Логотип Пятый фактор Пятый фактор
Получить консультацию
Материал

Персональные данные соискателей в 2025–2026 году: полный гайд для работодателей и HR

Опубликовано: 24.03.2026 · Обновлено: 24.03.2026 · Время чтения: 19 мин

Как не превратить резюме в многомиллионный штраф — от первого отклика до кадрового резерва

Почему это важно именно сейчас

Каждый день российские HR-отделы получают тысячи резюме, проводят десятки видеоинтервью, рассылают тестовые задания и звонят рекомендателям. Вся эта рутина — непрерывный поток персональных данных, охраняемых законом. При этом большинство компаний управляют этим потоком «по старинке»: папки с резюме на рабочем столе, базы кандидатов в Excel, записи собеседований в Zoom без отдельного согласия.

В 2024–2025 годах государство резко ужесточило правила игры. За последние 12 месяцев вступили в силу три пакета поправок к Федеральному закону № 152-ФЗ «О персональных данных» [1], штрафы выросли до принципиально иного порядка цифр [3], а в статье 13.11 КоАП появилось девять новых составов нарушений [19]. Одновременно Роскомнадзор усилил надзор: проверки стали чаще, а автоматическая проверка регистрации операторов ПДн запущена в постоянный режим [18].

Эта статья — системный разбор всех точек, в которых компания соприкасается с персональными данными кандидатов: от первого отклика на вакансию до хранения в кадровом резерве. Материал будет полезен HR-директорам, рекрутерам, юристам и руководителям, которые хотят понять риски и выстроить compliant-процесс без излишней бюрократии.

Что считается персональными данными соискателя

Стандартные и специальные категории ПДн в резюме

Закон определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определённому или определяемому физическому лицу (ст. 3 № 152-ФЗ) [1]. В контексте рекрутинга это означает, что персональными данными являются практически все сведения из стандартного резюме: ФИО, дата рождения, адрес проживания, номер телефона, адрес электронной почты, фотография, информация об образовании, история занятости и профессиональные компетенции [6].

Важно понимать различие между категориями данных, так как от этого зависит режим их обработки [5]:

  1. Общие персональные данные — ФИО, контакты, дата рождения, образование, опыт работы. Для их обработки в рамках рекрутмента достаточно согласия в простой письменной или электронной форме.
  2. Специальные категории ПДн — сведения о состоянии здоровья, национальности, религиозных взглядах, судимостях. Встречаются при найме на должности, требующие медицинского допуска (врачи, пилоты, сотрудники силовых структур). Требуют отдельного письменного согласия [5].
  3. Биометрические ПДн — фотографии и видеозаписи, используемые для идентификации личности, отпечатки пальцев, голосовые данные. Для их обработки необходимо отдельное письменное согласие [12].

Отдельно стоит отметить: результаты тестовых заданий с указанием ФИО кандидата тоже относятся к персональным данным, так как позволяют идентифицировать конкретного человека и охарактеризовать его профессиональные качества [6].

Когда фото и видеозапись становятся биометрией

Этот вопрос вызывает много практических разногласий, и позиция Роскомнадзора здесь принципиальна. Само по себе наличие фотографии в резюме или видеозапись собеседования не автоматически превращают их в биометрические ПДн. Ключевой критерий — цель использования: если изображение применяется оператором для установления личности субъекта, оно считается биометрическими данными [12].

Роскомнадзор в своих разъяснениях прямо указывает, что к биометрическим ПДн относятся физиологические данные, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта [2]. Из этого следуют конкретные практические выводы:

  1. Видеозапись собеседования в Zoom, которую рекрутер пересматривает, чтобы вспомнить детали разговора, — это биометрия, требующая письменного согласия, поскольку запись связана с конкретным, идентифицированным кандидатом [10].
  2. Фотография в личном деле или резюме, которая просто хранится как визуальное подтверждение и не используется для автоматической идентификации, биометрией формально не является. Однако если компания применяет систему распознавания лиц или поиск по фото — это уже биометрическая обработка [21].
  3. Голосовая запись в ходе телефонного или видеособеседования — также потенциальная биометрия, так как голосовые характеристики позволяют идентифицировать личность [22].

