CC BY
16DOI 10.47643/1815-1337_2023_6_189 УДК 349.2
ЗАЩИТА ЦИФРОВЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЯ ПРИ НАПРАВЛЕНИИ РЕЗЮМЕ РАБОТОДАТЕЛЮ PROTECTION OF THE APPLICANT'S DIGITAL PERSONAL DATA WHEN SENDING A RESUME TO AN EMPLOYER
ЕЛФИМОВА Елена Владимировна,
кандидат юридических наук, доцент, доцент кафедры гражданского права, ФГБОУ «Уральский государственный экономический университет». 620144, Россия, г. Екатеринбург, ул. 8 Марта/Народной Воли, 62/45. E-mail: Elfimovaav@mail.ru;
СВАЛОВА Наталья Александровна,
кандидат юридических наук, доцент, доцент кафедры гражданского права, ФГБОУ «Уральский государственный экономический университет». 620144, г. Екатеринбург, ул. 8 Марта/Народной Воли, 62/45. E-mail: svalovanat@mail.ru;
Yelfimova Elena Vladimirovna,
PhD in Law, Associate Professor, Associate Professor of the Department of Civil Law. FGBOU "Ural State Economic University". 620144, Ekaterinburg, st. March 8/Narodnaya Volya, 62/45. E-mail: Elfimovaav@mail.ru;
Svalova Natalia Aleksandrovna,
PhD in Law, Associate Professor, Associate Professor of the Department of Civil Law. FGBOU "Ural State Economic University". 620144, Ekaterinburg, st. March 8/Narodnaya Volya, 62/45. E-mail: svalovanat@mail.ru
Краткая аннотация: В статье отмечается правовая основа и предлагаются способы защиты цифровых персональных данных при направлении резюме работодателю; указывается на необходимость соблюдения технических и организационных мер для защиты этих данных.
Abstract: The article notes the legal basis and suggests ways to protect digital personal data when sending a resume to an employer; indicates the need to comply with technical and organizational measures to protect this data.
Ключевые слова: персональные данные; резюме; способы защиты персональных данных; согласие на обработку персональных
данных.
Keywords: personal data; summary; methods of personal data protection; consent to the processing of personal data.
Для цитирования: Елфимова Е.В., Свалова Н.А. Защита цифровых персональных данных соискателя при направлении резюме работодателю //Право и государство: теория и практика. 2023. № 6(222). С. 189-191. http://doi.org/10.47643/1815-1337_2023_6_189.
For citation: Yelfimova E.V., Svalova N.A. Protection of the applicant's digital personal data when sending a resume to the employer // Law and state: theory and practice. 2023. No. 6(222). pp. 189-191. http://doi.org/10.47643/1815-1337_2023_6_189.
Статья поступила в редакцию: 15.04.2023
Правовой основой защиты персональных данных в нашей стране выступает Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ № 152-ФЗ)1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Однако перечень персональных данных о лице и чёткие критерии, позволяющие отнести конкретные сведения к персональным данным в законодательстве отсутствует, несмотря на особую актуальность данного направления в условиях использования цифровых технологий [4]. Если по результатам изучения документов оператор имеет возможность идентифицировать личность (физическое лицо), значит у него в руках его персональные данные, которые защищаются вышеуказанным законом. К таким данным относятся фамилия, имя, отчество, дата рождения, адрес, номер телефона, адрес электронной почты и другие данные, которые кандидат указы вает в своем резюме. Однако, не все данные в резюме являются персональными. Например, информация об опыте работы, образовании, навыках и профессиональных достижениях не относится к конфиденциальной информации.
В настоящей статье рассмотрим вопросы необходимости соблюдения требований ФЗ № 152-ФЗ при направлении резюме работодателю. Так, сегодня все больше людей в процессе поиска работы используют цифровые платформы, размещенные в Интернете. При этом отправка резюме работодателю по электронной почте или через использование смс, либо видеоконференций становится обыденной практикой [3]. Однако, такой подход может привести к возможной утечке персональных данных соискателя. Для того чтобы защитить свои персональные данные, соискатели должны принимать меры безопасности при отправке резюме работодателю. В целях защиты цифровых персональных данных предложим соискателю использовать следующие способы:
- Использование пароля при защите PDF-файлов. PDF-файлы являются наиболее распространенным форматом для отправки резюме работодателю. Однако, такие файлы могут быть легко распечатаны и скопированы. Для того чтобы защитить свое резюме, соискатели могут установить пароль на PDF-файл. Такой подход защитит резюме от копирования и распечатывания без разрешения.
- Использование анонимных электронных адресов. Соискатели могут использовать анонимный электронный адрес при отправке резю-
1 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». // СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451.
ПРАВО И ГОСУДАРСТВО: теория и практика. 2023. № 6(222)
ме работодателю. Такой подход защитит личную электронную почту соискателя от спама и других нежелательных писем.
- Удаление личных данных из резюме. Соискатели могут удалить личные данные из своего резюме, такие как дата рождения, место жительства и номер телефона, обозначив лишь информацию об опыте работы, образовании и навыках. Такой подход позволит соискателю сохранить свою конфиденциальность и защитить свои цифровые персональные данные.
