Войти
Заказать расчет
  1. Блог
  2. Статьи

Как использовать голосового робота в рамках закона: инструкция для бизнеса

4 августа 2025

Голосовые помощники и нейросети прочно обосновались в HR — особенно на этапе первичного контакта с кандидатами. Они не устают, не выгорают и могут работать 24/7, общаясь с десятками кандидатов одновременно.

Но с ростом технологий растет и количество правовых нюансов. Разбираемся, какие данные собирает голосовой робот, как получить согласие кандидатов и как бизнесу внедрить такого ассистента без последствий со стороны регулирующих органов.

От хаоса к системе: как организовать безупречный массовый подбор

Руководство для HRD, руководителей подбора и HR по выстраиванию эффективной воронки масснайма и стабильного потока кандидатов.

Скачать книгу бесплатно →

Какие данные обрабатывает голосовой робот

Чаще всего речь идет о следующих данных:

  • ФИО кандидата,
  • номер телефона,
  • звуковая запись разговора,
  • данные о желаемой должности, графике и опыте.

Это все относится к персональным данным и должно обрабатываться согласно ФЗ-152.

Какие требования к обработке персональных данных

Все этапы — от сбора до удаления — должны быть регламентированы и соответствовать законодательству. Компания должна определить цели и объем обработки, не выходить за рамки, соблюдать принципы минимизации данных и контролировать сроки хранения.

Обрабатывать данные можно, только если на это есть правовое основание. Как правило, их три:

  1. Согласие кандидата — и это самый безопасный путь;
  2. Исполнение договора, если кандидат уже трудоустроился в компанию;
  3. Законы, если есть обязанность — например, при передаче сведений в госорганы.

Если у вас нет очевидного и обоснованного правового основания для использования голосового робота — например, исполнения договора или требований закона, безопаснее запросить согласие. Это снижает риски и дает больше гибкости в обработке персональных данных.

Как должно выглядеть согласие

Согласие должно быть:

  • добровольным,
  • конкретным и однозначным,
  • информированным — с указанием целей, объема и сроков хранения,
  • зафиксированным в письменной или электронной форме.

Электронный формат может быть разным: от «галочки» под формой на сайте до голосового подтверждения на фразу вроде «я соглашаюсь на обработку персональных данных», зафиксированного в системе.

Что запрещено делать с персональными данными

Даже если робот делает все сам, ответственность за нарушения лежит на компании, которая собирает данные.

Нельзя:

  • записывать разговор без согласия,
  • хранить данные бессрочно,
  • передавать записи подрядчикам без договора и согласия субъекта,
  • использовать данные не по назначению — например, рассылать кандидатам рекламу. Для этого нужно получить отдельное согласие на получение рекламных сообщений.

Сколько можно хранить данные

Данные кандидатов нельзя хранить дольше, чем это нужно для цели, ради которой они собирались. Например, записи звонков стоит удалять после завершения подбора. Если вы оставляете их на случай трудовых споров, максимальный срок хранения — 3 месяца согласно статье 392 ТК РФ.

Когда данные нужны для других целей — например, для формирования кадрового резерва, — это следует прописать во внутренних документах, а кандидат должен дать согласие на такую обработку.

Наш совет: уточните сроки хранения с юристами и зафиксируйте их во внутреннем регламенте и политике конфиденциальности. Это добавит прозрачности в работе с персональными данными.

Что нужно делать, чтобы быть законопослушным

Чтобы автоматизация не обернулась штрафами, бизнесу важно соблюдать несколько ключевых требований:

  • Получить добровольное согласие кандидатов на обработку данных — в том числе если вы передаете обработку подрядчику.
  • Уведомить Роскомнадзор, что вы — оператор персональных данных.
  • Заключить договор с платформой, которая обрабатывает данные, и четко прописать в нем зоны ответственности.
  • Убедиться, что персональные данные кандидатов собираются и хранятся на территории России — даже если вы работаете через платформу. Это требование закона, и оно действует независимо от того, кто обрабатывает данные.
  • Ограничить сроки хранения персональных данных и регулярно их пересматривать.
  • Обновить и разместить политику конфиденциальности, где понятно и прозрачно рассказано, как и зачем обрабатываются данные.
  • Назначить ответственного за организацию обработки персональных данных в компании.

Кто несет ответственность

Бизнес — инициатор общения с кандидатом — всегда выступает оператором персональных данных и несет ответственность перед субъектом персональных данных.

Платформа, предоставляющая HR-инструмент — это технический обработчик. Она отвечает за безопасность данных и стабильную работу сервиса — и несет ответственность перед оператором в рамках договора.

На что обратить внимание при выборе сервиса

Если вы подключаете внешнюю платформу — не полагайтесь на устные обещания. Проверьте, как она защищает данные и соответствует требованиям закона. Надежный сервис должен, в частности:

  • Быть зарегистрированным в реестре Роскомнадзора как оператор персональных данных;
  • Использовать серверы, которые физически находятся на территории России;
  • Выполнять требования Постановления правительства РФ № 1119, Приказа ФСТЭК России № 21 и 152-ФЗ;
  • Проводить регулярную оценку эффективности мер безопасности персональных данных.

