Соблюдение GDPR

Что мы сделали для соответствия требованиям GDPR и как помогаем соблюдать их пользователям

Время чтения:  2 мин
хантфлоу, huntflow, рекрутинг, кандидаты, персональные данные, gdpr

GDPR (General Data Protection Regulation) — это постановление Европейского союза, направленное на защиту персональных данных всех лиц в ЕС. В этом постановлении указаны права тех, чьи данные используются, там же объясняется, как эти права защищаются и какие правила при обработке данных нужно соблюдать. Аналог GDPR в России — это федеральный закон РФ №152-ФЗ «О персональных данных». 

Этих российских компаний требования GDPR касаются в первую очередь:

  • российские компании, которые имеют филиалы на территории Европы;
  • российские компании, которые действуют по поручению европейских компаний и отвечают перед ними за обработку персональных данных;
  • российские компании, которые работают не только на территории России, но также направлены на европейского потребителя и обрабатывают персональные данные граждан ЕС.

За несоблюдение требований, описанных в GDPR, на компанию может быть наложен штраф — доля от годового мирового оборота (чаще всего это 2 или 4%).

 

Мы постарались сделать все для соответствия нормам GDPR

  1. Провели аудит всех процессов обработки данных и описали их: установили цели, основания и сроки обработки.
  2. На основе этого мы обновили политику конфиденциальности — сделали ее проще и понятнее.
  3. Проверили, что функции Хантфлоу отвечают требованиям GDPR и помогают нашим пользователям соблюдать права кандидатов, которые описаны в постановлении, а в процессах обработки данных соблюдаются основные принципы GDPR:
    • законность;
    • прозрачность;
    • минимизация данных и ограничение целью;
    • справедливость и точность данных;
    • конфиденциальность, безопасность и доступность данных;
    • соблюдение права быть забытым.
 

Мы стремимся к тому, чтобы пользователи Хантфлоу выполняли нормы GDPR без дополнительных усилий

Если вы обрабатываете данные кандидата, живущего на территории ЕС, то вы должны соблюдать принципы GDPR при его обработке.

Наши сервера находятся на территории России, поэтому перед обработкой убедитесь, что законодательство страны кандидата позволяет хранить его данные в РФ.

Пользователи Хантфлоу сами определяют объем данных о кандидатах, цель и срок их использования, то есть являются контроллерами.

Хантфлоу выступает процессором в обработке этих данных, то есть обрабатывает данные от имени контроллера. Со своей стороны мы приложили все усилия, чтобы нашим пользователям не составило труда выполнять требования GDPR.

Еще из рубрики “Новинки”

huntflow, хантфлоу, новинка, оценка рекрутмента, рекрутинг
Новинки

Новинка! Оценка рекрутмента заказчиком

Повышайте эффективность рекрутеров с помощью оценки уровня удовлетворенности нанимающих менеджеров (аналог индекса NPS)

Новинки

Новинка! Интеграция Хантфлоу с Работа.ру

Публикуйте вакансии и разбирайте отклики прямо в Хантфлоу

Новинки

Хантфлоу — рекрутинговая система №1

Среди облачных ATS России по итогам независимого исследования аналитического агентства TAdviser, опубликованного в феврале 2021 года

Новинки

Новинка! Булевый поиск по базе кандидатов в Хантфлоу

Используйте логические операторы поиска и закрывайте вакансии быстрее и дешевле