Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Соцсети
Телеграм
Крипто
Право
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Алексей Железняк

Можно ли использовать Google Таблицы для сбора персональных данных кандидатов при подборе персонала в РФ?

Разбираемся в правовых аспектах, рисках и альтернативах

В эпоху цифровизации HR-процессы всё чаще переходят в онлайн: резюме собирают через формы, собеседования проводят по Zoom, а базы кандидатов ведут в облачных сервисах. Google Таблицы — один из популярных инструментов для систематизации данных благодаря простоте и доступности. Но когда речь заходит о персональных данных (ПДн) граждан РФ, возникают вопросы: законно ли их хранить в зарубежном сервисе? Какие риски несёт такой подход? И есть ли безопасные альтернативы?

Заполните гугл-табличку... Знакомо?
Заполните гугл-табличку... Знакомо?

Пост 204 в канале #как_люди_делают #работу_роботу

Я - Железняк Алексей основатель стартапов PRO100ROBOT - внедрение програмных роботов с ИИ в бизнес в целом и PRO100RABOTA -ИИ в подборе персонала, мой личный канал. Внедряю ИИ в малый и средний бизнес.

Персональные данные в РФ: что говорит закон?

Сбор, хранение и обработка ПДн в России регулируются Федеральным законом №152-ФЗ. Согласно ему:

  • Согласие субъекта — обязательно для обработки ПДн (ст. 9). Кандидат должен явно согласиться на передачу своих данных, например, через подписанную форму или галочку в онлайн-анкете.
  • Локализация данныхст. 18 требует, чтобы ПДн россиян хранились на серверах внутри страны. Исключение — случаи, предусмотренные международными договорами или целями, указанными в законе (например, трансграничная передача для исполнения контракта).
  • Безопасность — оператор обязан защищать данные от утечек и несанкционированного доступа (ст. 19).

Google Таблицы, как часть экосистемы Google Workspace, хранят информацию на серверах за пределами РФ (чаще в США, ЕС или Азии). Это сразу создает правовой конфликт: если в таблице содержатся ПДн россиян (ФИО, телефоны, паспортные данные), их размещение в Google нарушает требование о локализации.

Риски использования Google Таблиц для HR

1. Нарушение 152-ФЗ

Роскомнадзор регулярно штрафует компании за хранение ПДн за рубежом. Например, в 2022 году страховая компания заплатила 600 тыс. рублей штрафа за использование Google Docs. Для юрлиц санкции достигают 6 млн рублей (ст. 13.11 КоАП).

2. Угрозы безопасности

Даже если закрыть доступ к таблице, риски остаются:

  • Ссылки с публичным доступом: случайная отправка ссылки «всем, у кого есть ссылка» открывает данные третьим лицам.
  • Взлом аккаунта Google: фишинг или слабый пароль сотрудника могут привести к утечке.
  • Ошибки сотрудников: удаление данных, редактирование ячеек без контроля версий.

3. Репутационные потери

Утечка резюме или паспортных данных кандидатов в публичный доступ — удар по имиджу компании. Согласно исследованию TalentTech, 78% соискателей откажутся от работодателя, допустившего утечку их ПДн.

Когда Google Таблицы всё же можно использовать?

Несмотря на риски, инструмент подходит для неперсонифицированных данных:

  • Агрегированная статистика (например, количество откликов на вакансию).
  • Анонимные результаты тестовых заданий.
  • Обезличенные этапы подбора (например, этапы собеседований без указания ФИО).

Для работы с ПДн придется соблюдать условия:

  • Двусторонний договор с Google: согласно п. 5 ст. 18 152-ФЗ, трансграничная передача возможна, если иностранный оператор (Google) обязуется соблюдать российское законодательство. На практике это требует заключения спецсоглашения, что сложно для малого бизнеса.
  • Шифрование данных: использование дополнений вроде Cryptomator или Boxcryptor для шифрования перед загрузкой в таблицу.
  • Ограничение доступа: настройка прав только для ответственных сотрудников и регулярный аудит логов.

Но даже эти меры не гарантируют 100% соответствия закону.

Альтернативы: российские сервисы для HR

Чтобы минимизировать риски, лучше выбрать локализованные решения:

  • HR-платформы с необходимыми сертификатами, например PRO100RABOTA.
  • Облачные хранилища с российскими серверами: например Selectel.
  • Самописные системы на базе 1С или Excel с локальным хранением.

Эти инструменты не только легальны, но и удобны:
- автоматизация обработки откликов в текстовом и готлосовом канале, интеграция телефонией, 100% аналитика по кандидатам
100% знание ниши в которой работаем.

Практические рекомендации

Если переход на российский софт пока невозможен, снижайте риски при работе с Google Таблицами:

  • Собирайте минимум данных: не запрашивайте ФИО, телефон, паспорт, СНИЛС или адрес до момента трудоустройства.
  • Анонимизируйте информацию: используйте внутренние ID вместо ФИО.
  • Настройте политику доступа: запретите публичные ссылки, включите двухфакторную аутентификацию для аккаунтов сотрудников, регулярно проверяйте активные сессии и права.
  • Заключите NDA с сотрудниками, работающими с таблицами.

Вывод

Google Таблицы — удобный, но рискованный инструмент для работы с персональными данными в РФ. Их использование возможно только для обезличенной информации или при строгом соблюдении требований 152-ФЗ (что сложно и дорого). Для большинства компаний безопаснее перейти на российские аналоги: это защитит и от штрафов, и от утечек.

Главное правило: если сомневаетесь в легальности метода — консультируйтесь с юристом по персональным данным. Экономия сегодня может обернуться миллионными потерями завтра.

Начать дискуссию