Убедитесь, что ваш подрядчик действительно использует защищенные технологии и соблюдает закон. Это должно быть зафиксировано в договоре.

При выборе платформы важно учитывать, где хранятся данные: некоторые сервисы размещают серверы за границей, что нарушает требования законодательства России по персональным данным. Такие ошибки грозят крупными штрафами и репутационными потерями. 

С «Воронкой найма» вы получаете гарантию, что данные хранятся и обрабатываются в соответствии с российскими законами и стандартами безопасности. Это минимизирует риски и позволяет сосредоточиться на эффективном подборе без лишних тревог.

Кейс: кандидат хочет удалить свои данные

Кандидат передумал участвовать в подборе и просит удалить все, что связано с ним. По закону вы обязаны:

  • Убедиться, что запрос поступил от самого кандидата.
  • Прекратить обработку и удалить данные, если нет других законных оснований для их хранения. Например, требований трудового или иного законодательства.
  • Если данные хранятся на HR-платформе — удалить их там самостоятельно или отправить запрос в техподдержку сервиса.

Частые вопросы от клиентов

Является ли номер телефона персональными данными?

Нет. По позиции Роскомнадзора, один только номер не является персональными данными, если его нельзя напрямую связать с конкретным человеком. Если у вас есть только набор цифр, но нет имени, адреса, почты — это не персональные данные. А если вы используете номер вместе с ФИО или другими сведениями о человеке, то это уже персональные данные, и нужно согласие на их обработку.

Можно ли использовать данные кандидатов с hh.ru или Avito?

Правила использования данных кандидатов есть на каждом сайте с вакансиями. Обычно работодатели могут использовать эту информацию только для оценки кандидатов на текущие вакансии — пока резюме находится на сайте и актуально.

Что нельзя делать с данными кандидатов без отдельного согласия:

  • Сохранять резюме в собственной базе для будущих подборов.
  • Использовать данные для рассылок, рекламы или других целей, которые не связаны с трудоустройством.
  • Передавать данные третьим лицам без согласия кандидата.

При первом контакте с кандидатом получите его согласие на все нужные виды обработки данных. Это позволит использовать информацию в дальнейшем, но только в рамках тех целей, на которые кандидат дал разрешение.

Важно: если вы используете резюме или иные данные из hh.ru, Avito или других источников, обязательно проверьте:

  • условия пользовательского соглашения,
  • цель использования данных,
  • получали ли вы согласие напрямую или через площадку.

Если есть сомнения, не рискуйте — проконсультируйтесь с юристом или специалистом по информационной безопасности.

Считается ли смс с вакансией рекламой? Нужно ли на нее согласие?

Нет, не считается — при соблюдении условий. Отправка смс с предложением вакансии не является рекламой, если информация касается условий работы, требований к кандидату и не продвигает товары или услуги компании. Другими словами, если не хитрить и не скрывать за вакансией реальную рекламу, то такое предложение рекламой не будет.

Как это работает в «Воронке найма»

  1. Клиент загружает только номера телефонов на обзвон — без ФИО и других персональных данных.
  2. Робот звонит и рассказывает о вакансии. Если кандидат заинтересован, робот уточняет, можно ли отправить ему смс со ссылкой на вакансию — клиент может выбрать эту опцию при составлении сценария.
  3. Только после получения согласия сервис отправляет сообщение.

Оценить, как голосовой помощник справляется с вызовами на реальных примерах, — можно здесь: собрали кейсы внедрения, цифры и сценарии, которые уже дали результат нашим клиентам.

Ускорьте массовый подбор вместе с «Воронкой найма»

Искусственный интеллект составляет продающие тексты и лендинги вакансий на основе аналитики рынка. Голосовые и текстовые боты обрабатывают кандидатов.

Ускорить подбор →

Краткие ответы на ключевые вопросы

Нужна ли юридическая проработка при запуске голосового помощника?

Да, без правовой экспертизы есть риск нарушить закон о персональных данных, получить штраф и испортить репутацию компании.

Можно ли записывать голос кандидата без согласия?

Нет, только с заранее полученным добровольным согласием.

Кто отвечает за утечку данных, если робот — внешняя разработка?

По закону ответственность несет компания-заказчик, которая использует голосового помощника, — это оператор персональных данных. Платформа робота — лишь технический обработчик, который действует по договору и несет ответственность перед оператором.

Дарим 5 гайдов о массовом найме за подписку
Подписаться
Дарим 5 гайдов о массовом найме за подписку
Подпишитесь на ежемесячную рассылку дайджеста «Воронки найма» сейчас и получите в подарок материалы, которые помогут улучшить массовый подбор в компании.
Подписаться

Другие публикации

Все публикации