности, судимостях, религиозных убеждениях, личной жизни и т.п. Есть ещё биометрические данные (например, фото- или видеоматериалы, отпечатки пальцев, образцы голоса). В резюме редко встречается биометрия, но фотография кандидата формально тоже относится к биометрическим ПД, а видеоинтервью и подавно записывают образ человека. Специальные категории и биометрия требуют отдельного повышенного внимания – работать с ними можно лишь в особом порядке, о чём скажем ниже.
Важно, что любое действие с персональными данными кандидата считается их обработкой. Получили CV по email – вы уже собрали и сохранили ПД. Занесли резюме в базу – систематизировали и разместили ПД. Отправили резюме нанимающему менеджеру или службе безопасности – передали ПД третьему лицу.
Даже удаление данных – тоже отдельный акт обработки. Закон трактует обработкой любое действие с персональными данными, от сбора и записи до передачи, распространения, обезличивания или уничтожения. Поэтому на каждом шаге обращения с резюме нужно помнить о требованиях 152-ФЗ.
Согласие решает всё: на каком основании HR может работать с данными
Российское законодательство не содержит специальных норм, регулирующих обработку данных именно при найме сотрудников – ни Трудовой кодекс, ни закон «О занятости» напрямую не описывают работу с резюме. Поэтому действует общий режим 152-ФЗ: чтобы законно работать с личными данными соискателя, у работодателя должно быть юридическое основание. В большинстве случаев таким основанием становится согласие самого кандидата.
До трудоустройства компания рассматривается как обычный оператор персональных данных и не вправе обрабатывать информацию о кандидате без его волеизъявления. Проще говоря, нельзя брать резюме в работу, вносить его в базу или тем более пересылать кому-то ещё без согласия соискателя. Передача информации третьим лицам – такой же акт обработки, как сбор или хранение, и если кандидат не разрешал делиться его CV, это прямое нарушение закона.
Отдельно стоит сказать про резюме из открытых источников. Ранее HR-ы надеялись на лазейку: раз кандидат сам выложил данные в открытый доступ (например, на работном сайте), значит, можно их свободно скачивать и использовать без дополнительных формальностей. Действительно, когда-то в 152-ФЗ существовала норма, позволявшая обрабатывать общедоступные персональные данные без согласия их владельца. Но с 1 марта 2021 года эту лазейку прикрыли – соответствующий пункт (п. 10 ч.
1 ст. 6 закона) утратил силу. Юристы подчёркивают: те основания, которые позволяют работать с ПД без согласия (например, когда необходимо для заключения договора с субъектом данных), не распространяются на этап первичного обсуждения вакансии. Ведь трудовой договор ещё не заключён, кандидат лишь прислал информацию о себе. Таким образом, надеяться на исключения не стоит – в общем случае у рекрутера должно быть получено согласие прежде, чем сохранять резюме в своей системе или передавать кому-либо внутри компании.
Причём согласие должно быть оформлено правильно. Закон требует, чтобы оно было конкретным, информированным и однозначным – никаких «котов в мешке». Кандидату должно быть ясно, какие данные он разрешает обрабатывать и для каких целей. Сроки тоже не бесконечные: нельзя брать согласие «на всё и навсегда». Документ (или форма на сайте) обязан указывать срок и действия с данными.
Например, корректно написать, что данные обрабатываются до завершения подбора на такую-то позицию, после чего в случае отказа информация будет уничтожена. Роскомнадзор в разъяснениях подчеркнул, что хранить ПД соискателя можно только до принятия решения о найме или отказе – если нет отдельной договорённости о включении в кадровый резерв (источник advgazeta.ru). Поэтому фразы вроде «согласие действует бессрочно» или «до отзыва» незаконны. Также нельзя принуждать человека к согласию – условие вроде «не подпишете бумагу, не рассмотрим на вакансию» недопустимо. Согласие должно быть добровольным, осознанным и зафиксированным активным действием кандидата (например, подписью или галочкой в форме).
Когда же оптимально получать такое согласие? Желательно – ещё на этапе отклика на вакансию, до начала работы с резюме. На практике обычно так и происходит: кандидат заполняет форму отклика на сайте или высылает CV на email, и одновременно ставит «галочку» согласия на обработку своих данных. Закон допускает электронную форму согласия (не обязательно бумажную) – главное, чтобы у компании потом была доказанная фиксация, что соискатель одобрил использование его информации.
