免费试用 电话咨询
呼叫 400-101-8049
取消
Hot
首页 产品方案
微信招聘系统 内推系统 仟寻ATS AI招聘助理
势能大会 客户案例 媒体报道 关于我们 Blog 行业洞察
EN

专业律师解读 | 企业HR如何合法合规地收集候选人的信息与简历

个人信息保护 数据安全 2021.03.25

自3.15晚会曝光了简历信息泄露乱象以来,有关个人信息安全保护的话题又重新引起了人们的重视,对企业的个人隐私管理规范也敲响了警钟。企业在日常的招聘、录用、管理员工的过程中,都会涉及到信息的收集和存储,HR应该如何做到合法合规地收集求职者的信息与简历?

徐丽红律师

资深法律顾问-至合律师事务所,前51Job法务部负责人;长期从事互联网信息服务领域,拥有十年以上美国上市公司法务管理工作经验;多年与政府行业监管部门沟通协调,擅于把握法律政策导向,妥善处理企业法律和政府事务。


仟寻有幸邀请到徐丽红律师及诸多世界500强企业资深HR一起参与我们的线上探讨。徐律师针对HR如何合法合规地收集候选人简历的话题作了详细的解答,现场反响热烈。


HR如何合法合规地收集候选人简历


  • 从实操的角度,首先需要明确企业收集个人信息的范围。

《中华人民共和国劳动合同法》第十七条规定,劳动合同应当具备的条款包括劳动者的姓名、住址和居民身份证或者其他有效身份证件号码。因此,为履行劳动合同,企业依法可获得劳动者的前述信息。如果前述信息发生变更,需要劳动者提供的,需要在劳动合同或内部规章制度中作出相应规定。如用人单位需要获得员工的其他个人信息,应评估信息需求,仅收集履行劳动合同所必需的个人信息,且与员工就收集的其他个人信息作出明确的约定,取得书面同意。


  • 用人单位获取候选人简历等个人信息的合法途径,大致包括以下三点:

  1. 候选人通过电子邮件等方式将简历及其个人信息直接提供发给用人单位;


  2. 用人单位通过各大招聘网站浏览、获取候选人简历;


  3. 猎头公司或其他主体将候选人简历发送给用人单位。


  • 在招聘过程中,HR则需要根据不同情况来落实不同的个人信息保护举措。

(滑动查看详情)

一、候选人自行向企业提供简历等个人信息,一般而言,企业无需担心个人信息来源合法性问题。


二、如果企业通过自己的信息网络系统要求求职者填写简历个人信息的,则需要设置简洁、明确、清晰易懂的隐私政策,告知求职者为招聘目的需要收集的个人信息范围保存期限以及是否涉及将个人信息提供给其他主体等并取得求职者的同意;涉及收集个人敏感信息(如身份证号)必须通过求职者自行填写或勾选“同意”收集、处理此类敏感信息的明确同意


三、求职者向用人单位发送电子邮件投递简历的,可在后续面试环节时,书面形式告知求职者收集、保存期限、如何使用个人信息并且用人单位将予以保密等为宜,取得求职者同意。


四、用人单位通过招聘网站浏览获取个人简历的,如可行,尽量与招聘网站平台方在合作协议中要求其确认:网站平台方已经取得简历主体的同意,上传到该网站上的简历,如未设置屏蔽功能的,简历主体同意由企业方用户浏览、获得该等简历以及其中包含的个人信息。为了进一步减少用人单位在获取个人信息方面的风险,在与个人求职者有后续接洽时,以要求个人求职者另行发送一份自己的简历到用人单位邮箱或者在用人单位自己的信息系统中填写、上传个人简历为宜。


五、在使用猎头服务时,从用人单位角度而言,为避免、降低个人信息合规风险,需要尽量评估猎头公司对候选人个人信息保护的能力,并在猎头服务合同中明确个人信息保护问题,由猎头公司承诺其已取得候选人的同意将简历等个人信息提供给用人单位用于求职目的。在后续招聘面试等阶段,以要求求职者填写简要的书面文件(简历信息登记表),并告知用人单位收集个人信息的目的、范围、方式、保存期限、是否披露给其他第三方等,由求职者签名,取得求职者的明确同意。


