“Ми просто записуємо дзвінок”: як один клік на Recording може стати проблемою

Увімкнули Zoom recording, під'єднали AI-нотатник, зберегли розмову в ATS — і команда найму має повний контекст. 

Але є нюанс.

Для компанії це “запис дзвінка”. Для кандидата — його голос, обличчя, відповіді, зарплатні очікування, кар’єрна історія, інколи особисті обставини. Тобто справжнісінькі персональні дані.

Чи обов’язково записувати кожну співбесіду

Ні, закон не вимагає від роботодавця обов’язково записувати кожну співбесіду. 

Запис — це внутрішня практика компанії, а не юридичний обов’язок.

Компанія може вирішити, що записи потрібні для точнішої оцінки кандидатів, синхронізації рекрутерів і наймаючих менеджерів, навчання інтерв’юерів або перевірки якості найму. Але навіть якщо це прописано у внутрішній політиці, така політика не скасовує права кандидата знати, що його записують, розуміти мету запису та відмовитися.

З юридичного погляду запис співбесіди — це обробка персональних даних, адже Закон України «Про захист персональних даних» відносить до обробки збирання, реєстрацію, накопичення, зберігання, використання, поширення та знищення персональних даних. Закон також визначає згоду як добровільне волевиявлення особи за умови її поінформованості щодо конкретної мети обробки даних.

А якщо це відеоспівбесіда?

Якщо співбесіда проходить у відеоформаті, додається ще один шар ризику: стаття 307 Цивільного кодексу України передбачає, що фізична особа може бути знята на фото-, кіно-, теле- чи відеоплівку лише за її згодою, крім окремих публічних випадків. Співбесіда до таких публічних випадків не належить.

Чи достатньо усної згоди кандидата на запис

Формально згода не обов’язково має бути паперовою. Повертаючись до Закону «Про захист персональних даних» — допускається форма, яка дає змогу зробити висновок, що людина надала згоду. 

Але в наймі усна згода — вразлива точка.

Чому?

Бо якщо кандидат запросто скаже: “Мене не попередили”, “Я не зрозуміла, що запис зберігатимуть”, “Я думав, це лише нотатки рекрутера”. А от компанії буде складно довести протилежне.

Спростуємо цю історію простим чеклістом дій:

1. Попередити кандидата про запис ще до співбесіди — у листі, календарному інвайті або формі підтвердження.
2. На початку дзвінка коротко повторити це вголос.
3. Не вмикати запис, якщо кандидат не погодився.
4. Зафіксувати згоду так, щоб до неї можна було повернутися.

І, звісно ж, надаємо вам приклад, як про це сказати у листі:

Під час співбесіди ми можемо вести аудіо/відеозапис, щоб точніше зафіксувати відповіді та синхронізуватися з наймаючим менеджером. Запис використовуватиметься лише для внутрішньої оцінки кандидатів на цю вакансію й буде доступний обмеженому колу учасників процесу. Якщо вам некомфортно проходити співбесіду із записом, повідомте нас — ми проведемо розмову без запису та зробимо нотатки вручну.

І дещо на початок дзвінка:

Привітики, перед початком нагадаю, ми плануємо записати розмову для внутрішньої оцінки кандидатів. Запис не буде публікуватися або передаватися за межі команди. Вам окей такий формат?

Це звучить просто – і в цьому вся сила.

Що додатково маємо пояснити кандидату

Кандидат має зрозуміти кілька речей:

• що саме записується: аудіо, відео, транскрипт, AI-summary, чат, демонстрація екрана.
• скільки часу запис зберігатиметься: наприклад, до завершення найму або 3–6 місяців після закриття вакансії.
• чи може кандидат відмовитися: і що відмова не стане автоматичною причиною відхилення.
• як відкликати згоду або попросити видалити запис.

За логікою GDPR (до якого ми стрімко йдемо), якщо компанія працює з кандидатами з ЄС або обробляє їхні дані в межах дії регламенту, для кожної обробки персональних даних потрібна правова підстава, а згода має бути конкретною, поінформованою й доказовою. GDPR також вимагає надавати людині інформацію про контролера даних, мету обробки та строк зберігання.

Чи часто кандидати відмовляються від запису

Насправді кандидати часто погоджуються, якщо компанія все пояснює. А відмови зазвичай трапляються в таких ситуаціях:

• кандидат бачить у дзвінку стороннього AI-бота без попередження;
• компанія каже «ми записуємо всіх, інакше не можемо продовжити»;
• запис стосується не live-співбесіди, а коли кандидат має сам записувати відповіді без живої взаємодії.

