Соблюдение Закона 152-ФЗ «О защите персональных данных», как это должно работать на практике?

Обсуждение новых тенденций 2022 на рыке труда подняло новый тренд:
Соблюдение Закона 152-ФЗ « О защите персональных данных», основанный на Статья 23 Конституции РФ , Статье 152.2 Гражданского кодекса об охране частной жизни и Статья 137 УК РФ о нарушении неприкосновенности человека.  
Все эти Законы приняты относительно недавно, но как это влияет на работу HR?
  
 

Популярное по теме
90 чек-листов по всем направлениям для HR и бизнес-тренеров: подборка от экспертов hrtime.ru
Полезные инструменты по подбору, оценке персонала, обучению, консалтингу, разработке СОТ, корпоративной культуре, коучингу, кадровому учету и карьерному консультированию в одном месте.

Насколько важно соблюдение вышеперечисленных Законов и как это надо реализовывать на практике?

 1) Подписание разрешения об обработке персональных данных на предприятии необходимо только с подписанием ТД, а что при ГПХ, Самозанятости, ИП?

2) На основании ст. 152.2 ГК  и ст.137 УК РФ нельзя давать ЛЮБЫЕ сведения о сотрудниках компании кому либо, особенно это касается так называемых  " рекомендаций", если Вам звонят на предприятие и пытаются получить эту информацию про бывших/настоящих сотрудников.

Уголовный кодекс в статье 137 предписывает следующие положения о нарушении неприкосновенности частной жизни:

·       ответственность за незаконный сбор и распространение сведений о личной или семейной жизни гражданина, учитывается ее распространение в публичных выступлениях или иные способы раскрытия информации;

·       отдельно регламентируется ответственность за те же действия, но при использовании должностным лицом своего служебного положения;

Рекомендации возможно обрабатывать только предьявлении письменных рекомендаций самим кандидатом, правильно ли я это понимаю?

3)В 7 ст. 152-ФЗ сказано, что операторы и другие ответственные лица, получившие доступ к личным данным, обязаны не распространять информацию, не получив согласие владельца. Причем ответственные лица регламентируются внутренними приказами/инструкциями, это могут быть руководители, бухгалтера, ОК, СБ,IT,  которые так же не имеют право распространять информацию и после увольнения сотрудники ОБЯЗАНЫ уничтожить всю информацию на бумажных и электронных носителях в течение полугода.

HR - менеджеры должны аккуратно работать с информацией, например, сбор рекомендаций- это уголовно наказуемое деяние. 

Жду профессиональных замечаний, коллеги!

Поделиться статьей
Интересует аудит или разработка документов?
Опишите вашу задачу и я сделаю вам расчет бесплатно
Вера
Какая разница, крупная-мелкая компания. Возможен прецедент, частный случай, судебное решение.
Например, отказ от сбора рекомендаций без согласия кандидата теперь вне закона, так зачем его нарушать?
Если работодателя терзают смутные сомнения по тому или иному кандидату, то надо ему сообщать об ответсвенности за незаконный сбор личной информации. Только и всего.
2022-01-18 13:40 0
Анатолий
По большей части все эти нововведения коснутся разве что крупных компаний(да и то с большими оговорками, например, очевидно, что практически любой телемаркетинг(большой привет мобильным операторам с их спам-звонками) это нарушение этого самого "Закона о защите персональных данных")
По заданным вопросам: логично что разрешения на обработку персональных данных необходимо подписывать и для договоров ГПХ, самозанятости, ИП. Более того, сама эта форма должна быть обязательной для любого вида коммерческих договоров, где содержатся персональные данные.
Рекомендации могут даваться с разрешения самого человека, в принципе как и раньше(либо могут быть заменены рекомендательными письмами, например) А вот сбор рекомендаций без согласия самого человека и раньше был неэтичной практикой. Кроме того, сам этот процесс контролировать трудно. Может быть, появление судебных прецедентов как то повлияет на ситуацию. Но это, по всей вероятности, не сразу.

А уж пугать HR-ов уголовной ответственностью это как-то чересчур. Для начала было бы неплохо, если бы закон позволил избавиться от всех видов и сортов т.н. "служб безопасности" работа которых целиком и полностью строиться на нарушении этого самого закона, использования полученных преступным путём баз данных МВД, различных специальных служб/банков. Но что-то мне в это не верится.
Для того чтобы закон работал нужны конкретные судебные решения. Пока их не будет толку от закона никакого.
2022-01-18 13:10 1
Светлана
Вера, добрый вечер.
По нововведениям Закона 152-ФЗ о защите персональных данных работодатель как оператор должен проверять наличие согласие кандидата не только на обработку, но и на распространение личной информации о нем, если рекрутер собирает данные из открытых источников. Теперь галочки под пользовательским соглашением недостаточно-должен быть отдельный документ, электронная форма на сайте. Теперь рекрутеру нужно отслеживать содержание такого согласия. Распространённая ситуация: рекрутеры работают с персональными данными кандидатов которые находятся в облачном хранилище, облако Google может находиться в странах, не подпадающих под требования российского законодательства о трансграничной передаче ПД другим странам, и информация, хранящаяся в облачных файлах, становится общедоступной и из-за этого компания может получить не малые штрафы.
2022-01-13 21:09 1
Показать все комментарии
avatar-default-icon
HR-manager (expert), рекрутер. Самозанятость.
PRO Автор статей
Стаж работы Более 15 лет
Отзывов от клиентов 21
Публикаций 16
Рейтинг в профразделах
Подбор 9 место
Кадровый учет 15 место
Карьерный консалтинг 16 место
Вас также может заинтересовать
HRTime_faces
210 специалистов сейчас на сайте Опишите задачу. Исполнители откликнутся сами.
Мы используем файлы cookie и рекомендательные технологии. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie (подробнее), а также с пользовательским соглашением.
Согласен
X
Файлы cookie представляют собой файлы или фрагменты информации, которые могут быть сохранены на Вашем компьютере или других интернет-совместимых устройствах конечного пользователя (например, смартфонах и планшетах) при посещении Вами наших веб-сайтов или использовании наших веб-сервисов. Эта информация в большинстве случаев представлена в виде алфавитно-цифровых строк, которые однозначно идентифицируют Ваш компьютер или конечное пользовательское устройство, однако может содержать и иные сведения. На наших веб-сайтах или веб-сервисах мы используем различные типы «cookies» (небольшие текстовые файлы, которые размещаются на Вашем устройстве). Перечень используемых нами файлов cookie, описание целей их использования и дополнительная информация о соответствующих файлах cookie представлена в Инструменте управления файлами cookie, размещенных на соответствующих веб-сайтах и в веб-сервисах нашей компании либо в представленных в них текстах согласий или договоров.