Правовая база: 152-ФЗ и ключевые изменения 2025 года

Три волны изменений

2025 год принёс рекордное количество поправок к законодательству о персональных данных за всё время действия закона [5]. Условно их можно разделить на три волны.

Первая волна — с 30 мая 2025 года. На основании Федерального закона от 30.11.2024 № 420-ФЗ кратно выросли штрафы за нарушения при обработке ПДн и введены девять новых составов административных правонарушений в ст. 13.11 КоАП [3, 19]. Добавлена административная ответственность за утечку данных в зависимости от её масштаба, появились отдельные нормы за неуведомление Роскомнадзора об инциденте.

Вторая волна — с 1 июля 2025 года. Требование о локализации данных распространилось не только на операторов, но и на обработчиков — облачные HR-системы, сервисы кадрового документооборота. Использование иностранных баз данных при сборе ПДн россиян формально запрещено [13].

Третья волна — с 1 сентября 2025 года. Федеральный закон от 24.06.2025 № 156-ФЗ установил принципиально новый порядок получения согласия: оно должно быть отдельным документом, не объединённым с договором, анкетой или офертой [4, 9]. Введены требования к обезличиванию ПДн по методам из приказа Роскомнадзора № 140, а также раздельное хранение компонентов персональных данных в резервных копиях [23].

Новая система штрафов

До мая 2025 года максимальный штраф за утечку ПДн для юридического лица составлял 700 000 рублей. После реформы КоАП картина выглядит принципиально иначе [14, 15]:

  1. Обработка ПДн без законного основания или не в соответствии с целями сбора (ч. 1 ст. 13.11) — для организаций от 150 000 до 300 000 рублей, при повторном нарушении — до 500 000 рублей.
  2. Утечка данных от 1 000 до 10 000 субъектов — для организаций от 3 до 5 млн рублей.
  3. Утечка данных от 10 000 до 100 000 субъектов — от 5 до 10 млн рублей.
  4. Массовая утечка (более 100 000 субъектов) или биометрических/специальных данных — от 10 до 15 млн рублей, за биометрию — от 15 до 20 млн рублей.
  5. Повторная утечка — оборотный штраф от 1% до 3% годовой выручки, но не менее 20–25 млн рублей и не более 500 млн рублей.
  6. Неуведомление Роскомнадзора об утечке в течение 24 часов — для организаций от 1 до 3 млн рублей [16].

При этом штрафы могут накладываться одновременно на организацию и на конкретного сотрудника (должностное лицо) за одни и те же действия [19]. Практика надзора показывает, что Роскомнадзор выявляет нарушения не только по жалобам, но и в ходе плановых и внеплановых проверок, а также при автоматической верификации регистрации операторов [18].

Точки сбора ПДн на каждом этапе рекрутмента

Резюме по email и с работных порталов

С момента получения первого резюме компания становится оператором персональных данных [4]. Уже само по себе открытие файла — это обработка. При этом правовое основание для обработки разнится в зависимости от канала поступления:

  1. Резюме с hh.ru, SuperJob и аналогичных платформ — соискатель при регистрации принял оферту сайта, которая предусматривает передачу данных работодателям. Дополнительного согласия запрашивать не нужно, если вы работаете в рамках платформы [8].
  2. Резюме, присланное напрямую на корпоративный email — более сложный случай. Согласно разъяснениям Роскомнадзора, при получении резюме по электронной почте необходимо подтвердить, что его направил именно сам соискатель: пригласить его на встречу или связаться по email. Если такого подтверждения нет — резюме нужно уничтожить в день поступления [2].
  3. Резюме от кадрового агентства — согласие считается полученным, если агентство действовало по поручению кандидата на основании договора [7].

Принципиальный запрет: пересылать полученное резюме третьим лицам — коллегам из другой компании, в соседний филиал, в другое юридическое лицо холдинга — без отдельного согласия кандидата на такую передачу нельзя [7, 24]. В случае передачи данных внутри холдинга каждое юридическое лицо является отдельным оператором с точки зрения закона.

