- возможность установки on-premise
- соответствие требованиям законодательства в части обработки ПД
- определение и удаление двойников
- автоматизация сбора заявок на подбор от нанимающих менеджеров
- подключение нанимающих менеджеров к процессу отбора и найма
- автоматизация процесса согласования
- интеграция с кадровыми и бухгалтерскими мастер-системами
- интеграция с внешним и внутренним сайтом компании
- интеграция с системами онлайн тестирования, СМС-рассылок, видеоинтервью, IP-телефонией, мессенджерами, BI системами, корпоративной эл. почтой и чат-ботами
- возможность собирать аналитику по всем требуемым параметрам во всех возможных разрезах за любые периоды.
Обработка персональных данных
Одним из важнейших, и часто ключевых требований к ATS является ее соответствие всем положениям ФЗ 152, который регламентирует требования по обработке персональных данных компаниями-операторами.
Важно понимать, что сегодня де-факто все компании, осуществляющие подбор персонала собственными силами, являются Операторами, и на них распространяется обязанность по соблюдению всех норм действующего законодательства в области работы с ПД.
И если первая часть требований, как правило, знакома практически всем, кто слышал о ФЗ 152 – речь идет о необходимости хранить персональные данные на серверах, расположенных на территории РФ, то о второй части требований, т.е. о деталях и нюансах непосредственно самих процессов обработки ПД, многие или не слышали или игнорируют их, не понимая, каким образом эти требования могут быть автоматизированы в ATS при соблюдении требований бизнеса к скорости, гибкости и эффективности.
Давайте разберемся в этих нюансах, и для этого начнем с основ, внося ясность в некоторые устоявшиеся заблуждения.
Согласно закону, операторам персональных данных не требуется лицензия на их обработку. Вместе с тем, Закон однозначно определяет, что оператор обязан обеспечить защиту персональных данных. И важнейшим нюансом тут является, где именно расположена БД вашей ATS и кто непосредственно отвечает за защиту данных в этой ATS.
Если ATS установлена локально в контуре вашей компании, защита перс данных в ней осуществляется силами вашей компании, которой не требуется лицензия на данный вид деятельности. Однако, мало кто знает, что в случае, если ATS расположена вне контура вашей компании – например, на хостинге вашего облачного провайдера ATS, обязанность по защите ваших ПД ложится именно на провайдера, и в таком случае защита ПД – это отдельно лицензируемый вид деятельности!
Поэтому при выборе облачной ATS критически важно убедиться, что производитель ATS имеет лицензию ФСТЭК РФ на защиту персональных данных. Experium снимает данную проблему как при установке в контуре компании, так и при облачном развертывании по модели SaaS.
Для подавляющего большинства ATS практически нерешаемой является дилемма, связанная с невозможностью автоматизации двух взаимоисключающих процессов - с одной стороны рекрутерам необходимо мгновенно парсить и сохранять в БД резюме кандидатов, найденных на работных сайтах/ в соц.сетях, а с другой стороны, ATS должна соблюдать требования законодательства, которое запрещает хранение персональных данных людей до получения от них согласия.
Данные цели прямо противоречат друг другу и формально задача выглядит нерешаемой. Experium является единственной ATS на рынке России и СНГ, в которой реализовано уникальное ноу-хау, решающее описанную выше дилемму. Данное ноу-хау позволяет при парсинге профиля кандидата автоматически создавать и прикреплять к проектам по подбору частично заполненные карточки кандидатов, заполненные только тем набором данных, который сама компания считает юридически приемлемым.
При этом все остальные данные и документы из профиля автоматически также попадают в карточки кандидатов, но несколько позже - только после получения от кандидатов согласия на обработку ПД.
Еще одной проблемой, не автоматизированной или лишь номинально реализованной в основной массе ATS, является отправка кандидатам запросов на получение от них согласия на обработку ПД. Сложность заключается не только в необходимости автоматической фоновой отправки запроса на получение Согласия прямо в процессе парсинга резюме, но также в необходимости автоматизировать весь цикл последующей коммуникации с кандидатом - включая все ветки и логики действий, следующих за Запросом.
Это означает, что запрос должен отправляться Кандидату не просто как вопрос в имейле, а в формате эл.письма со ссылкой, которая ведет на специально созданную страницу, где кандидат может заполнить форму с определенным дизайном и нужными компании полями, где размещены определенные документы и политики компании. Далее – необходимо автоматизировать процесс получения в ATS ответа Кандидата, после того как он заполнит эту форму и даст или не даст свое согласие на обработку ПД, нажав на соответствующие кнопки под формой.
