Резюме кандидата — это персональные данные, и загрузка их в нейросеть регулируется законом. Безоговорочного запрета здесь нет, но есть условия: согласие кандидата, понимание, куда уходят данные, и осторожность с зарубежными сервисами. Под капотом нейросеть — это языковая модель, которая обрабатывает текст на чужих серверах. Разберём, что закон разрешает, где проходит граница и как настроить работу с резюме через ИИ без нарушений.

Что говорит закон

TL;DR

Резюме — это персональные данные, и работа с ними подчиняется закону о персональных данных. Загружать резюме в нейросеть можно при двух условиях: у вас есть согласие кандидата на обработку и вы понимаете, куда физически уходят данные. Зарубежные облачные сервисы создают риск трансграничной передачи данных. Самый безопасный путь — обезличить резюме перед загрузкой или использовать локальную модель для чувствительных данных.

Резюме содержит фамилию, контакты, опыт работы, иногда дату рождения и фотографию. С точки зрения закона это персональные данные, и любая их обработка — включая передачу в нейросеть — попадает под регулирование. Это значит, что просто скопировать резюме в чат с моделью и попросить её оценить кандидата юридически некорректно, если вы об этом задумались. Закон требует законного основания для обработки и понимания, куда данные уходят.

Главное основание для обработки резюме — согласие самого кандидата. Когда человек откликается на вакансию, он обычно соглашается на обработку своих данных в рамках подбора. Однако согласие на хранение резюме в вашей базе и согласие на передачу его стороннему сервису искусственного интеллекта — это разные вещи. Если вы планируете прогонять резюме через нейросеть, корректно прямо указать это в согласии, которое подписывает кандидат.

  • Резюме — персональные данные, обработка подчиняется закону
  • Нужно законное основание: чаще всего согласие кандидата на обработку
  • Согласие на хранение в базе и на передачу в ИИ-сервис — это разные согласия
  • Зарубежный облачный сервис означает трансграничную передачу данных

Где граница

Граница между разрешённым и рискованным проходит по двум линиям. Первая — наличие согласия кандидата именно на обработку через сторонние сервисы. Вторая — физическое расположение серверов, куда уходят данные. Зарубежная облачная модель обрабатывает текст на серверах за пределами страны, и это означает трансграничную передачу персональных данных, которая регулируется отдельно и строго. Российский сервис или локальная модель эту проблему снимают.

СценарийРискЧто делать
Полное резюме с ФИО в зарубежное облакоВысокий: трансграничная передача без основанийОбезличить или сменить сервис
Обезличенное резюме в любую модельНизкий: персональных данных в тексте нетРабочий безопасный вариант
Полное резюме в российский сервис с согласиемСредний: зависит от условий сервисаПроверить договор и согласие кандидата
Полное резюме в локальную модель на своём сервереНизкий: данные остаются у васПодходит для чувствительных данных

Самая частая ошибка работодателя — взять резюме целиком, со всеми контактами и паспортными деталями, и вставить в чат с зарубежной моделью без всякого согласия и понимания, куда уходит текст. Формально это передача персональных данных третьему лицу без законного основания. На практике риск зависит от чувствительности данных и от того, насколько строго к вам применят требования, но закладывать такой подход в регулярный процесс подбора рискованно.

// Самый простой безопасный путь

Обезличьте резюме перед загрузкой: уберите фамилию, контакты, точную дату рождения, оставьте опыт, навыки и образование. Модель прекрасно оценит профессиональную часть, а персональных данных в тексте уже нет. Так вы получаете пользу от ИИ и выводите процесс из-под претензий по персональным данным.

Как безопасно

Безопасная работа с резюме через нейросеть строится на простом принципе: модель видит профессиональную суть, но видит персональных данных. Проще всего этого добиться обезличиванием — автоматически вырезать из резюме ФИО, телефон, почту и адрес перед отправкой в модель. Оставшийся текст про опыт, навыки и проекты модель оценивает свободно, а вы остаётесь чистыми перед законом. Для чувствительных позиций добавляют локальную модель, где данные вообще покидают ваш контур.

  1. Внесите в согласие кандидата пункт об обработке данных с помощью ИИ-сервисов
  2. Настройте обезличивание: автоматически убирайте ФИО, контакты, адрес перед загрузкой
  3. Для отбора по навыкам и опыту используйте обезличенный текст, этого достаточно
  4. Чувствительные данные обрабатывайте локальной моделью или российским сервисом с договором
  5. Зафиксируйте в регламенте, какие данные и в какой сервис уходят, и кто отвечает
  6. Финальное решение по кандидату оставляйте за человеком, а за моделью

Важно держать человека в контуре на финальном решении. Нейросеть помогает отсортировать сотню резюме по соответствию вакансии, вытащить ключевые навыки, подготовить вопросы для интервью. Но решение пригласить или отказать остаётся за рекрутером и руководителем. Это защищает и от ошибок модели, и от обвинений в дискриминации: за итоговый выбор отвечает человек, который может его объяснить. Модель — это помощник в разборе, а судья.