Кстати, если вы нашли резюме кандидата сами в открытых источниках (например, в соцсети или чате), то у вас есть 30 дней, чтобы связаться с человеком и получить согласие. По истечении месяца без ответа дальнейшее хранение найденных сведений будет незаконным. Аналогично, если пользуетесь услугами кадровых агентств или берёте резюме с job-сайтов, не полагайтесь лишь на их общие пользовательские соглашения – лучше перестраховаться и подтвердить согласие напрямую у кандидата. Многие площадки (тот же HeadHunter) прямо запрещают работодателям использовать данные соискателей вне целей найма и передавать их кому-либо без отдельного разрешения, поэтому безопаснее попросить человека подписать вашу форму согласия при первом же контакте.
Удалять, нельзя хранить: сроки хранения резюме и «кадровый резерв»
Получив согласие и рассмотрев кандидата, HR не может хранить его данные бесконечно «про запас». Закон требует уничтожать персональные данные соискателей, если цель обработки достигнута или отпала. Проще говоря, если кандидат не подошёл и в работу не принят – его резюме должно быть удалено в течение 30 дней после отказа. Дольше оставлять у себя эти сведения нельзя, иначе это уже необоснованное хранение ПД без цели, и нарушение закона.
Исключение – если соискатель дал отдельное согласие на включение его в кадровый резерв. Некоторые компании так и делают: в тексте согласия предлагают кандидату разрешить сохранить CV в базе для будущих вакансий. Если человек согласен – его профайл остаётся актуальным оговорённое время.
Но и тут есть нюансы. Во-первых, согласие на резерв должно быть отдельным, ведь это другая цель обработки (найм в будущем vs. найм на конкретную текущую позицию) (источник huntflow.media).
Во-вторых, нужно ознакомить кандидата с порядком ведения этого резерва и ограничить срок хранения данных в нём (например, 6 месяцев или 1 год). По истечении срока резерва резюме также подлежит удалению. Компания должна иметь процедуру ежегодной «чистки» базы резюме: удалять устаревшие анкеты, по которым срок хранения вышел или согласие отозвано.
Отдельно стоит настроить процесс на случай, если кандидат сам отозвал согласие. По закону человек имеет право в любой момент передумать и потребовать удалить все предоставленные им сведения. Работодатель обязан безвозвратно уничтожить данные и прекратить их использование (если только это не сотрудник, уже принятый на работу по трудовому договору) (источник naimee.ai). Такие обращения кандидатов нужно фиксировать и исполнять в установленный срок.
На практике это означает: HR-служба должна отслеживать поступающие от соискателей запросы на удаление/изменение данных и вести журнал обращений субъектов ПД – это теперь одно из требований Роскомнадзора. Если кандидат попросил убрать его резюме из базы, игнорировать нельзя. Кстати, отсутствие журнала обращений, как и прочих документов, регулятор может трактовать как несоблюдение организационных мер защиты данных.
HR-специалист на страже данных: кандидатские резюме охраняются законом не хуже, чем персональные дела сотрудников. Даже после отказа соискателю важно правильно удалить всю информацию, иначе компании грозит штраф за «избыточное хранение» данных.
Рискованное хранение: почему база резюме в Google Sheets – плохая идея
Многие рекрутеры привыкли использовать подручные инструменты – экселевские таблицы, облачные диски, Trello, либо зарубежные HRM-системы. Однако с позиций 152-ФЗ такие подходы могут подвести компанию под штраф, если не учесть один момент. Закон содержит требование, о котором раньше мало задумывались: локализация персональных данных.
Если вы обрабатываете данные граждан РФ, база с этими ПД должна находиться на территории России (ст. 18 ч. 5 152-ФЗ).
На практике это значит, что хранить резюме, скажем, в американском облаке без зеркала в РФ – запрещено. Популярный пример: HR ведёт табличку откликнувшихся кандидатов в Google Sheets или Airtable. Формально – это нарушение, ведь сервера Google физически находятся за границей, и сервис не заключал с вашей компанией договоров, соответствующих нашему закону.
Роскомнадзор сейчас особо подчёркивает: использование зарубежных CRM, таск-трекеров, облачных хранилищ, которые не гарантируют хранение данных на территории РФ, создаёт риск для компании. Не значит, что иностранными сервисами совсем нельзя пользоваться – но нужно убедиться, что у них есть дата-центры в России или хотя бы опция локального хранения. Иначе придётся либо переходить на отечественные системы, либо мириться с возможными претензиями регулятора.