Отдельно необходимо предусмотреть автоматизацию случаев, когда Кандидат по какой-либо причине не прошел по ссылке в письме и не ответил на запрос Согласия – например, автоматически отправлять ему новый Запрос через заданный настройкой промежуток времени. Важно понимать, что получение согласия или отказа, или неполучение ответа вызывают длинные цепочки дальнейших действий, которые должны осуществляться автоматически и в фоновом режиме без участия рекрутера и вести именно к тому к результату, который требуется Компании. С учетом разницы бизнес процессов в разных Компаниях и различий в оценке требований законодательства юристами разных компаний, реализовать единую схему невозможно и требуется автоматизировать целый каскад настроек, позволяющих любой Компании задать и получить именно ту схему обработки ПД, которая ей нужна.
Более того, необходимо осознавать, что получение Согласия – это лишь одна из задач ATS, но не менее важной задачей является целый каскад операций по последующему хранению и обработке этих ПД в ATS. Реализовать все эти действия возможно только при наличии широкого спектра настроек по работе с персональными данными.
Например:
- настроить, какой объем данных хранится в ATS в карточке кандидата до получения от него Согласия,
- задать, нужно или нет удалять сохраненные данные в случае получении отказа или при отсутствии ответа
- указать сроки действия ссылки,
- указать, какие действия должна производить система при получении от кандидата отрицательного ответа или при отсутствии ответа,
- задать возможность автоматической повторной отправки Запросов в случае получении отказа или при отсутствии ответа,
- настроить количество повторных отправок и диапазон дней между этими отправками,
- указать, какие типы согласий требуется получить от кандидата (например, на обработку ПД, на рассылку, на трансграничную передачу и т.п.)
- задать длительность действия полученных согласий и начать отслеживание этих сроков в ATS,
- проставить кандидату в ATS соответствующий статус и блокировать отправку повторных Запросов тем кандидатам, которые уже дали Согласие или ответили Отказом несколько раз,
- задать предельное количество отказов, по достижении которого кандидату больше не будут отправляться запросы,
- указать, какие действия и когда должна осуществить ATS при наступлении срока истечения полученного согласия
- указать, что делать с данными Кандидата при истечении Согласия и отсутствии ответа на запрос о продлении
Отдельно стоит отметить, что для соблюдения требований обработки ПД крайне важным является наличие в ATS двух различных схем обработки данных кандидатов - конклюдентной или не конклюдентной. Речь идет о возможности настроить в ATS типологию каждого источника данных, указав, к какой схеме он относится, и о необходимости отправлять Запросы и Уведомления и о последующей обработке данных в зависимости от типа источника этих данных.
Юридически подобная автоматизация дает возможность начинать обработку и хранение всего массива данных, полученных с тех сайтов, где пользовательское соглашение является конклюдентным, еще до получения согласия от кандидата.
Важно понимать, подобная схема требует от ATS обязательного наличия настройки, регулирующей предельный срок хранения данных, полученных по конклюдентной схеме, а также настройки, регламентирующей, что произойдет с данными в случае отсутствия ответа на запрос или в случае отрицательного ответа от кандидата.
Также важно отметить, что помимо определения типов и источников данных, ATS должна поддерживать различные типы обработки данных в зависимости от целей обработки!
Например, различие целей обработки регламентирует, что отклики, полученные на конкретные вакансии компании, должны хранится и обрабатываться совсем не так, как данные, полученные в результате парсинга профилей, найденных прямым поиском. И для этого ATS должна иметь целый блок соответствующих настроек.
Говоря об обработке ПД и требованиях закона, нельзя не упомянуть о необходимости автоматически формировать и хранить в ATS электронный документ Согласия, заполненный кандидатом, а также лог файл, подтверждающий факт легитимного хранения в ATS всех полученных согласий.
И конечно, обязательной и крайне важной функциональностью в обработке ПД являются операции, связанные с автоматическим и ручным удалением данных, например, в случае отзыва согласия, также требующие специального логирования с сохранением конкретного объема отчетной информации, перечисленного в специальных требованиях Роскомнадзора.
Experium, в котором реализованы полноценный Модуль ОПД со всеми вышеперечисленными настройками и схемами, позволяет своим клиентам полностью соблюдать все требования законодательства, при этом ни на секунду не замедляя процесс поиска и подбора для процессинга всего цикла операций, связанных со сбором согласий и последующей обработкой ПД.
Отсутствие в ATS подобного сета настроек явно говорит о неспособности провайдера ATS соблюсти требования ФЗ 152 и является гарантией того, что компания осуществляет работу с кандидатским потоком с огромным количеством нарушений и не сможет пройти проверку Роскомнадзора. Риски получения штрафов и размеры штрафов за массовые нарушения при проверке вырастают для компании экспоненциально.