六、明知第三方主体提供的简历个人信息来源合法性存疑,用人单位应谨慎使用其信息资源服务。明知或应知第三方主体数据和个人信息来源可能有问题,但仍然使用该等第三方主体提供的简历等个人信息,符合特定情形,有可能被认定为非法获取个人信息,合规风险大。实操中,招聘平台经过自身的长期运营管理、市场品牌推广而获取求职者向其提交的个人简历信息,可视为招聘平台的商业秘密,企业HR一旦通过第三方搜索引擎平台非法爬取招聘平台数据而获取求职者简历,可能会因此而牵连法律责任。



合规建议

建议企业结合自身实际情况,在合适的书面文件中(劳动合同、员工手册、公司规章等)明确对于员工信息收集、使用的制度,并让员工签署或签收相应文件。同时,在制定上述规章制度的过程中,也要注意按照劳动合同法等的规定,通过正当程序形成合规政策。


对于已经合法合规收集的员工信息,企业必须采取必要的制度和技术措施,对相关信息保密,并确保员工信息不会被泄露、损毁或篡改。对于公司已收集的员工信息的查阅或处理,企业必须通过明确的规章制度,确定公司哪些人员,在何种情形下,有权查阅或处理哪些员工信息,同时在实践中严格按照相关规章制度,对相关人员授予合适的查阅、处理员工信息的权限。


仟寻在数据安全及隐私保护方面一直秉承着严谨的态度,目前已通过ISO27001信息安全认证体系以及欧盟用户隐私保护认证体系,并多次为广大客户宣讲GDPR相关条例。此外,《国家互联网用户公众账号信息服务管理规定》出台前夕,仟寻特地向客户出具了《关于加强网络安全及实名认证管理的告知函》,希望帮助企业及HR如实、准确地提交真实有效信息,以便进一步加强网络安全及用户接入管理,做到真正意义上帮助企业妥善落实个人信息的收集、存储和保护举措,降低求职者及员工的个人信息泄露风险。

©2025 MoSeeker. 沪ICP证B2-20170397号

立即开通

专业律师解读 | 企业HR如何合法合规地收集候选人的信息与简历

个人信息保护 数据安全 2021.03.25

自3.15晚会曝光了简历信息泄露乱象以来,有关个人信息安全保护的话题又重新引起了人们的重视,对企业的个人隐私管理规范也敲响了警钟。企业在日常的招聘、录用、管理员工的过程中,都会涉及到信息的收集和存储,HR应该如何做到合法合规地收集求职者的信息与简历?

徐丽红律师

资深法律顾问-至合律师事务所,前51Job法务部负责人;长期从事互联网信息服务领域,拥有十年以上美国上市公司法务管理工作经验;多年与政府行业监管部门沟通协调,擅于把握法律政策导向,妥善处理企业法律和政府事务。


仟寻有幸邀请到徐丽红律师及诸多世界500强企业资深HR一起参与我们的线上探讨。徐律师针对HR如何合法合规地收集候选人简历的话题作了详细的解答,现场反响热烈。


HR如何合法合规地收集候选人简历


  • 从实操的角度,首先需要明确企业收集个人信息的范围。

《中华人民共和国劳动合同法》第十七条规定,劳动合同应当具备的条款包括劳动者的姓名、住址和居民身份证或者其他有效身份证件号码。因此,为履行劳动合同,企业依法可获得劳动者的前述信息。如果前述信息发生变更,需要劳动者提供的,需要在劳动合同或内部规章制度中作出相应规定。如用人单位需要获得员工的其他个人信息,应评估信息需求,仅收集履行劳动合同所必需的个人信息,且与员工就收集的其他个人信息作出明确的约定,取得书面同意。


  • 用人单位获取候选人简历等个人信息的合法途径,大致包括以下三点:

  1. 候选人通过电子邮件等方式将简历及其个人信息直接提供发给用人单位;


  2. 用人单位通过各大招聘网站浏览、获取候选人简历;


  3. 猎头公司或其他主体将候选人简历发送给用人单位。


  • 在招聘过程中,HR则需要根据不同情况来落实不同的个人信息保护举措。

(滑动查看详情)