Показательный пример – блокировка LinkedIn. В 2016 году эту соцсеть просто заблокировали в России за отказ перенести данные российских пользователей на российские сервера. С тех пор РКН стал ещё строже. Сейчас он даже внедрил автоматизированную систему мониторинга сайтов, которая отслеживает передачу данных за рубеж. Проверяют, актуальна ли политика конфиденциальности на сайте компании, есть ли галочка согласия в формах отклика, стоит ли уведомление об использовании cookie – и нет ли скрытых иностранных элементов.
К примеру, встроенный код Google Analytics или шрифт, подгружаемый с зарубежного CDN, уже может пометить сайт как передающий данные за границу. Без предупреждения организации могут получить предписание, а в худшем случае – блокировку карьерной страницы и штраф за нарушение локализации. В 2022–2023 годах компании массово «чистили» свои сайты от иностранных метрик и виджетов. HR-отделам тоже полезно провести ревизию: если у вас есть страница вакансий или форма отклика на корпоративном сайте, убедитесь, что там всё локально и в порядке. Иначе можно ненароком уничтожить свой карьерный портал вместе с репутацией работодателя.
Документы и ответственность: новые требования 2025 года
В 2025 году 152-ФЗ – это уже не просто закон, а фактически набор стандартов работы с данными внутри компании. Чтобы его соблюсти, одного согласия от кандидата недостаточно. Роскомнадзор теперь требует, чтобы у оператора ПД (то есть у любой компании, собирающей данные) был целый пакет внутренних документов.
С 30 мая 2025 года вступили в силу поправки, обязывающие иметь расширенный комплект документации по защите персональных данных. В среднем это от 30 до 60 различных документов – точный перечень зависит от специфики компании, объёма данных, наличия сайтов и т.д. Практически всем нужны базовые вещи:
- Политика обработки персональных данных. Публичный документ, размещённый на сайте, где описано, какие данные вы собираете у соискателей, для каких целей, как их защищаете, какие права у субъекта данных и прочее. Отсутствие актуальной политики – грубое нарушение. Роскомнадзор мониторит сайты на наличие этого файла.
- Формы согласий. Шаблоны согласия для разных случаев: на обработку данных соискателя при отклике, на включение в кадровый резерв, на передачу данных третьим лицам (например, в аутсорсинговое агентство или службу безопасности) и т.д. В тексте каждого согласия должны быть указаны все требуемые законом сведения: цель, перечень данных, срок, порядок отзыва и пр.. Одним унифицированным бланком не обойтись – на каждую задачу лучше заготовить отдельный пункт или форму.
- Приказ о назначении ответственного за работу с ПД. Руководитель компании должен официально назначить сотрудника (или отдел), ответственного за соблюдение правил обработки персональных данных. Обычно эту роль дают руководителю службы ИБ (информационной безопасности) или юристу, но иногда назначают кого-то из HR, особенно в небольших фирмах. Главное, чтобы был конкретный человек, отвечающий за ведение всех этих журналов и контроль доступа.
- Перечень лиц, допущенных к работе с ПД, и соглашения о неразглашении. Все сотрудники, у которых есть доступ к базе резюме или вообще к персональным данным кандидатов, должны подписать обязательство о неразглашении этих данных. Это требование закреплено и в ст. 88 Трудового кодекса РФ – чтобы ни один сотрудник не мог вынести наружу данные соискателей или использовать их не по назначению.
- Положение о защите ПД работников (и соискателей). Внутренний документ, описывающий, как компания хранит и защищает данные сотрудников и кандидатов: где хранятся резюме, кто имеет доступ, как шифруются данные, порядок резервного копирования, процедуры удаления и т.д.. Такое положение вводится приказом по организации (как того требует ст. 87 ТК РФ).
- План действий при утечке данных. Алгоритм, что делать, если персональные данные оказались скомпрометированы: кого уведомлять (Роскомнадзор, самих пострадавших граждан), как расследовать инцидент, какие меры предпринять для ликвидации последствий. Сейчас без такого плана компания рискует оказаться неготовой к ЧП – а утечки уже караются миллионными штрафами, вплоть до уголовной ответственности за халатное отношение к данным.
