Features
StartupsEnterpriseRemote TeamsTech HiringRecruiters
React DevelopersPython DevelopersFull-Stack DevelopersFrontend DevelopersBackend DevelopersData EngineersDevOps EngineersBrowse all roles →
Pricing
HackerRankCodilityTestGorillaLeverGreenhouseCoderPadKarat
Use CasesAssessment TemplatesBlogFAQ
Sign InStart Free Trial
Соответствие

GDPR при найме: какие данные кандидатов можно хранить, как долго и что удалять

ClarityHire Team(Editorial)3 min read

Принцип, который имеет значение

Каркас законного основания GDPR задаёт два вопроса к каждому фрагменту данных кандидата, который вы храните: почему они у вас есть и как долго они вам нужны. Если вы не можете четко ответить на оба, вы не должны их иметь.

Большинство проблем соответствия данных найма — это не экзотические граничные случаи. Это стандарты. Команда с обоснованными стандартами редко имеет проблемы. Команда без них собирает данные вечно, для невыясненных целей, без пути удаления.

Обоснованные по умолчанию

Законное основание

Для активного кандидата (того, кто применяется на конкретную роль): законный интерес или подготовка к контракту. Вам не нужно согласие для их оценки — они применились.

Для пассивного кандидата в пуле таланта или для хранения их данных после закрытия вакансии: согласие с явным опцией согласия и чётким сроком хранения.

Не смешивайте. Если вы собираете под одним основанием и используете под другим, у вас есть проблема.

Срок хранения

  • Активные кандидаты: в течение периода найма плюс разумный период защиты для исков о дискриминации (зависит от юрисдикции — обычно 6–12 месяцев после отклонения в ЕС, дольше в некоторых штатах США).
  • Нанятые кандидаты: переходит в данные сотрудников с политиками HR хранения.
  • Пул таланта pipeline: только с явным согласием и определённым циклом обновления (например, подтвердите согласие ежегодно).

Что-либо старше этого должно быть автоматически удалено, не «доступно по запросу».

Минимизация данных

Собирайте то, что требуется для оценки роли, а не всё, что вам может понадобиться. Фото на резюме? Не требуется. Дата рождения? Не требуется. Национальный ID? Определённо нет. Принцип: если вам это не нужно для решения, не собирайте.

Специальные категории данных

Раса, этническая принадлежность, здоровье, сексуальная ориентация, религия, политические взгляды, биометрические данные — специальная категория по GDPR. Более строгие требования к законному основанию. Избегайте, если у вас нет конкретного использования соответствия (например, добровольный мониторинг разнообразия с явным согласием и разделением обработки).

Практический контрольный список соответствия

  • Уведомление о приватности на странице приложения, описывающее, какие данные собираются и почему
  • Законное основание задокументировано для каждой категории данных
  • Срок хранения задокументирован и автоматически обеспечивается
  • Процесс запроса доступа субъекта данных (DSAR) задокументирован и протестирован
  • Процесс права на стирание задокументирован и протестирован
  • Суб-процессоры (ваша ATS, платформа оценки, поставщик проверки фона) указаны в реестре обработки с соглашениями об обработке
  • Механизм трансграничной передачи задокументирован, если данные покидают ЕС/ЕЭП
  • Процесс уведомления об утечке с назначенным владельцем и SLA в 72 часа

Типичные режимы отказа

  • Вечное хранение. Данные кандидатов с 2019 года всё ещё в ATS без целей. Удалите или обоснуйте.
  • Неограниченный доступ. Каждый рекрутер и менеджер по найму имеет доступ ко всем данным кандидата. Применяйте принцип наименьших привилегий.
  • Записи без срока хранения. Записи интервью хранятся неопределённо. Выберите срок хранения (90 дней обычно) и обеспечьте его.
  • Разброс поставщиков. Каждый новый поставщик добавляет суб-процессор со своей обработкой данных. Проверяйте ежегодно.

Что делает ClarityHire

Настраиваемое хранение по категориям данных, автоматическое удаление в конце хранения, экспорт DSAR, ограниченный доступ на основе ролей к данным кандидатов и документация по обработчикам для суб-процессоров платформы. Соответствие — это процесс, а не продукт — но продукт должен сделать процесс управляемым.

Это пост — общее руководство, а не юридический совет. Для вашей конкретной юрисдикции и профиля риска работайте с адвокатом.

gdprсоответствиеданные кандидатовприватность

Похожие статьи

Соответствие

Как проверить личность кандидата в удалённом интервью без сохранения биометрии

Вы можете подтвердить, что человек на звонке — это человек, которого вы наняли, без распознавания лиц, голосовых отпечатков или сохранённых биометрических шаблонов. Паттерн, который удовлетворяет GDPR, BIPA и хорошему интервьюеру.

ClarityHire Team2026-05-124 min read
Найм в промышленности

HIPAA или тесты медицинского биллинга: какой тест вам действительно нужен?

Поймите разницу между тестированием соответствия HIPAA и оценкой компетентности в медицинском биллинге для найма более сильных команд биллинга.

ClarityHire Team2026-05-096 min read
Найм в промышленности

Валидность тестов здравоохранения и соответствие HIPAA: построение оценок, которые выдерживают проверку

Убедитесь, что ваши оценки в области здравоохранения статистически валидны, юридически обоснованы и полностью соответствуют HIPAA для уверенности в решениях по найму.

ClarityHire Team2026-05-099 min read