一、候选人自行向企业提供简历等个人信息,一般而言,企业无需担心个人信息来源合法性问题。


二、如果企业通过自己的信息网络系统要求求职者填写简历个人信息的,则需要设置简洁、明确、清晰易懂的隐私政策,告知求职者为招聘目的需要收集的个人信息范围保存期限以及是否涉及将个人信息提供给其他主体等并取得求职者的同意;涉及收集个人敏感信息(如身份证号)必须通过求职者自行填写或勾选“同意”收集、处理此类敏感信息的明确同意


三、求职者向用人单位发送电子邮件投递简历的,可在后续面试环节时,书面形式告知求职者收集、保存期限、如何使用个人信息并且用人单位将予以保密等为宜,取得求职者同意。


四、用人单位通过招聘网站浏览获取个人简历的,如可行,尽量与招聘网站平台方在合作协议中要求其确认:网站平台方已经取得简历主体的同意,上传到该网站上的简历,如未设置屏蔽功能的,简历主体同意由企业方用户浏览、获得该等简历以及其中包含的个人信息。为了进一步减少用人单位在获取个人信息方面的风险,在与个人求职者有后续接洽时,以要求个人求职者另行发送一份自己的简历到用人单位邮箱或者在用人单位自己的信息系统中填写、上传个人简历为宜。


五、在使用猎头服务时,从用人单位角度而言,为避免、降低个人信息合规风险,需要尽量评估猎头公司对候选人个人信息保护的能力,并在猎头服务合同中明确个人信息保护问题,由猎头公司承诺其已取得候选人的同意将简历等个人信息提供给用人单位用于求职目的。在后续招聘面试等阶段,以要求求职者填写简要的书面文件(简历信息登记表),并告知用人单位收集个人信息的目的、范围、方式、保存期限、是否披露给其他第三方等,由求职者签名,取得求职者的明确同意。


六、明知第三方主体提供的简历个人信息来源合法性存疑,用人单位应谨慎使用其信息资源服务。明知或应知第三方主体数据和个人信息来源可能有问题,但仍然使用该等第三方主体提供的简历等个人信息,符合特定情形,有可能被认定为非法获取个人信息,合规风险大。实操中,招聘平台经过自身的长期运营管理、市场品牌推广而获取求职者向其提交的个人简历信息,可视为招聘平台的商业秘密,企业HR一旦通过第三方搜索引擎平台非法爬取招聘平台数据而获取求职者简历,可能会因此而牵连法律责任。



合规建议

建议企业结合自身实际情况,在合适的书面文件中(劳动合同、员工手册、公司规章等)明确对于员工信息收集、使用的制度,并让员工签署或签收相应文件。同时,在制定上述规章制度的过程中,也要注意按照劳动合同法等的规定,通过正当程序形成合规政策。


对于已经合法合规收集的员工信息,企业必须采取必要的制度和技术措施,对相关信息保密,并确保员工信息不会被泄露、损毁或篡改。对于公司已收集的员工信息的查阅或处理,企业必须通过明确的规章制度,确定公司哪些人员,在何种情形下,有权查阅或处理哪些员工信息,同时在实践中严格按照相关规章制度,对相关人员授予合适的查阅、处理员工信息的权限。


仟寻在数据安全及隐私保护方面一直秉承着严谨的态度,目前已通过ISO27001信息安全认证体系以及欧盟用户隐私保护认证体系,并多次为广大客户宣讲GDPR相关条例。此外,《国家互联网用户公众账号信息服务管理规定》出台前夕,仟寻特地向客户出具了《关于加强网络安全及实名认证管理的告知函》,希望帮助企业及HR如实、准确地提交真实有效信息,以便进一步加强网络安全及用户接入管理,做到真正意义上帮助企业妥善落实个人信息的收集、存储和保护举措,降低求职者及员工的个人信息泄露风险。

让我们帮你掌握招聘!

是时候告别邮件、纸质简历难用的旧系统等低效的招聘协作方式了

免费试用

相关文章

  • 仟寻
  • 仟寻招聘助手
© 2025 MoSeeker· 沪ICP证B2-20170397号 · 沪ICP备14040959号-1 沪公网安备31010402003763号
违法和不良信息举报电话: 021-35036255 举报邮箱:jubao@moseeker.com
免费试用
微信客服
电话咨询
回到顶部