Карьерный сайт: формы откликов, cookie и политика

Корпоративный карьерный сайт — один из самых распространённых и при этом наименее защищённых каналов сбора ПДн. Любая форма на сайте (форма отклика на вакансию, форма обратной связи, возможность регистрации кандидата) автоматически делает компанию оператором ПДн. Перечень обязательных требований к сайту выглядит следующим образом [17, 25]:

  1. На сайте должна быть опубликована политика обработки персональных данных, доступная без регистрации.
  2. Каждая форма сбора данных должна содержать чекбокс с явным (не предустановленным) согласием. Пользователь обязан самостоятельно проставить отметку.
  3. Ссылка в чекбоксе должна вести на полный текст согласия или на политику конфиденциальности.
  4. С 1 сентября 2025 года согласие должно быть отдельным документом — не частью оферты или политики конфиденциальности [4].
  5. Использование cookie-файлов также требует отдельного баннера согласия при первом посещении [26].
  6. Все базы данных, в которых накапливаются данные из форм сайта, должны физически находиться на серверах в России [13].

Отдельный риск — аналитические трекеры. Использование Google Analytics, пикселей сторонних сервисов и других иностранных инструментов аналитики означает передачу поведенческих данных пользователей сайта на иностранные серверы. С 1 июля 2025 года это нарушение требований о локализации [26].

Тестовые задания: ПДн и интеллектуальная собственность

Тестовые задания — точка, в которой пересекаются два отдельных правовых вопроса.

С точки зрения персональных данных: выполненное тестовое задание с указанием ФИО кандидата содержит ПДн. Соответственно, к его хранению применяются все общие требования — согласие, цель, срок хранения не более 30 дней после принятия решения об отказе в найме, если иное не предусмотрено согласием [2, 5].

С точки зрения авторского права: результат тестового задания (дизайн-концепция, бизнес-план, фрагмент кода, маркетинговая стратегия) является объектом авторского права и по общему правилу принадлежит его автору — кандидату. Использование работодателем этих результатов без трудоустройства кандидата или без гражданско-правового договора является нарушением исключительного права (ст. 1259 ГК РФ) [11].

Рекомендация для работодателей, которые используют практические тестовые задания: прямо указывать в задании и в согласии кандидата, что результаты работы используются исключительно для оценки, а не в коммерческих целях. Для объёмных заданий — рассматривать оплату или ограничиться демонстрацией без передачи исходников [11].

Рекомендация для кандидатов: при отправке тестового задания фиксировать факт отправки (скриншот с датой), а в сопроводительном письме указывать, что результаты не могут быть использованы без письменного согласия автора [11].

Видеособеседования: особый статус и согласие на биометрию

Онлайн-интервью стало стандартной практикой рекрутмента. Но с точки зрения 152-ФЗ видеособеседование содержит несколько правовых рисков, о которых большинство HR-специалистов не задумываются.

Первый вопрос: нужно ли согласие на само проведение видеозвонка? Изображение лица при идентификации — биометрические ПДн, однако если кандидат самостоятельно присоединяется к видеоконференции, зная, что это собеседование, это рассматривается как конклюдентное согласие. Именно поэтому ключевым становится не сам факт звонка, а вопрос его записи [20].

Запись видеособеседования — серьёзный правовой риск. Компания может хранить видеозапись только при наличии письменного согласия кандидата, где прямо указаны: факт ведения записи, срок её хранения, круг лиц, имеющих доступ, цели использования (оценка компетенций, просмотр коллегами по найму и т.д.) [10].

Хранение видеозаписей «про запас» — как архив кандидатов для будущих вакансий — прямо критикуется регуляторной практикой как нецелевое использование [10]. Без согласия кандидата на хранение запись нужно удалить сразу после принятия решения или в течение 30 дней по общему правилу.

Третий риск — применение ИИ для анализа видеозаписей собеседований. Использование систем распознавания эмоций, анализа жестов, предиктивной оценки «благонадёжности» по видео — это обработка биометрических ПДн в специфических целях, выходящих за рамки оценки профессиональных качеств. Зарубежный опыт (штат Иллинойс, США) уже требует отдельного согласия на ИИ-анализ видео [10]. В России прямой нормы пока нет, но применение таких систем создаёт риски по общим основаниям — обработка биометрии без явного основания и нецелевое использование данных.

Рекомендации с предыдущих мест работы

Запрос рекомендаций у предыдущих работодателей кандидата — стандартная практика. Однако по закону это требует отдельного согласия кандидата на сбор данных у третьих лиц [2]. В согласии должно быть указано, у кого именно будут запрашиваться рекомендации (конкретные организации или категории источников) и с какой целью.