- Журнал обращений субъектов ПД. Как упоминалось, необходимо фиксировать все запросы кандидатов на удаление или изменение их данных и результаты их исполнения. Регистрируйте, когда пришёл запрос, что по нему сделано и когда данные удалены/исправлены. При проверке Роскомнадзор может запросить этот журнал.
- Реестр операций по обработке ПД. Новшество, с которым многие столкнулись в 2025 году. Реестр – это перечень всех процессов в компании, где используются персональные данные, с указанием, какие конкретно данные вовлечены, для чего, на каком основании, кто отвечает и т.п.. По сути, это карта движения данных внутри фирмы. Она нужна, чтобы самой компании было проще понять, где и как обрабатываются ПДн, и чтобы контролирующий орган мог быстро сориентироваться при проверке.
Бюрократия внушительная, особенно для малого бизнеса, где на такие бумаги просто не было ресурсов. Но регулятор настроен серьёзно. С мая 2025-го ввели штраф до 300 тыс. руб.
за то, что компания не уведомила Роскомнадзор о начале обработки ПД (раньше за неуведомление вообще не штрафовали). То есть, если вы собираете резюме, но до сих пор не подали уведомление и не числитесь в реестре операторов персональных данных – самое время этим озаботиться. Проверить, есть ли ваша организация в реестре, можно на сайте Роскомнадзора; если нет – отправьте уведомление как можно скорее. Кстати, даже тем, кто уведомление подавал давно (например, лет 5 назад), стоит обновить сведения: форма уведомления с тех пор менялась, и РКН просит актуализировать данные.
Наконец, огромную роль играет обучение сотрудников. Как показывает практика, проблема часто не в отсутствии согласий или документов, а в элементарной неосведомлённости менеджеров. HR-специалисты, рекрутеры, ассистенты – все, кто допущен к работе с резюме, должны понимать базовые правила обращения с персональными данными.
Руководитель HR-службы обязан довести до команды требования политики и новых поправок. Ведь достаточно одному сотруднику из добрых побуждений переслать резюме другу по почте – и компания уже нарушитель со всеми вытекающими штрафами. Поэтому сейчас много говорят о формировании культуры ответственного обращения с данными в HR.
Когда кандидаты боятся за свои данные: доверие vs. контроль
Закон законом, но есть ещё человеческий фактор – отношение самих соискателей к тому, как компания обращается с их информацией. В эпоху цифрового найма кандидаты тоже стали внимательнее к вопросам приватности. Например, всё чаще используются видеоинтервью: кандидат записывает ответы на камеру или созванивается по Zoom, а запись сохраняется для оценки. Казалось бы, удобно.
Но многих соискателей такой формат настораживает с точки зрения безопасности данных. HR-менеджер Александра Левицкая вспоминает, как решила сама пройти видеоинтервью «в шкуре» кандидата – и была удивлена ощущением: «Говоришь как бы сам с собой, и непонятно, перед кем ты потенциально выступаешь – посмотрит видеоинтервью только эйчар или вся компания?» – рассказывает она. По её наблюдениям, некоторые кандидаты действительно отказываются участвовать в видеокейсе, едва услышав требование записать себя на камеру, опасаясь, куда потом попадёт эта запись.
На профессиональных форумах тема тоже всплывает. Соискатели признаются, что видеоформат порой кажется им неэтичным и тревожным. «Отсутствие живого контакта ощущается ненормально, плюс страх, что запись могут похитить в случае утечки данных – злоумышленникам ведь достаточно видео с вашим лицом и голосом», пишет один пользователь на Reddit. И действительно, утечки происходят регулярно, а архив видеозаписей собеседований – лакомый кусок для хакеров, если он плохо защищён.
Такие отзывы показывают: обеспечение приватности – это не только про угрозу штрафов, но и про HR-бренд компании. Кандидаты ценят конфиденциальность и могут предпочесть работодателя, который открыто говорит о защите их данных. Напротив, нарушение или слух о небрежном отношении к личным сведениям быстро разлетается в профессиональном сообществе и может отпугнуть соискателей и клиентов.