Отдельно стоит закрепить всё это в письменном регламенте. Когда в компании написано, какие данные обезличиваются, какой сервис обрабатывает резюме и кто за это отвечает, вы защищены и перед проверкой, и перед самим кандидатом. Регламент по работе с ИИ в подборе — это страховка, которую мы помогаем составить под конкретную компанию и её процессы найма.

Частые заблуждения

Первое заблуждение — что отклик на вакансию автоматически разрешает любую обработку резюме. Согласие на участие в подборе и согласие на передачу данных стороннему ИИ-сервису — это разные вещи. Если в вашем согласии про обработку через сторонние сервисы ничего сказано, формального основания загружать резюме в нейросеть у вас нет. Пункт про ИИ добавляется в форму согласия отдельно.

  • Отклик на вакансию разрешает любую обработку: согласие на ИИ-сервис нужно отдельно
  • Удаление одного имени делает резюме обезличенным: убирают все идентификаторы
  • Российский сервис автоматически безопасен: читают договор и условия хранения
  • Модель сама решит, кого нанять: финальное решение остаётся за человеком

Второе заблуждение — что достаточно убрать одну фамилию, и резюме уже обезличено. На деле кандидата легко опознать по связке данных: редкая должность, конкретный работодатель, город, год выпуска вуза. Настоящее обезличивание убирает все прямые идентификаторы — ФИО, контакты, точные даты — и оставляет только профессиональную суть. Полумеры дают ложное чувство безопасности и оставляют те же риски, что и полное резюме.

Что дальше

Разумный путь для отдела подбора выглядит так: добавить пункт про ИИ в согласие, настроить обезличивание резюме перед загрузкой и закрепить процесс в регламенте. После этого нейросеть становится мощным помощником рекрутера — сортирует отклики, вытаскивает навыки, готовит вопросы — без рисков по персональным данным. Затраты на такую настройку несопоставимо меньше, чем издержки от претензии регулятора или кандидата.

Главный навык, который остаётся с компанией, — понимание, где проходит граница между удобством и нарушением. Поначалу регламент и обезличивание настраивают вместе с консультантом, дальше отдел кадров сам видит, какие данные можно отдавать модели, а какие требуют локального решения. Этот взгляд защищает компанию надёжнее любого конкретного инструмента, потому что сервисы меняются, а требования закона к персональным данным остаются.

● Discovery · 1 час · бесплатно

Расскажите, как устроен ваш процесс подбора и какие сервисы вы используете, и я на бесплатном часовом разборе покажу, как безопасно подключить нейросеть к работе с резюме и какие документы для этого нужны.

Прийти на Discovery →

Частые вопросы

Можно ли вообще загружать резюме кандидатов в нейросеть?
Можно, при двух условиях: у вас есть согласие кандидата на обработку данных через сторонние сервисы и вы понимаете, куда физически уходит текст. Безоговорочный запрет закон обходит стороной, но требует законного основания. Самый безопасный путь — обезличить резюме перед загрузкой, тогда персональных данных в тексте уже нет.
Нужно ли отдельное согласие на обработку резюме через ИИ?
Да. Согласие на участие в подборе и согласие на передачу данных стороннему ИИ-сервису — это разные вещи. Если про обработку через сторонние сервисы в вашей форме ничего сказано, формального основания загружать резюме в модель у вас нет. Пункт про ИИ добавляют в согласие отдельной строкой.
Чем опасна загрузка резюме в зарубежную модель?
Зарубежная облачная модель обрабатывает текст на серверах за пределами страны, и это означает трансграничную передачу персональных данных, которая регулируется отдельно и строго. Без законного основания такая передача рискованна. Решение — обезличить резюме либо использовать российский сервис или локальную модель.
Как правильно обезличить резюме перед загрузкой?
Уберите все прямые идентификаторы: ФИО, телефон, почту, адрес, точную дату рождения. Оставьте опыт, навыки, образование и проекты. Удаления одной фамилии мало — кандидата опознают по связке редкой должности, работодателя и города. Настоящее обезличивание вырезает все идентификаторы, оставляя профессиональную суть.
Может ли нейросеть сама принимать решение о найме?
Финальное решение оставляйте за человеком. Модель помогает отсортировать резюме, вытащить навыки и подготовить вопросы, но приглашение или отказ — зона рекрутера и руководителя. Это защищает и от ошибок модели, и от обвинений в дискриминации: за выбор отвечает человек, который может его объяснить.
Что записать в регламент по работе с резюме через ИИ?
Зафиксируйте, какие данные обезличиваются перед загрузкой, какой сервис обрабатывает резюме, где хранятся данные и кто за это отвечает. Регламент защищает компанию и перед проверкой, и перед кандидатом. Это письменная страховка, которую составляют под конкретные процессы найма вашей компании.