Отдельный вопрос — проверка через открытые источники (социальные сети, профессиональные платформы, публичные базы данных). Роскомнадзор занимает осторожную позицию: даже если данные о человеке формально публичны, их систематический сбор и хранение в базе кандидатов требуют согласия [27]. С 2021 года специальная норма об обработке данных из публичных источников без согласия была исключена из закона [27].

Кадровый резерв: специальный режим

Если компания хочет сохранить данные кандидата после отказа — включить его в кадровый резерв для будущих вакансий — для этого нужно отдельное согласие. Его нельзя объединять с основным согласием на обработку ПДн при конкретном подборе, так как это разные цели [5, 6].

При включении в кадровый резерв соискатель должен быть ознакомлен со следующим [2]:

  1. Условиями ведения кадрового резерва в компании.
  2. Сроком хранения его данных в резерве (компания устанавливает его самостоятельно, исходя из разумной цели).
  3. Порядком исключения из кадрового резерва по его запросу.

По истечении установленного срока данные нужно либо удалить, либо запросить новое согласие. Хранить резюме «на всякий случай» бессрочно нельзя.

Локализация и иностранные HR-сервисы

С 1 июля 2025 года требование о локализации стало жёстче и распространилось на обработчиков — то есть на все внешние сервисы и платформы, которым компания поручила обработку данных [13].

На практике это означает, что следующие инструменты требуют проверки на совместимость с российским законодательством [13, 26]:

  1. Иностранные ATS (Applicant Tracking System) — системы управления кандидатами с серверами за рубежом. Хранение данных российских соискателей на зарубежных серверах запрещено.
  2. Google Forms и аналоги — использование для сбора данных через формы означает отправку данных на иностранные серверы.
  3. Zoom, Microsoft Teams с хранением записей в зарубежных облаках — записи собеседований нельзя хранить в облачных хранилищах вне России.
  4. Иностранные email-сервисы (Gmail, Outlook через Microsoft 365) — спорная зона; принципиальный вопрос в том, где физически хранятся письма с резюме.
  5. Аналитические трекеры на сайте карьерного раздела (Google Analytics, Meta Pixel) — передача данных о поведении пользователей на иностранные серверы.

Штраф за нарушение требования локализации для юридических лиц — до 6 млн рублей за первое нарушение [13].

Практический чек-лист для работодателя

Следующий алгоритм позволяет привести HR-процессы в соответствие с актуальными требованиями закона.

Организационная база:

  1. Убедиться, что компания зарегистрирована в реестре операторов ПДн Роскомнадзора (проверить на сайте РКН по ИНН). Отсутствие регистрации — самостоятельное нарушение с штрафом до 300 000 рублей [16].
  2. Назначить ответственного за обработку ПДн приказом.
  3. Утвердить или обновить Политику обработки персональных данных с учётом изменений 2025 года.
  4. Разработать комплект согласий — отдельные документы для: рекрутмента, кадрового резерва, биометрии (если используется), передачи данных третьим лицам.
  5. Составить актуальный перечень информационных систем, где хранятся ПДн кандидатов.

Процессы сбора:

  1. На карьерном сайте: добавить политику конфиденциальности, баннер cookie и явные чекбоксы согласия в формах. Согласие — отдельный документ с 1 сентября 2025.
  2. При получении резюме по email: подтверждать, что его направил сам соискатель (приглашение на встречу или обратный email). Без подтверждения — уничтожить в день поступления.
  3. Не пересылать резюме третьим лицам (включая коллег из других юрлиц холдинга) без отдельного согласия.
  4. Тестовые задания: прямо указывать в условии, что результаты используются только для оценки.

Процессы хранения:

  1. При отказе в приёме: уничтожать данные в течение 30 дней.
  2. При включении в кадровый резерв: оформить отдельное согласие, ознакомить с условиями резерва.
  3. Видеозаписи собеседований: хранить только при письменном согласии с чётко указанным сроком. Без согласия — удалять немедленно после принятия решения.
  4. Проверить, что все системы хранения ПДн (CRM, ATS, облачные хранилища) расположены на серверах в России.