- Использование программ для защиты данных. Соискатели могут использовать программы для защиты данных, которые зашифруют все данные, отправляемые через Интернет. Такой подход позволит соискателю сохранить свою конфиденциальность и защитить свои цифровые персональные данные.
Кроме того, важно использовать здравый смысл при отправке резюме и не раскрывать слишком много личной информации в нём. Соискатели должны быть осторожны и внимательны при отправке резюме, особенно если они отправляют его на незнакомые адреса электронной почты или через неизвестные сайты.
Наконец, соискателям необходимо регулярно обновлять свои знания о мероприятиях безопасности в Интернете и следить за новыми угрозами. Такой подход позволит им сохранить свои цифровые персональные данные в безопасности и избежать возможных утечек.
Запрашивание согласия на обработку персональных данных соискателя является правомерным и необходимым действием работодателя для соблюдения требований законодательства о защите персональных данных. При получении согласия, работодатель обязуется соблюдать правила обработки персональных данных, а соискатель может быть уверен в том, что его данные будут использованы только в рамках закона и с соблюдением его прав.
При запрашивании согласия на обработку персональных данных, работодатель обязан предоставить соискателю достаточную информацию о том, какие именно персональные данные будут собираться и как они будут использоваться. Эта информация должна быть представлена в понятной и доступной форме, чтобы соискатель мог принять информированное решение о предоставлении своего согласия. Работодатель также должен убедиться, что соискатель действительно понимает, на что он дает свое согласие. Для этого можно использовать различные методы, такие как проверка знаний, общение с соискателем на понятном ему языке и т.д.
Мартовские изменения 2021 года в ФЗ № 152-ФЗ позволяют соискателю отозвать указанное согласие. Однако на практике мы сталкиваемся с отсутствием соответствующей формы на цифровой платформе, позволяющей это сделать.
К сожалению, как показывает практика, при направлении резюме по интернету, или даже при личном обращении к потенциальному работодателю, вопреки требованиям законодательства, у соискателей часто вообще не запрашивают согласие на обработку персональных данных. Вместе с тем работодатель обязан проверять наличие согласия от кандидата не только на обработку, но и на распространение личной информации о нем, если собирает данные из открытых источников. При этом галочки под пользовательским соглашением недостаточно, должен быть отдельный документ, либо электронная форма на сайте. Форма согласия для всех соискателей должна быть одинаковой, поскольку исходя из конституционно-правового принципа равенства прав и свобод, принципа недопущения дискриминации в отношении каких-либо лиц или групп, согласия на обработку персональных данных не могут быть персонифицированы для каждого субъекта персональных данных, так как это приведет к дискриминации других субъектов персональных данных, путем создания лучших условий для одного субъекта перед другим [5].
В целом, запрашивание согласия на обработку персональных данных является необходимым и правомерным действием работодателя при сборе персональных данных соискателей. При этом работодатель обязан предоставить достаточную информацию о правилах обработки данных и убедиться, что соискатель действительно понимает, на что он дает свое согласие. Процедура обработки данных включает в себя такие действия, как соблюдение требований по хранению и защите персональных данных, уведомление о нарушении безопасности данных, предоставление доступа к персональным данным соискателей и т.д. Кроме того, работодатель обязан соблюдать принципы прозрачности и минимизации персональных данных при сборе и обработке информации о соискателе. Это означает, что работодатель должен ясно и четко объяснить, какие именно персональные данные он собирает и с какой целью, и не собирать лишних данных, которые не относятся к данному процессу.
Для защиты персональных данных соискателей при направлении резюме работодателю также могут применяться различные технические и организационные меры. Например, работодатель может использовать защищенную электронную почту или защищенный сервер для приема и хранения резюме. Также можно использовать шифрование данных и многократную проверку прав доступа к персональным данным, чтобы исключить возможность несанкционированного доступа к ним.
