Проверка прошлого кандидата на вакантную должность предприятия является одним из важнейших этапов отбора кандидата, позволяет бизнесу впоследствии не выявить среди членов «dream team» мошенника или лицо с поддельными документами и тому подобное.
Очень часто после прохождения от 3-х до 5-ти собеседований и тестов на последнем этапе кандидаты слышат от HR-сотрудника: «Вас проверит наша служба безопасности. В случае положительного проверки вы получите нашу официальное предложение относительно трудоустройства ».
Так называемый «background check», то есть проверка прошлого кандидатов, предусматривает изучение личного досье будущего работника: отзывы предыдущих работодателей, данные об образовании, кредитная история, информация об отсутствии или наличии судимости и др. Такая проверка интересна с позиции законодательства о защите персональных данных.
В соответствии со ст. 11 Закона Украины «Об информации», информация о физическом лице (персональные данные) - это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Не допускается сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. К конфиденциальной информации о физическом лице относятся, в частности, данные о его национальности, образовании, семейном положении, религиозных убеждений, состояния здоровья, а также адрес, дата и место рождения.
Согласно ст. 16 Закона Украины «О защите персональных данных», порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленной владельцу персональных данных на обработку этих данных, или в соответствии с требованиями закона. Порядок доступа третьих лиц к персональным данным, которые находятся во владении распорядителя публичной информации, определяется Законом Украины «О доступе к публичной информации».
Согласно указанному закону, публичная информация в форме открытых данных - это публичная информация в формате, позволяющем ее автоматизированную обработку электронными средствами, свободный и бесплатный доступ к ней, а также ее дальнейшее использование. Распорядители информации обязаны предоставлять публичную информацию в форме открытых данных на запрос, обнародовать и регулярно ее обновлять на едином государственном веб-портале открытых данных и на своих веб-сайтах. Публичная информация в форме открытых данных является разрешенной для дальнейшего свободного использования и распространения. Любое лицо может свободно копировать, публиковать, распространять, использовать (в том числе в коммерческих целях) в сочетании с другой информацией или путем включения в состав собственного продукта публичной информации в форме открытых данных с обязательной ссылкой на источник получения такой информации.
Публичная информация, содержащая персональные данные физического лица, публикуется и предоставляется по запросу в форме открытых данных только в случае соблюдения одного из следующих условий:
Относительно реестра судебных решений интересным является то, что в большинстве случаев имя и фамилия физического лица скрыты и обозначены как «Лицо _». Однако специалисты успешно обходят такое сокрытие через раздел «Состояние дел» на сайте court.gov.ua, получая необходимую информацию по фамилии, имени и отчества физического лица стороны по делу.
Проверка прошлой криминальной истории физического лица требует отдельного юридического анализа ее правомерности. В соответствии с Приказом МВД №1256 от 29.11.2016 г.. «Об организации доступа к сведениям персонально-справочного учета единой информационной системы Министерства внутренних дел Украины», право на запрос и получение сведений из персонально-справочного учета о привлечении к уголовной ответственности, отсутствие ( наличии) судимости или ограничений, предусмотренных уголовным процессуальным законодательством Украины, имеют:
Украина еще не имплементировала в национальное законодательство требования GDPR (Общего Регламента о защите данных Европейского Парламента и Совета (ЕС) 2016679 от 27.04.2016 г.), Однако стоит отметить о строгое регулирование доступа к персональным данным физического лица, определенное указанным регламентом. В соответствии со ст. 10 Общего Регламента о защите данных (GDPR), обработка персональных данных о судимости и уголовные преступления осуществляется только под контролем официального органа, или если обработки разрешено законодательством Союза или государства-члена, предусматривающие соответствующие гарантии для прав и свобод субъектов данных. Учитывая такую норму, криминальный «background check» работников в Европе сейчас оказался вне закона.
Интересно, что в связи с активным воздействием на нашу жизнь социальных сетей, будущий работодатель может сделать соответствующую «проверку», просматривая открытые страницы LinkedIn, Facebook кандидата. Ведь в таком случае лицо само разглашает свои персональные данные и заведомо предполагает, что с ними может ознакомиться любой третье лицо.
За нарушение законодательства о защите персональных данных в Украине предусмотрена административная и уголовная ответственность. Согласно ст. 188-39 Кодекса Украины об административных правонарушениях, несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных, что привело к незаконному доступу к ним или нарушения прав субъекта персональных данных влечет за собой наложение штрафа на граждан от 100 до 500 необлагаемых минимумов доходов граждан; на должностных лиц, граждан-субъектов предпринимательской деятельности - от 300 до 1000 необлагаемых минимумов доходов граждан. Следовательно, размер штрафа за такое правонарушение для должностных лиц предприятия составит от 5100 грн до 17000 грн.
В соответствии со ст. 182 Уголовного кодекса Украины, за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице предусмотрена уголовная ответственность в виде штрафа от 500 до 1000 необлагаемых минимумов доходов граждан или исправительных работ на срок до 2-х лет, или ареста на срок до 6-ти месяцев, или ограничение свободы на срок до 3-х лет.
Учитывая указанное, при осуществлении «background check» кандидатов предприятию нужно задуматься о соблюдении требований действующего законодательства в сфере защиты персональных данных.
Очень часто после прохождения от 3-х до 5-ти собеседований и тестов на последнем этапе кандидаты слышат от HR-сотрудника: «Вас проверит наша служба безопасности. В случае положительного проверки вы получите нашу официальное предложение относительно трудоустройства ».