Реагирование на инциденты:

  1. При утечке: уведомить Роскомнадзор в течение 24 часов (предварительное уведомление), в течение 72 часов — полное уведомление с результатами расследования [16].
  2. Вести внутренний реестр обработки ПДн и журнал инцидентов.

Типичные ошибки и риски

Практика надзора Роскомнадзора и разбор реальных кейсов позволяют выделить наиболее распространённые нарушения при работе с ПДн кандидатов [7, 19, 24, 25]:

  1. Хранение резюме в почтовом ящике без согласия и без ответа кандидату. Каждое неудалённое резюме — потенциальное нарушение. Если кандидат подал жалобу в Роскомнадзор — факт хранения легко доказывается.
  2. Передача резюме «по дружбе» коллеге из другой компании. Выглядит безобидно, но с точки зрения закона — несанкционированная передача ПДн третьему лицу.
  3. Включение согласия в анкету или трудовой договор. С 1 сентября 2025 года такой формат прямо запрещён, согласие будет недействительным [4].
  4. Использование иностранных HR-платформ (Workable, Greenhouse, BambooHR) для хранения данных россиян. С июля 2025 года — нарушение требований локализации.
  5. Запись видеособеседований без уведомления кандидата. Риск удвоен: нарушение 152-ФЗ плюс нарушение ст. 152.1 ГК РФ об охране изображения гражданина.
  6. Бессрочное хранение «перспективных» резюме. Без согласия кандидата на кадровый резерв с указанием срока — нарушение принципа ограниченности цели и срока хранения.
  7. Звонок по рекомендации без согласия кандидата. Даже звонок бывшему работодателю кандидата для проверки данных требует предварительного согласия от самого кандидата [7].
  8. Передача данных кандидата в группу компаний без отдельного согласия на каждое юрлицо.

Кейсы и примеры из практики

Описываемые ситуации основаны на общедоступных разборах и разъяснениях регуляторов.

Ситуация 1. Крупный российский холдинг хранил резюме всех кандидатов, когда-либо обратившихся в компанию, в единой корпоративной почте. При проверке Роскомнадзора выяснилось, что более 80% записей хранились без действующего согласия — кандидаты либо получили отказ более 30 дней назад, либо согласия никогда и не запрашивались. Результат: штраф, предписание об уничтожении базы [24].

Ситуация 2. Региональный рекрутер «по дружбе» переслал несколько перспективных резюме коллеге из другой компании. Один из кандидатов обнаружил это через сотрудника компании-получателя и обратился в Роскомнадзор. Нарушение оказалось задокументированным — переписка в мессенджере [6].

Ситуация 3. ИТ-компания предложила кандидату выполнить реальную бизнес-задачу в качестве тестового задания. Кандидат не был принят, а разработанное им техническое решение через три месяца появилось в продукте. Кандидат обратился в суд с требованием о компенсации за нарушение исключительного права. Позиция Digital Rights Center: при наличии доказательств (скриншоты, дата отправки) суд вправе удовлетворить иск [11].

Будущее и тренды

Тенденции в регулировании позволяют с высокой вероятностью прогнозировать несколько направлений развития (оговорка: прогнозы основаны на анализе действующих инициатив, не являются юридическим советом):

  1. Ужесточение контроля за ИИ в рекрутинге. Использование алгоритмов для скрининга резюме, анализа видеозаписей собеседований, оценки «культурного соответствия» по поведению в интерфейсе — это зона, в которой международные регуляторы (ЕС, США) уже выработали нормы, а российское законодательство пока не имеет специальных правил. Появление таких правил — вопрос времени [10].
  2. Дальнейший рост штрафов и расширение оснований для оборотных санкций. Логика реформы КоАП показывает, что законодатель движется в сторону европейской модели, где штрафы исчисляются процентами от оборота [14].
  3. Обязательная сертификация систем, обрабатывающих ПДн. Уже сейчас существует реестр российского ПО, в рамках которого проверяется соответствие ATS и HR-платформ требованиям закона [8].
  4. Усиление требований к управлению жизненным циклом данных. Новые нормы об обезличивании, раздельном хранении и журналировании операций [23] — это элементы комплексной системы управления ПДн, которая в перспективе станет обязательной не только для крупного, но и для среднего бизнеса.
  5. Дальнейшая цифровизация согласий. Электронное согласие с использованием КЭП или через Госуслуги уже рассматривается как полноценный аналог письменного. Это упростит получение согласий от удалённых кандидатов, но потребует соответствующей инфраструктуры у работодателей [4].