Кроме того, важно обратить внимание на политику конфиденциальности работодателя. Соискатели должны быть уверены, что их персональные данные будут использоваться только в рамках закона и с соблюдением их прав на конфиденциальность. Если работодатель не предоставляет достаточной информации о своей политике конфиденциальности, соискатели могут задать вопросы о том, как работодатель защищает их персональные данные и как они могут быть удалены по запросу. Вместе с тем, имеется проблема, касающаяся сроков хранения указанных данных, которые должны быть четко регламентированы в законе. В случае отказа соискателю в приеме на работу, его резюме необходимо уничтожить, во избежание незаконного использования впоследствии недобросовестными лицами. Считаем целесообразным чётко обозначить в законе конкретные сроки хранения и установить обязанность работодателя о своевременном удалении с цифровой платформы указанных данных. Помимо этого, форма согласия, на наш взгляд, должна содержать данные должностных лиц, которые будут изучать резюме соискателя на работу. Указанная информация позволит ответственным за данное направление сотрудникам осознавать степень ответственности за порученное дело, а также позволит сузить круг субъектов в случае необходимости привлечения к ответственности виновных, допустивших утечку. В случае утечки персональных данных соискателя, работодатель обязан уведомить соискателя об этом факте, а также о мерах, которые будут при-
няты для предотвращения повторной утечки данных. Вместе с тем, работодатель должен сообщить о случае неправомерной или случайной утечки персональных данных в Роскомнадзор, на который в свою очередь с 1 марта 2023 года возложена обязанность информировать органы ФСБ о компьютерных инцидентах, связанных с незаконной передачей данных третьим лицам. Помимо этого внутри организации работодатель обязан инициировать проведение расследования., в ходе которого необходимо выяснить причины утечки данных, а также определить масштаб ущерба, который был причинен соискателям и компании. Для успешного расследования утечки персональных данных важно собрать доказательства, такие как логи серверов, электронные письма и другие документы, которые могут помочь выяснить причины инцидента. Расследование должно проводиться в соответствии с требованиями законодательства и профессиональными стандартами, а также с учетом конфиденциальности персональных данных и прав соискателей. В результате расследования работодатель должен принять меры для предотвращения подобных инцидентов в будущем, в том числе усилить меры по защите персональных данных и обучить персонал правилам безопасной работы с данными. Кроме того, работодатель обязан выплатить компенсацию пострадавшим соискателям в соответствии с законодательством о защите персональных данных.
Считаем, что своевременному выявлению нарушений в области персональных данных со стороны работодателей будет способствовать создание саморегулирующих организаций, созданных на базе различных цифровых платформ через которые соискатели размещают свои резюме в целях поиска подходящей работы.
Таким образом, защита персональных данных соискателей при направлении резюме работодателю является важным вопросом, который должен регулироваться законодательством. Взаимодействие с соискателем посредством цифровой связи, а также соблюдение работодателем правил обработки персональных данных и применение технических и организационных мер для защиты этих данных позволит упростить кадровое делопроизводство, повысить его эффективность, сделать прозрачным механизм взаимоотношений между работодателями и соискателями [2], а запрашивание согласия на обработку персональных данных, с указанием в нём всех предлагаемых в настоящей статье нюансов, является не только правомерным, но и важным шагом для обеспечения безопасности и конфиденциальности персональных данных соискателей.
Библиогра фия:
1. Бельдина, О. Г. Правовые проблемы распространения персональных данных в цифровой среде / О. Г. Бельдина // Современное право в условиях реформирования общества и государства: Материалы всероссийской научно-практической конференции с международным участием, Москва, 25 мая 2022 года / Под редакцией А.В. Семенова, С.Н. Бабурина, Т.В. Слюсаренко, О.А. Егеревой. - Москва: Московский университет им. С.Ю. Витте, 2022. - С. 158-163. - EDN VQNTAB.
2. Елфимова Е.В., Миннегалиева Л.И. Электронный документооборот: правовое регулирование, за и против // наука и техника: новые вызовы современности: сборник статей IV Международной научно-практической конференции. - Москва: Научный клуб «Ракета». - 2022. - С. 272-278.
3. Миннегалиева Л.И. Внедрение цифровых технологий в сферу труда // В сборнике: Проблемы взаимодействия публичного и частного права при регулировании цифровизации экономических отношений. Материалы III Международной научно-практической конференции. Отв. за выпуск М.А. Задорина, отв. редактор Г.З. Мансуров. 2020. С. 72-75.
4. Солдатова В.И. // Защита персональных данных в условиях применения цифровых технологий// Русский закон // № 2 (73). 2020. С. 33-43.
5. Полякова Т.А., Бойченко И.С. Цифровой оборот данных - проблемы взаимодействия субъектов и оператора обработки персональных данных // Право и государство: теория и практика. 2021. № 11(203). С. 181-184.
References:
1. Beldina, O. G. Legal problems of the dissemination of personal data in the digital environment / O. G. Beldina // Modern law in the context of reforming society and the state: Proceedings of the All-Russian scientific and practical conference with international participation, Moscow, May 25, 2022 / Edited by A.V. Semenova, S.N. Baburina, T.V. Slyusarenko, O.A. Egereva. - Moscow: Moscow University. S.Yu. Witte, 2022. - S. 158-163. - EDN VQNTAB.
2. Elfimova E.V., Minnegalieva L.I. Electronic document management: legal regulation, pros and cons // Science and technology: new challenges of our time: collection of articles of the IV International Scientific and Practical Conference. - Moscow: Science Club "Rocket1. - 2022. - S. 272-278.
3. Minnegalieva L.I. The introduction of digital technologies in the sphere of labor // In the collection: Problems of interaction between public and private law in regulating the digitalization of economic relations. Materials of the III International Scientific and Practical Conference. Rep. for the issue of M.A. Zadorina, resp. editor G.Z. Mansurov. 2020. S. 72-75.
4. Soldatova V.I. // Protection of personal data in the context of the use of digital technologies// Russian law // No. 2 (73). 2020. S. 33-43.
5. Polyakova T.A., Boychenko I.S. Digital data turnover - problems of interaction between subjects and the operator of personal data processing // Law and State: Theory and Practice. 2021. No. 11(203). pp. 181-184.