Так называемый «background check», то есть проверка прошлого кандидатов, предусматривает изучение личного досье будущего работника: отзывы предыдущих работодателей, данные об образовании, кредитная история, информация об отсутствии или наличии судимости и др. Такая проверка интересна с позиции законодательства о защите персональных данных.
В соответствии со ст. 11 Закона Украины «Об информации», информация о физическом лице (персональные данные) - это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Не допускается сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. К конфиденциальной информации о физическом лице относятся, в частности, данные о его национальности, образовании, семейном положении, религиозных убеждений, состояния здоровья, а также адрес, дата и место рождения.
Согласно ст. 16 Закона Украины «О защите персональных данных», порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленной владельцу персональных данных на обработку этих данных, или в соответствии с требованиями закона. Порядок доступа третьих лиц к персональным данным, которые находятся во владении распорядителя публичной информации, определяется Законом Украины «О доступе к публичной информации».
Согласно указанному закону, публичная информация в форме открытых данных - это публичная информация в формате, позволяющем ее автоматизированную обработку электронными средствами, свободный и бесплатный доступ к ней, а также ее дальнейшее использование. Распорядители информации обязаны предоставлять публичную информацию в форме открытых данных на запрос, обнародовать и регулярно ее обновлять на едином государственном веб-портале открытых данных и на своих веб-сайтах. Публичная информация в форме открытых данных является разрешенной для дальнейшего свободного использования и распространения. Любое лицо может свободно копировать, публиковать, распространять, использовать (в том числе в коммерческих целях) в сочетании с другой информацией или путем включения в состав собственного продукта публичной информации в форме открытых данных с обязательной ссылкой на источник получения такой информации.
Публичная информация, содержащая персональные данные физического лица, публикуется и предоставляется по запросу в форме открытых данных только в случае соблюдения одного из следующих условий:
- персональные данные обезличены и защищены в соответствии с Законом Украины «О защите персональных данных»;
- физические лица (субъекты данных), персональные данные которых содержатся в информации в форме открытых данных, дали свое согласие на распространение таких данных в соответствии с Законом Украины «О защите персональных данных»;
- предоставление или предоставление такой информации предусмотрено законом;
- ограничения доступа к такой информации (отнесение ее к информации с ограниченным доступом) запрещено законом.
Относительно реестра судебных решений интересным является то, что в большинстве случаев имя и фамилия физического лица скрыты и обозначены как «Лицо _». Однако специалисты успешно обходят такое сокрытие через раздел «Состояние дел» на сайте court.gov.ua, получая необходимую информацию по фамилии, имени и отчества физического лица стороны по делу.
Проверка прошлой криминальной истории физического лица требует отдельного юридического анализа ее правомерности. В соответствии с Приказом МВД №1256 от 29.11.2016 г.. «Об организации доступа к сведениям персонально-справочного учета единой информационной системы Министерства внутренних дел Украины», право на запрос и получение сведений из персонально-справочного учета о привлечении к уголовной ответственности, отсутствие ( наличии) судимости или ограничений, предусмотренных уголовным процессуальным законодательством Украины, имеют:
- государственные органы, осуществляющие правоохранительные функции;
- суды всех уровней;
- органы государственной власти и их территориальные органы, органы местного самоуправления в связи с осуществлением ими полномочий, определенных законодательством;
- физические лица.
Украина еще не имплементировала в национальное законодательство требования GDPR (Общего Регламента о защите данных Европейского Парламента и Совета (ЕС) 2016679 от 27.04.2016 г.), Однако стоит отметить о строгое регулирование доступа к персональным данным физического лица, определенное указанным регламентом. В соответствии со ст. 10 Общего Регламента о защите данных (GDPR), обработка персональных данных о судимости и уголовные преступления осуществляется только под контролем официального органа, или если обработки разрешено законодательством Союза или государства-члена, предусматривающие соответствующие гарантии для прав и свобод субъектов данных. Учитывая такую норму, криминальный «background check» работников в Европе сейчас оказался вне закона.
Интересно, что в связи с активным воздействием на нашу жизнь социальных сетей, будущий работодатель может сделать соответствующую «проверку», просматривая открытые страницы LinkedIn, Facebook кандидата. Ведь в таком случае лицо само разглашает свои персональные данные и заведомо предполагает, что с ними может ознакомиться любой третье лицо.
За нарушение законодательства о защите персональных данных в Украине предусмотрена административная и уголовная ответственность. Согласно ст. 188-39 Кодекса Украины об административных правонарушениях, несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных, что привело к незаконному доступу к ним или нарушения прав субъекта персональных данных влечет за собой наложение штрафа на граждан от 100 до 500 необлагаемых минимумов доходов граждан; на должностных лиц, граждан-субъектов предпринимательской деятельности - от 300 до 1000 необлагаемых минимумов доходов граждан. Следовательно, размер штрафа за такое правонарушение для должностных лиц предприятия составит от 5100 грн до 17000 грн.
В соответствии со ст. 182 Уголовного кодекса Украины, за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице предусмотрена уголовная ответственность в виде штрафа от 500 до 1000 необлагаемых минимумов доходов граждан или исправительных работ на срок до 2-х лет, или ареста на срок до 6-ти месяцев, или ограничение свободы на срок до 3-х лет.
Учитывая указанное, при осуществлении «background check» кандидатов предприятию нужно задуматься о соблюдении требований действующего законодательства в сфере защиты персональных данных.