Останній формат викликає найбільший спротив. 

The Guardian писав про дослідження Greenhouse: 47% шукачів уже проходили AI-інтерв’ю, а 30% відмовлялися від процесу найму через наявність AI-інтерв’ю. 

Ця історія не про базове Zoom-інтервʼю, але добре нам показує, що кандидати уважно ставляться до того, як компанії фіксують і використовують їхні відповіді.

Не записуймо співбесіди так

Запамʼятайте це і застосуйте:

1. Не можна потайки вмикати запис у Zoom, Google Meet або Teams і сподіватися, що кандидат “і так мав здогадатися”. 
2. Не можна вмикати ШІ без пояснення, що він записує, транскрибує або обробляє розмову. 
3. Не можна зберігати записи про всяк випадок без строку видалення. 
4. Не можна передавати запис людям, які не беруть участі в наймі. 
5. Не можна використовувати фрагменти співбесіди для навчання, маркетингу, внутрішніх презентацій або демонстрацій без окремої згоди кандидата.

Всього 5 простих “не” — і 0 ризиків для бренду роботодавця.

І ще приділімо увагу запису телефонних або онлайн-розмов без згоди. 

Конституція України гарантує таємницю телефонних розмов, листування та іншої кореспонденції; винятки можливі лише у випадках, передбачених законом, і за рішенням суду.

Тож, якщо запис містить конфіденційну інформацію про особу, незаконне збирання, зберігання, використання або поширення такої інформації може мати не лише репутаційні, а й юридичні наслідки. 

Стаття 182 Кримінального кодексу України передбачає відповідальність за порушення недоторканності приватного життя, зокрема незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу.

Про штрафи та відповідальність у наймі

О-оу, в Україні за порушення законодавства у сфері захисту персональних даних передбачена адміністративна відповідальність. 

Наприклад, стаття 188-39 КУпАП передбачає штрафи за недодержання порядку захисту персональних даних, якщо це призвело до незаконного доступу або порушення прав суб’єкта персональних даних: 

• для громадян — від 100 до 500 неоподатковуваних мінімумів доходів громадян, 
• для посадових осіб і ФОП — від 300 до 1000 неоподатковуваних мінімумів;
• повторне порушення протягом року може тягнути штраф від 1000 до 2000 неоподатковуваних мінімумів.

Для компаній, які працюють із кандидатами з ЄС або підпадають під GDPR, ризики значно вищі. За серйозні порушення GDPR штрафи можуть сягати до 20 млн євро або до 4% річного світового обороту компанії — залежно від того, яка сума більша.

От, до прикладу, CNIL у Франції регулярно санкціонує компанії за порушення правил відеоспостереження працівників: у 2025 році регулятор повідомляв про 16 санкцій за недотримання правил відеоспостереження в робочому контексті.

Неприємні кейси запису співбесіди: вчимося на чужих помилках

Одна історія з Linkedin: AI-бот без попередження

Нещодавно в LinkedIn ми побачили допис, де фахівчиню запросили на розмову щодо потенційної ролі, яка була їй справді цікава. Але менш ніж за годину до зустрічі кандидат отримав оновлення в календарі: до дзвінка приєднається “Fred from Fireflies”, щоб записувати й транскрибувати розмову.

Для рекрутера це просто AI-нотатник, який допоможе не загубити деталі. Але для кандидата ситуація мала інший вигляд:

• ніхто заздалегідь не попросив згоди;
• ніхто не пояснив, як зберігатиметься запис;
• ніхто не уточнив, хто матиме доступ до розмови;
• ніхто не сказав, як можуть використовуватися його голос, зображення та дані.

Тобто звичайна співбесіда ще до старту перетворилася для кандидата на спробу захистити власну приватність.

Неетичний? Кейс з HireVue

HireVue — платформа для відеоінтерв’ю. Кандидати записували відповіді на відео, а система аналізувала не лише зміст відповідей, а й голос, інтонацію, поведінку та раніше — вирази обличчя. Після критики й скарги EPIC до Федеральної торгової комісії США HireVue відмовилася від аналізу емоцій та міміки.

Суть у тому, що записане інтерв’ю перестає бути просто файлом для перегляду рекрутером, коли на його основі система формує оцінку кандидата. У такому випадку відео стає джерелом даних для рішення про найм: аналізуються відповіді, мовлення, поведінкові сигнали, а кандидат не завжди до кінця розуміє, які саме параметри враховуються і як вони впливають на результат. Саме це й стало причиною критики HireVue: питання було не лише в записі, а в непрозорому використанні.