Как «Пятый фактор» помогает держать контроль над ПДн

Все описанные выше проблемы объединяет одна общая причина: компании не видят реальной картины того, где и какие персональные данные соискателей хранятся в их системах.

Базы кандидатов в ATS, резюме во вложениях корпоративной почты, файлы с тестовыми заданиями в облачных хранилищах, записи собеседований в папках HR-менеджеров, данные из форм карьерного сайта в CRM — всё это разрозненные острова персональных данных. Когда приходит проверка Роскомнадзора или фиксируется инцидент, HR-директор и юрист начинают судорожно собирать эту картину вручную. Аудит занимает недели, и итог нередко неутешителен.

Пятый фактор — это on-premise платформа, которая автоматически обнаруживает, инвентаризирует и контролирует персональные данные в корпоративных системах: базах данных, хранилищах, почте, CRM, системах кадрового учёта, включая 1С. Принципиальная особенность платформы — работа только с метаданными, структурой и агрегатами, без передачи и хранения «сырых» персональных данных. Это означает, что само решение не создаёт дополнительных рисков и не требует отдельного согласия от соискателей на обработку.

Для HR-функции это выглядит практически: система строит живую «карту ПДн» — где и какие данные соискателей хранятся, кто является владельцем процесса, что изменилось за последний период. Когда в ATS появляется новая интеграция с иностранным сервисом или рекрутер начинает хранить резюме в новой папке, «Пятый фактор» замечает это раньше, чем это станет инцидентом. Контроль становится процессом, а не аварийным мероприятием.

Заключение

Персональные данные соискателей — это не отдельный «кейс для юристов», а ткань ежедневной работы любого HR-отдела. С 2025 года цена ошибки стала принципиально другой: штрафы в миллионы рублей, оборотные санкции за повторные нарушения, уголовная ответственность за умышленные преступления с данными.

Выстраивание compliant-процесса не требует остановки рекрутмента. Ключевые шаги просты: зарегистрироваться в реестре РКН, привести согласия в соответствие с новыми нормами, проверить, где физически хранятся данные кандидатов, установить и соблюдать сроки хранения.

Более сложная задача — не разовое «приведение в порядок», а непрерывный контроль. Кандидатские базы растут, новые сервисы подключаются, рекрутеры меняются. Без автоматизированного мониторинга карты ПДн любая организация рано или поздно окажется в ситуации, когда не знает, что именно и где именно хранит. А незнание, как известно, от ответственности не освобождает.

Источники

[1] Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 24.06.2025) — https://www.consultant.ru/document/cons_doc_LAW_61801/

[2] Роскомнадзор. Разъяснения «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей…» — https://www.consultant.ru/document/cons_doc_LAW_139574/

[3] КонсультантПлюс: Персональные данные — новые штрафы с 30 мая 2025 года — https://www.consultant.ru/legalnews/28492/

[4] Гарант.ру: Согласие на обработку ПДн с 1 сентября 2025 года — новые правила оформления — https://www.garant.ru/article/1862510/

[5] Potok.io: 152-ФЗ в HR, обновление сентябрь 2025 — https://potok.io/blog/hr-review/152-fz/

[6] Naimee.ai: 152-ФЗ vs рекрутинг — как не превратить резюме в миллионный штраф — https://naimee.ai/hrzavtra/152-fz-vs-rekruting-kak-ne-prevratit-rezyume-v-millionnyi-shtraf

[7] Klerk.ru: Ошибки работодателя по работе с персональными данными при найме — https://www.klerk.ru/blogs/pebguru/600695/

[8] hh.ru: Рекомендации для рекрутера — всё об обработке ПДн в 2024 году — https://hh.ru/article/509405

[9] EmplDocs: Изменения в обработке персональных данных с 1 сентября 2025 — https://empldocs.ru/novye-pravila-obrabotki-pdn-2025

[10] Naimee.ai: Запись персональных данных кандидата при видеоинтервью — https://naimee.ai/hrzavtra/zapis-personalnyh-dannyh-kandidata-pri-videointervyu

