Когда HR начинает прогонять резюме и анкеты через нейросеть, к привычной задаче подбора добавляется юридическая. Вы обрабатываете персональные данные кандидата чужими руками, и закон относится к этому строго. Хорошая новость в том, что рамки понятны: согласие на обработку, минимизация данных, выбор площадки и финальное решение за человеком. Под капотом это обычная языковая модель, которой важно дать ровно столько, сколько нужно для задачи.

Что под риском

TL;DR

Резюме и анкета соискателя — это персональные данные, и их обработка нейросетью попадает под 152-ФЗ. Главное: берите согласие на обработку, отдавайте модели минимум данных, выбирайте площадку с понятным хранением, а решение по кандидату оставляйте за рекрутером. Тогда нейросеть ускоряет подбор и держит вас в правовом поле одновременно.

В работе с HR-командами я раз за разом вижу одну ловушку. Рекрутер копирует резюме целиком в чат с моделью и просит оценить кандидата. Удобно и быстро, только в этот момент вы передаёте ФИО, телефон, адрес и историю работы человека на стороннюю площадку без его ведома. Для одного резюме это кажется мелочью, но на потоке в сотни анкет в месяц складывается серьёзный риск претензии от соискателя и проверки регулятора.

Закон тут прямой. Резюме, анкета, тестовое задание с именем кандидата — это персональные данные по 152-ФЗ. Любая их обработка, включая передачу нейросети, требует основания. Для соискателя обычным основанием служит согласие, которое вы собираете на этапе отклика. Если в согласии прописана обработка с привлечением сторонних сервисов и автоматизированных средств, вы действуете в рамках. Когда такой формулировки в согласии отсутствует, передача данных модели выходит за пределы того, на что человек согласился.

Отдельная зона внимания — автоматизированные решения. Закон ограничивает ситуации, когда судьбу кандидата определяет алгоритм без участия человека. Если нейросеть сама отсеивает соискателей и рекрутер видит только итоговый список, это рискованная конструкция. Безопасная схема другая: модель готовит сводку и черновик оценки, итоговое решение по кандидату принимает человек и фиксирует это в процессе.

  • Резюме и анкеты содержат ФИО, контакты, историю работы — это персональные данные под 152-ФЗ
  • Передача данных нейросети требует согласия с упоминанием сторонних сервисов и автоматизированных средств
  • Полностью автоматический отсев кандидатов без человека закон ограничивает
  • Площадка модели и место хранения данных определяют половину юридического риска

Согласие и минимизация

Два рычага снимают большую часть риска: правильное согласие и минимизация данных. Согласие вы обновляете один раз вместе с юристом, добавляя пункт об обработке с привлечением сторонних сервисов и автоматизированных средств. Минимизация — это привычка отдавать модели ровно столько, сколько нужно для конкретной задачи. Для оценки соответствия вакансии модели хватает опыта, навыков и образования кандидата без имени и телефона.

  1. Согласуйте с юристом текст согласия на обработку с упоминанием сторонних сервисов и автоматизированных средств
  2. Соберите согласие на этапе отклика, до первой передачи данных кандидата нейросети
  3. Уберите из текста резюме прямые идентификаторы: имя, телефон, адрес заменяйте меткой вроде «Кандидат 1»
  4. Передавайте модели только опыт, навыки и образование — то, что нужно для оценки вакансии
  5. Получите от модели сводку и черновик оценки, итоговое решение фиксирует рекрутер
  6. Логируйте, какие данные и зачем уходили модели, чтобы ответить на запрос соискателя или проверку
// С чего начать без риска

Возьмите обезличенную задачу: модель сводит десяток резюме под вакансию в сравнительную таблицу по навыкам, без имён и контактов. Результат полезный, данные минимальны, согласие на отклике уже закрывает обработку. Это безопасный первый шаг, который показывает команде отдачу.

Выбор площадки

Юридический риск во многом определяется тем, куда уходят данные. У зарубежного облачного сервиса вопрос трансграничной передачи и хранения за пределами страны стоит остро для персональных данных российских граждан. Российская модель снимает часть этих вопросов. Локальная модель на вашем сервере убирает их почти полностью, потому что данные физически остаются внутри контура компании. Выбор зависит от объёма потока и чувствительности данных.

ПлощадкаКогда подходит HRЧто держать в голове
Зарубежная облачная модельТолько обезличенные задачи: тексты вакансий, сводки без имёнТрансграничная передача и хранение за рубежом — для прямых персональных данных рискованно
Российская облачная модельПоток резюме под вакансии при корректном согласииПроверьте договор и место хранения данных у провайдера
Локальная модель на своём сервереЧувствительные данные, крупный поток, строгий комплаенсДороже на старте, требует настройки — окупается на объёме
Промпт-шаблон без передачи данныхПомощь рекрутеру: структура интервью, описания, скриптыДанных кандидата вообще нет — нулевой риск обработки

Российский HR-руководитель чаще всего выбирает между российской облачной моделью для потока обезличенных резюме и локальной моделью под чувствительные данные. Конкретный выбор зависит от объёма откликов в месяц и от того, насколько строг ваш комплаенс. Это как раз тема, которую мы разбираем на разборе процессов: смотрим на ваш реальный поток и подбираем площадку под него.

Стоимость облачной подписки держится в рамках десятков долларов в месяц на команду, точную цифру сверьте на сайте сервиса — тарифы меняются. Локальная модель дороже на старте за счёт сервера и настройки, зато снимает вопрос хранения данных целиком. Платная связка с автоматизацией через n8n окупается позже, когда поток откликов перерастает ручную обработку и держать его руками дороже, чем настроить процесс один раз.