Останні гарячі новини: Mercor й позови через витік даних

Mercor — це американська AI-рекрутингова платформа. Цього року проти Mercor подали кілька колективних позовів після ймовірного витоку даних. 

За даними The Wall Street Journal, у цих позовах ідеться про те, що могли бути розкриті або неправильно оброблені дуже чутливі дані людей: записані інтерв’ю, біометричні дані обличчя, результати анкет, скриншоти з комп’ютерів і персональна інформація контракторів.

І хочу Mercor заперечує частину звинувачень, ми робимо висновки — запис співбесіди — це персональні дані кандидата. А персональні дані потребують надійного зберігання і відповідального ставлення.

Як оформити запис співбесіди правильно: повторення є мати навчання

Як ви могли здогадатися, правильне оформлення запису починається задовго до кліку на Recording — з того, як компанія взагалі працює з даними кандидатів.

Якщо записи, дзвінки, нотатки й фідбек живуть по різних сервісах (у телефонії, пошті, месенджерах, таблицях чи Google Drive) — контролювати їх однозначно складно. 

Один рекрутер зберіг файл у теці, інший переслав запис наймаючому менеджеру, третій залишив нотатку в особистому документі. 

Формально процес працює, але компанія вже не завжди розуміє, де саме лежать дані кандидата і хто має до них доступ.

Саме тому в HURMA комунікація з кандидатами збирається в єдиному рекрутинговому контексті. Інтеграція з Ringostat допомагає рекрутерам працювати з дзвінками без ручного перенесення даних між сервісами: бачити історію взаємодії, повертатися до важливих деталей після розмови й тримати найм у одному просторі:

А Single Tenant архітектура HURMA додає до цього рівень безпеки: дані кожної компанії ізольовані від даних інших клієнтів (і конкурентів). 

Будуйте безпечні та вдалі кейси найму з HURMA — спробуйте коротке демо системи, погляньте на надійну автоматизацію у власних процесах.

Хто відповідає за запис

Запис не має бути особистою ініціативою рекрутера. У компанії має бути зрозуміло, хто приймає рішення про фіксацію співбесіди: рекрутер, HRD, hiring manager чи команда найму загалом.

Це допомагає уникнути ситуацій, коли один інтерв’юер записує всі розмови, інший — жодної, а третій підключає ШІ без узгодженого процесу.

Краще, коли команда має просте правило: які етапи найму можна записувати, для яких ролей це справді потрібно і хто відповідає за коректне збереження запису після дзвінка.

Хто має доступ до даних кандидата

Доступ мають отримувати тільки ті люди, які справді беруть участь у наймі на конкретну вакансію. Це може бути рекрутер, наймаючий менеджер, HRD або інтерв’юер, який оцінює конкретну частину досвіду. Але точно не вся команда, не сусідній відділ і не люди “на майбутнє”.

Тут добре працює принцип мінімального доступу: кожен бачить лише те, що потрібно для його ролі в процесі. Так компанія зменшує ризик випадкового поширення даних і краще контролює, хто працює з інформацією кандидата.

Як довго зберігати записи

У компанії має бути визначений строк зберігання: наприклад, до завершення відбору на вакансію або протягом внутрішньо погодженого періоду після закриття позиції.

Це важливо не лише юридично, а й операційно. Коли записи накопичуються без правил, зростає обсяг чутливих даних, які потрібно захищати. А якщо кандидат попросить видалити інформацію, команді буде складніше швидко знайти всі копії.

Як не втратити контроль після дзвінка

Запис завантажили, переслали, продублювали, забули видалити, залишили в особистій теці або не прив’язали до картки кандидата.

Ідеально, коли після дзвінка рекрутер розуміє:

• де зберігається запис або історія дзвінка;
• до якої вакансії та кандидата він прив’язаний;
• хто може його переглянути;
• який фідбек потрібно зафіксувати;
• що буде із записом після завершення найму.

Фіксуйте важливе в єдиній системі — і буде щастя, і аналітика, і звіти, якщо кервіництво прийде.

Підсумуємо

Безпечний запис — це завжди поєднання трьох речей: прозорої комунікації з кандидатом, юридично коректної згоди та нормальної системи зберігання даних.

І якщо перші два пункти залежать від правил, то третій — від інструментів, у яких команда веде найм щодня. Саме вони визначають, чи буде запис співбесіди корисним елементом процесу, чи ще одним файлом, який ніхто не контролює.