[11] Digital Rights Center на vc.ru: Как защитить права на собственность при выполнении тестового задания — https://vc.ru/u/619012-digital-rights-center/300379-kak-zashitit-prava-na-sobstvennost-pri-vypolnenii-testovogo-zadaniya-dlya-budushego-rabotodatelya

[12] Kontur.ru: Что важно знать о биометрических персональных данных — https://kontur.ru/articles/1124

[13] Denuo Legal: Ужесточение требований в области локализации ПДн с 1 июля 2025 — https://denuo.legal/ru/insights/news/250303/

[14] Data-sec.ru: Штрафы за персональные данные в 2026 году — https://data-sec.ru/personal-data/fines/

[15] Правовест Аудит: Обработка персональных данных — изменения с 30.05.2025 — https://pravovest-audit.ru/nashi-statii-nalogi-i-buhuchet/izmeneniya-v-obrabotke-personalnykh-dannykh-s-30-maya-2025-goda/

[16] СБИС: Штрафы за персональные данные с 30 мая 2025 года — https://saby-sbis.ru/blog/shtrafy-pri-rabote-s-personalnymi-dannymi-s-30-maya-2025-goda

[17] Tilda Education: 152-ФЗ — что сделать на сайте, чтобы избежать штрафов — https://tilda.education/articles-personal-data-law

[18] Callibri: Штрафы за персональные данные 2025 — новые правила Роскомнадзора — https://callibri.ru/blog/shtrafy-za-personalnye-dannye-2025

[19] Arbitr-praktika.ru: Штрафы за персональные данные с 30 мая 2025 — https://www.arbitr-praktika.ru/article/2742-shtrafy-za-personalnye-dannye

[20] Тинькофф Журнал: Работодатель записывает собеседование на видео — законно ли это — https://journal.tinkoff.ru/ne-zapisyvai/

[21] B-152.ru: Фотография как персональные данные — https://b-152.ru/fotografiya-kak-personalnye-dannye

[22] Камера39: Видеонаблюдение и 152-ФЗ — требования Роскомнадзора — https://camera39.ru/videonablyudenie-i-zaschita-personalnyh-dannyh-152-fz-trebovaniya-roskomnadzora/

[23] RBC Компании: Как работать с ПДн в 2025 году — изменения с 1 сентября — https://companies.rbc.ru/news/BSZ231iAod/kak-rabotat-s-personalnyimi-dannyimi-v-2025-godu-izmeneniya-s-1-sentyabrya/

[24] Klerk.ru: За что штрафует Роскомнадзор — анкеты и резюме соискателей — https://www.klerk.ru/boss/articles/470473/

[25] HR-Практика: 17 способов нарушить закон при подборе персонала — https://hr-praktika.ru/blog/podbor/criminal/

[26] Konsu Group: Новые требования к локализации ПДн с июля 2025 — https://konsugroup.com/news/new-requirements-personal-data-protection-russia-2025-07/

[27] Mediapravo.com: Персональные данные соискателей в резюме — правила обработки — https://mediapravo.com/privacy/personalnie-dannie-soiskatelei.html

Быстрые вопросы и ответы

Что такое персональные данные соискателя?

Это любая информация, относящаяся к физическому лицу, включая ФИО, контакты и опыт работы.

Какие штрафы за нарушение обработки ПДн?

Штрафы могут достигать 20 млн рублей за утечку биометрических данных.

Каковы категории персональных данных?

Существуют общие и специальные категории, требующие разного подхода к обработке.

Когда требуется согласие на обработку данных?

Согласие необходимо для обработки специальных категорий и биометрических данных.

Что делать с резюме, полученными по email?

Необходимо обеспечить защиту и правильное хранение персональных данных.

Каковы изменения в законодательстве в 2025 году?

Введены новые составы нарушений и увеличены штрафы за утечку данных.

Нужна консультация по вашему контуру?
Покажем, где появляются персональные данные и какие риски требуют внимания в первую очередь.
Получить консультацию Все материалы
Файлы cookie

Мы используем обязательные технические cookie, чтобы сайт работал корректно. Аналитика включается только при вашем согласии и может быть отключена позже в любой момент. Подробнее — в политике cookie и настройках cookie.