Границы закона

Модель ошибается уверенно. Она способна приписать кандидату опыт, которого в резюме отсутствовал, или сделать вывод о человеке на шатком основании. Это свойство языковых моделей называют галлюцинациями, и оно остаётся даже у сильных версий. В подборе цена такой ошибки высока: отказ кандидату на основании выдумки модели — это и репутационный, и юридический риск. По этой причине оценка модели остаётся черновиком, а решение по человеку держит рекрутер.

// Где человек остаётся главным

Финальное решение по кандидату, отказ соискателю, оценка по защищённым признакам вроде возраста или пола — это зона человека целиком. Модель готовит сводку и снимает рутину чтения сотен резюме, итоговую ответственность держит ваша команда. Кандидат должен встретить человека, а алгоритм-вахтёра.

Полезно заранее договориться с командой, какие задачи уходят модели, а какие остаются за рекрутером. Структурирование резюме, сравнение по навыкам, черновик вопросов к интервью модель закрывает спокойно. Решение о приглашении или отказе, оценку soft skills на встрече, любой вывод по защищённым признакам рекрутер делает сам. Эта граница защищает и компанию от претензии, и кандидата от уверенной ошибки модели.

  • Прямые идентификаторы: имя, телефон, адрес отдавайте модели только при крайней нужде и обезличивайте по умолчанию
  • Оценка по возрасту, полу, национальности — запрещённое основание, держите это вне задач модели
  • Итоговое решение по кандидату: черновик готовит модель, решение фиксирует рекрутер
  • Логи обработки: храните, кто и какие данные передавал, чтобы ответить соискателю и регулятору

Главная защита — узкая обезличенная задача и проверка результата на старте. Когда вы видите, что на двадцати реальных резюме сводка модели совпадает с оценкой опытного рекрутера, доверие растёт само. Расширяйте участок постепенно, удерживая контроль на каждом шаге. Полезно держать одного человека, который раз в неделю сверяет согласия и логи обработки с реальной практикой команды. Так инструмент остаётся в правовом поле, а подбор ускоряется без лишнего риска.

Куда двигаться

Когда первый обезличенный процесс работает и экономит рекрутеру часы на чтении резюме, HR-команда переходит ко второму: от сводки откликов к черновикам описаний вакансий, от описаний к подготовке структуры интервью. Так за несколько недель рутина уходит модели, а рекрутер сосредотачивается на живом общении с кандидатами. Это нормальный путь внедрения — по одному процессу, с проверкой отдачи и оглядкой на закон.

Заодно команда учится формулировать задачи модели сама и держать их в правовых рамках. Поначалу вы пишете промпт-шаблоны и обновляете согласия вместе со мной и вашим юристом, дальше рекрутер сам правит шаблоны под новые вакансии. Этот навык остаётся с компанией: даже когда выйдут новые версии моделей, ваша HR-команда уже умеет работать с ними аккуратно и переносит правила без переучивания.

Сложность здесь в связке двух вещей: выбрать правильный первый процесс и сразу выстроить его по закону, без переделок задним числом. Самый частый провал — рекрутер копирует резюме целиком в зарубежный чат, экономит десять минут и закладывает мину под компанию. На разборе процессов мы вместе смотрим на ваш реальный поток откликов и собираем безопасную схему с первого шага.

● Discovery · 1 час · бесплатно

Расскажите, как устроен ваш поток откликов и какое согласие вы собираете, и я покажу, какую HR-задачу стоит отдать нейросети первой без юридического риска. Записаться на бесплатный часовой разбор можно через раздел с программами.

Прийти на Discovery →

Частые вопросы

Законно ли вообще прогонять резюме соискателей через нейросеть?
Законно при двух условиях. Первое: согласие кандидата на обработку упоминает привлечение сторонних сервисов и автоматизированных средств. Второе: вы отдаёте модели минимум данных и обезличиваете резюме, а итоговое решение по человеку принимает рекрутер. При такой схеме вы остаётесь в рамках 152-ФЗ.
Какое согласие нужно от соискателя?
Согласие на обработку персональных данных с прямым упоминанием привлечения сторонних сервисов и автоматизированных средств обработки. Его собирают на этапе отклика, до первой передачи данных модели. Текст лучше согласовать с юристом под вашу площадку. Без такой формулировки передача резюме нейросети выходит за рамки согласия.
Можно ли поручить нейросети самой отсеивать кандидатов?
Полностью автоматический отсев без участия человека закон ограничивает, и это рискованно само по себе: модель ошибается уверенно и способна отказать на выдуманном основании. Безопасная схема другая: модель готовит сводку и черновик оценки, рекрутер принимает решение и фиксирует его. Так алгоритм ускоряет работу, ответственность держит человек.
Какую площадку выбрать, чтобы данные кандидатов остались в безопасности?
Для обезличенных задач хватает российской облачной модели при корректном согласии. Когда данные чувствительные или поток большой, рассматривают локальную модель на своём сервере: данные физически остаются внутри компании. Зарубежные облачные сервисы для прямых персональных данных рискованны из-за трансграничной передачи.
Как обезличить резюме перед отправкой модели?
Уберите прямые идентификаторы: имя замените меткой вроде «Кандидат 1», уберите телефон и адрес. Оставьте опыт, навыки и образование — то, что нужно для оценки соответствия вакансии. Для большинства HR-задач имя и контакты модели вообще лишние, они нужны рекрутеру только на этапе приглашения.
Что хранить на случай проверки или запроса соискателя?
Держите текст согласий и лог обработки: кто, какие данные и зачем передавал модели. Этого достаточно, чтобы ответить на запрос кандидата и показать регулятору, что вы обрабатывали данные на законном основании и в минимальном объёме. Логирование стоит наладить с первого дня, а задним числом.