Получается, качественная работа с персональными данными – конкурентное преимущество на рынке труда. В условиях дефицита талантов важно не упустить сильного кандидата из-за бюрократии или недоверия. Если компания покажет себя ответственной и законопослушной в обращении с данными, это добавит ей очков в глазах аудитории. Недаром всё больше работодателей в описании вакансий и на карьерных сайтах упоминают, что действуют в соответствии с 152-ФЗ и заботятся о конфиденциальности откликнувшихся. Это не формальность, а часть ценностного предложения работодателя (EVP) – мол, мы уважаем каждого кандидата и не злоупотребляем его информацией.
Повышение ответственности: с 30 мая 2025 года штрафы за нарушения при работе с данными кандидатов сильно выросли.
(Примечание: ДЛ – должностное лицо компании, ЮЛ – юридическое лицо. Скидка 50% за быструю оплату теперь не применяется к штрафам за ПДн.)
Автоматизация + безопасность: как Naimee соблюдает 152-ФЗ в рекрутинге
Объём требований впечатляет: и согласия получай, и данные храни по правилам, и удаляй вовремя, и технически защищай, и локализуй, и регламенты пиши… Многие HR-директора резонно задаются вопросом – а можно ли упростить эту работу, не нарушая закон? Может ли какая-то система взять на себя часть рутины и минимизировать риск человеческой ошибки? Современные технологии отвечают уверенным «да». Автоматизация рекрутмента сегодня способна не только ускорить найм, но и повысить безопасность данных. Рассмотрим, как это реализовано в нашем опыте – на примере сервиса Naimee.
Naimee – это HR-tech платформа на базе искусственного интеллекта, которая помогает компаниям автоматизировать подбор и найм персонала. Проще говоря, это умный рекрутер-ассистент, общающийся с кандидатами в формате чат-бота. Как работает система: HR-специалист создаёт в Naimee новую вакансию, задаёт критерии поиска – и дальше нейросеть берёт рутину на себя.
Она автоматически просматривает отклики и резюме в интернете, отбирает подходящих кандидатов, а затем сама связывается с ними в чате на естественном языке. Кандидат видит обычного диалогового бота, который от лица компании отвечает на вопросы, уточняет детали опыта, может предложить пройти небольшое тестовое задание или записать видеоответы. По сути, Naimee проводит первичное интервью в текстовом формате.
Все ответы и данные кандидата бот аккуратно структурирует и оценивает по заранее заданным критериям. В итоге рекрутер получает готовый «портрет» кандидата: краткое резюме, баллы по must-have и nice-to-have требованиям, отмеченные soft skills и т.д. Ему не нужно перечитывать длинную переписку – ключевая информация собрана на дашборде.
Осталось только принять решение: пригласить человека на очное собеседование или отказать. Если выбрать «Пригласить», Naimee автоматически согласует с кандидатом удобное время встречи и пришлёт напоминание. Если «Отказать» – вежливо уведомит соискателя, а его данные удалит по регламенту.
Где же здесь безопасность и соответствие 152-ФЗ? По сути, Naimee изначально спроектирован так, чтобы закрыть многие «боли» HR, связанные с данными кандидатов. Во-первых, все резюме и коммуникации находятся внутри единой защищённой системы, а не расползаются по личным почтам, Excel-файлам и мессенджерам. Это уже большой плюс: уменьшается риск утечки по невнимательности. Компания, используя Naimee, отказывается от хранения резюме на зарубежных сервисах – данные размещаются на отечественных серверах, полностью соблюдая требования локализации (ст.
18 152-ФЗ). Во-вторых, получение согласия кандидата интегрировано в процесс автоматизации. Когда соискатель откликается через форму или начинает чат с ботом, ему предлагается согласиться на обработку персональных данных – иначе продолжить взаимодействие невозможно. Галочка или ответ фиксируются в электронной базе. Таким образом, ни одно резюме не «попадёт» в систему без должного согласия, а у HR всегда под рукой доказательство – кто и когда подтвердил разрешение.
В-третьих, Naimee программно придерживается принципа минимизации данных. Бот задаёт только те вопросы, которые действительно необходимы для оценки кандидата по вакансии. Если какая-то информация не нужна – её не будут собирать «про запас». Например, если вакансия не подразумевает медицинских ограничений, бот не станет спрашивать о здоровье (а такие сведения относятся к специальным категориям и потребовали бы отдельного письменного согласия). Это избавляет от избыточного сбора чувствительных данных и снижает риски.
