Срок годности трудоустройства: навигация по новым правилам CNIL по хранению кадровых данных

Знаете ли вы, что происходит с вашим резюме после того, как вам отказали в приеме на работу, или куда попадают записи о вашей заработной плате после перехода в новую компанию? В течение многих лет ответом часто был «цифровой чердак» — дезорганизованная коллекция папок и серверов, где личная информация покрывалась пылью, оставаясь практически забытой до тех пор, пока утечка данных не превращала эту пыль в пожар. В глазах французского органа по защите данных, CNIL, менталитет «хранить всё вечно» больше не является просто плохой гигиеной; это регуляторная ответственность.

Недавно CNIL опубликовал всеобъемлющую справочную базу, специально предназначенную для хранения персональных данных в сфере HR. Это не просто очередной сухой контрольный список для юридического отдела. Это фундаментальный сдвиг в том, как организации должны рассматривать жизненный цикл своего самого чувствительного актива: людей, которые обеспечивают работу бизнеса. С точки зрения комплаенса посыл ясен: персональные данные подобны токсичному активу. Они невероятно ценны, когда они вам нужны, но чем дольше вы удерживаете их сверх срока годности, тем опаснее они становятся в случае утечки.

Трехуровневый жизненный цикл кадровых данных

В рамках этой структуры CNIL вводит структурированный подход к тому, как данные должны «стареть». Иными словами, данные не должны просто существовать в одном гигантском ведре. Вместо этого они проходят через три различных этапа жизненного цикла.

Во-первых, существует активная база данных. Это информация, необходимая HR для ежедневных операций: ваш текущий адрес для следующей зарплаты или оценки вашей эффективности для предстоящего повышения. Как только непосредственная потребность проходит, данные не обязательно должны быть удалены, но они должны переместиться в промежуточное архивирование. Это отдельная зона с ограниченным доступом, где данные хранятся только потому, что этого требует закон (например, для налоговых проверок) или потому, что они могут понадобиться для судебного спора.

В конечном итоге, когда эти установленные законом сроки истекают, данные должны достичь своего конечного пункта назначения: окончательного удаления или программы «защиты цифровых свидетелей», иначе известной как анонимизация. В этом состоянии данные лишаются всех идентифицирующих маркеров, поэтому их больше нельзя отследить до конкретного лица, что позволяет компании сохранять статистические тренды, не нарушая конфиденциальность.

Часы подбора персонала: два года и выход

Одной из самых нюансированных областей нового руководства является работа с соискателями. Когда я исследую, как компании управляют подбором персонала, я часто нахожу «призрачные» профили кандидатов, которые претендовали на роль пять лет назад и с которыми больше никогда не связывались.

На практике CNIL предполагает, что данные кандидата, как правило, не должны храниться более двух лет после последнего контакта с соискателем. Это дает компании разумное окно для повторного рассмотрения кандидата на будущую роль, уважая при этом право человека двигаться дальше. Любопытно, что если компания хочет хранить данные в течение всего этого двухлетнего периода, она должна проинформировать кандидата и предоставить ему возможность запросить их удаление. Прозрачность — это фундамент этого дома; без нее вся структура доверия рушится.

Управление «загробной жизнью» трудового договора

Что происходит, когда сотрудник в последний раз выходит за дверь? Отношения могут быть закончены, но след данных остается. Структура CNIL предоставляет дорожную карту для этого перехода. В то время как ведомости по заработной плате часто необходимо хранить в течение пяти лет для соблюдения Трудового кодекса Франции, другие документы, такие как дисциплинарные записи, имеют гораздо меньший срок хранения.

Следовательно, организации должны стать дотошными редакторами. Как цифровой детектив, я часто ищу несоответствия в том, как компании очищают эти файлы. Распространенной ошибкой является сохранение копии фотографии с пропуска сотрудника или его контактных данных для экстренных случаев спустя долгое время после его ухода. Это ненужные «хлебные крошки», которые не служат никакой юридической цели после расторжения контракта. Принцип минимизации данных диктует: если вам это не нужно для выполнения юридического обязательства, у вас этого быть не должно.

Мониторинг на рабочем месте и грань вторжения

Мониторинг на рабочем месте — от видеонаблюдения в вестибюле до программного обеспечения, отслеживающего нажатия клавиш — пожалуй, самая опасная область управления кадровыми данными. CNIL здесь особенно строг. Данные, собранные в ходе мониторинга, должны быть пропорциональны цели. Например, если компания использует систему пропусков для отслеживания доступа в здание, хранение этих логов в течение нескольких месяцев редко бывает оправданным.

Обычно для целей безопасности достаточно периода хранения в несколько недель. Хранение этих данных дольше создает системный риск, при котором работодатель может использовать исторические данные для реконструкции каждого движения сотрудника, превращая инструмент безопасности в механизм навязчивого наблюдения. Комплаенс здесь выступает в роли компаса, гарантирующего, что потребность компании в безопасности не отклонится от курса и не превратится в нарушение фундаментальных прав человека.

Практические шаги для HR-отдела, соблюдающего конфиденциальность

Навигация по этому регуляторному лабиринту требует большего, чем просто обновление политики; она требует изменения культуры. Вот как организации могут начать приводить свою деятельность в соответствие с ожиданиями CNIL:

• Проведите аудит «чердака»: Проведите детальный анализ всех хранящихся в настоящее время кадровых данных. Определите, что находится в активной базе данных, а что должно было быть заархивировано или удалено много лет назад.
• Определите четкие сроки: Создайте официальный график хранения, который разграничивает различные типы данных (например, подбор персонала, заработная плата, данные о здоровье, логи мониторинга).
• Автоматизируйте очистку: Не полагайтесь на человеческую память при удалении файлов. Используйте программные инструменты, которые автоматически помечают или удаляют данные по истечении срока их хранения.
• Информируйте субъектов: Обновите свои уведомления о конфиденциальности. Сотрудники и соискатели должны точно знать, как долго будут храниться их данные и, что более важно, почему.
• Документируйте обоснование: Если вы решите хранить данные дольше, чем стандартная рекомендация CNIL, вы должны задокументировать свой конкретный законный интерес или установленное законом требование, которое это оправдывает.

Сводная таблица: общие ориентиры хранения

В конечном счете, соблюдение этих сроков хранения — это признание того, что информация является не только активом, но и обязательством. Очищая наши цифровые следы, мы защищаем не только компанию от регуляторных штрафов, но и людей, чьи жизни отображены в этих файлах.

Источники:

• CNIL: Reference framework for the processing of personal data for the purpose of HR management.
• GDPR Article 5(1)(e): Storage Limitation Principle.
• GDPR Article 17: Right to Erasure ('Right to be Forgotten').
• French Labor Code (Code du travail).

Отказ от ответственности: Данная статья предназначена исключительно для информационных и журналистских целей и не является официальной юридической консультацией. Законы о конфиденциальности сложны и могут меняться; пожалуйста, проконсультируйтесь с квалифицированным юристом относительно ваших конкретных потребностей в области комплаенса.