В-четвёртых, строгий контроль доступа. В системе настраиваются роли: кто из сотрудников компании-работодателя может видеть данные кандидатов и что именно. Обычно доступ получают рекрутеры и нанимающие менеджеры по конкретной вакансии. Никакие посторонние лица «просто посмотреть» резюме зайти не могут – нужен личный логин, а все действия внутри системы логируются.
Такой подход решает проблему, когда рекрутер из примера в начале статьи переслал резюме «левому» адресату по доброте душевной. В Naimee нет возможности экспортировать или разослать данные без следа – любая передача кандидатской информации будет либо в рамках платформы, либо вообще запрещена политиками безопасности. Плюс все сотрудники, работающие в системе, проходят обучение и подтверждают соблюдение конфиденциальности, как того требует закон.
Наконец, автоматизация удаления данных. Пожалуй, одно из самых сложных требований для HR – своевременно чистить базу от старых резюме. В ручном режиме легко пропустить, что у какого-то отклика уже месяц как истёк срок хранения. Naimee берёт эту задачу на себя: система может сама помечать кандидатов, которые не прошли отбор, и удалять их данные по истечении установленных 30 дней (либо другого срока, заданного внутренней политикой компании).
Если же кандидат дал согласие быть в кадровом резерве, это отмечается в его профиле, и данные хранятся только оговоренный период – скажем, 6 месяцев, после чего бот может автоматически запросить у человека продление согласия. Если продления нет – запись удалится. Таким образом, технически обеспечивается выполнение требований закона о сроках хранения, и рекрутеру не нужно вести эти отсечки вручную.
Стоит подчеркнуть, что все перечисленные механизмы работают «за кулисами» и не создают лишних преград ни для HR-ов, ни для кандидатов. Наоборот, процесс найма становится более прозрачным и удобным для всех. Рекрутинговая команда экономит время – по опыту пользователей Naimee, закрывать типовые массовые вакансии получается в разы быстрее, чем традиционными методами, за счёт мгновенного первичного скрининга сотен резюме.
А кандидаты получают быстрый фидбэк и ощущение, что о них заботятся: их вовремя информируют о статусе, не заставляют заполнять бесконечные анкеты (бот сам задаст пару релевантных вопросов), и главное – не просят по десять раз прислать одни и те же данные. При этом персональная информация соискателя защищена: никаких лишних глаз, никакой утечки в открытый доступ, никакого «мы вам перезвоним когда-нибудь, а резюме полежит у нас навечно». В итоге выигрывают все стороны.
Интересно, что нейросетевые решения вроде Naimee не только решают проблемы с безопасностью, но и меняют роль самого HR. Освобождённый от рутины рекрутер может больше времени уделять стратегии, работе с брендом работодателя, построению отношений с кандидатами. А о технических моментах – выполнены ли требования ФЗ-152 – за него думает система.
Это и есть пример, как соблюдение закона можно превратить из повинности в плюс для бизнеса. Вместо того чтобы бояться проверки Роскомнадзора, компания уверенно заявляет кандидатам: «Ваши данные в безопасности, мы используем современные технологии для их защиты». Такой посыл повышает лояльность и формирует доверие.
Вместо заключения
Рекрутинг в 2025 году – это уже не только про поиск талантов, но и про ответственную работу с данными. Новые правила диктуют свои порядки, и игнорировать 152-ФЗ больше невозможно. Однако практика показывает, что выполнение этих требований реально совместить с эффективным наймом. Да, компании придётся пересмотреть процессы, где-то инвестировать в защиту, где-то отказаться от привычных инструментов в пользу более безопасных. Зато взамен вы получаете не только снижение риска штрафов, но и упорядоченный HR-процесс, которому доверяют и руководство, и сами кандидаты.
Вопрос аудитории: как у вас в компании обстоят дела с защитой данных соискателей? Приходилось ли менять подходы к найму после ужесточения 152-ФЗ, и какие решения вы для этого внедрили? Поделитесь опытом в комментариях – тема сейчас актуальна для всего HR-сообщества.
Если у вас остались вопросы или болевые точки в этой области, мы в Naimee всегда готовы к диалогу. Наша миссия – сделать так, чтобы рекрутинг будущего был и высокотехнологичным, и безопасным для всех участников. Ведь в конечном счёте цель одна: нанимать лучших людей, не опасаясь за их доверие и свои репутационные риски. Используя лучшие практики и инструменты, достичь этого вполне реально. Всем безопасного и успешного найма!