RODO w rekrutacji. Najczęściej zadawane pytania

50 stron konkretnych odpowiedzi na pytania, z którymi mierzy się każdy rekruter. Kiedy potrzebna jest zgoda? Jakich danych można wymagać? Jak długo przechowywać CV? Opracowane z kancelarią Bird & Bird.
RODO pytania lp

Wypełnij formularz

80% rekruterów prosi o zgodę na przetwarzanie danych - choć najczęściej nie musi. 

Nieznajomość przepisów RODO może prowadzić do błędów w procesie rekrutacji i narazić firmę na ryzyko prawne. E-book wyjaśnia, jak uniknąć najczęstszych pułapek.

50

stron konkretnych odpowiedzi i przykładów z praktyki HR

80%

rekruterów prosi o zgodę kandydata – choć podstawa prawna najczęściej jej nie wymaga

66%

pracodawców przechowuje dane kandydatów w systemie zewnętrznym – co wymaga umowy powierzenia

ZAWARTOŚĆ E-BOOKA

Co obejmuje e-book?

Sześć obszarów, w których rekruterzy mają najwięcej wątpliwości – zebranych w jednym miejscu i wyjaśnionych przez prawników specjalizujących się w ochronie danych osobowych.

Jakich danych można wymagać od kandydata?

Co wynika z art. 22¹ Kodeksu Pracy, czego nie wolno zbierać – nawet za zgodą kandydata – i co grozi za naruszenie.

Kiedy zgoda kandydata jest potrzebna?

Kiedy zgoda jest wymagana, kiedy zbędna i jak powinna wyglądać, żeby spełniała wymogi RODO.

Kiedy zgoda jest wymagana, kiedy zbędna i jak powinna wyglądać, żeby spełniała wymogi RODO.

Zasady retencji danych po zakończeniu rekrutacji, kiedy można zachować CV na przyszłość i co grozi za przetrzymywanie danych bez podstawy prawnej.

Czy można sprawdzać kandydatów w social mediach?

Kiedy weryfikacja profilu LinkedIn jest dopuszczalna, a kiedy przeglądanie prywatnych profili narusza zasadę minimalizacji danych.

Obowiązki informacyjne wobec kandydata

Co musi zawierać klauzula informacyjna, kiedy i jak ją przekazać, i jakie prawa przysługują kandydatowi w procesie rekrutacji.

Umowa powierzenia danych z dostawcą HR

Kiedy jest wymagana, co powinna zawierać i jakie pytania zadać dostawcy systemu ATS przed podpisaniem umowy.

MITY I FAKTY

3 przekonania o RODO, które mogą Cię wpakować w kłopoty

E-book obala najpopularniejsze mity krążące wśród rekruterów. Oto trzy z nich – pełne omówienie znajdziesz w środku.
MIT

„Kandydat musi dać zgodę na przetwarzanie danych, żeby wziąć udział w rekrutacji."

Podstawą przetwarzania danych kandydata jest Kodeks Pracy – nie jego zgoda. Proszenie o zgodę bez uzasadnienia może wręcz skomplikować sprawę, bo zgody można się wycofać w każdej chwili.
MIT

„Jeśli kandydat przesłał CV, możemy go zaprosić do przyszłych rekrutacji."

Kandydat wysyła aplikację na konkretne stanowisko – nie na wszystkie przyszłe. Bez odrębnej zgody na przyszłe rekrutacje, przechowywanie i ponowne użycie CV jest niezgodne z RODO.
MIT

„Możemy zapytać o wszystko, jeśli kandydat nie protestuje."

Brak protestu nie oznacza zgody. RODO zakazuje zbierania danych o rasie, wyznaniu, stanie cywilnym i innych cechach wrażliwych – nawet jeśli kandydat sam je podaje.

OPRACOWANE PRZEZ EKSPERTÓW

We współpracy z kancelarią Bird & Bird

E-book powstał we współpracy z prawniczkami specjalizującymi się w ochronie danych osobowych i prawie nowych technologii. To nie opinia – to prawo wyjaśnione przez specjalistów.

Emilia Stępień

Emilia Stępień

Bird & Bird

Konsultantka w praktyce ochrony danych osobowych i prywatności. Specjalizuje się w RODO, nowych technologiach i marketingu cyfrowym.

Izabela Kowalczuk-Pakuła

Izabela Kowalczuk-Pakuła

Bird & Bird

Specjalistka w zakresie ochrony danych osobowych, prawa pracy i compliance w środowisku cyfrowym.

FAQ

Najczęściej zadawane pytania o RODO w rekrutacji

Czy rekruter musi prosić kandydata o zgodę na przetwarzanie danych?

Najczęściej nie. Podstawą do przetwarzania danych kandydatów jest art. 22¹ Kodeksu Pracy, który określa, jakich informacji pracodawca może wymagać w procesie rekrutacji. Zgoda kandydata jest wymagana tylko w sytuacjach wykraczających poza ten przepis – np. przy chęci zachowania CV na potrzeby przyszłych rekrutacji lub pozyskiwania dodatkowych danych nieobjętych Kodeksem.

Jakich danych osobowych można wymagać od kandydata?

Na podstawie art. 22¹ Kodeksu Pracy pracodawca może pozyskiwać: imię i nazwisko, datę urodzenia, dane kontaktowe, wykształcenie oraz przebieg dotychczasowego zatrudnienia. Niedopuszczalne jest zbieranie danych o wyznaniu, rasie, orientacji seksualnej, stanie cywilnym czy kolorze oczu – nawet jeśli kandydat wyrazi na to zgodę.

Jak długo można przechowywać CV kandydatów po zakończeniu rekrutacji?

Po zakończeniu rekrutacji dane kandydatów powinny być usunięte – chyba że kandydat wyraził odrębną, dobrowolną zgodę na ich przechowywanie w celu udziału w przyszłych rekrutacjach. Dłuższe przechowywanie może być też uzasadnione potrzebą obrony przed ewentualnymi roszczeniami związanymi z procesem rekrutacji.

Czy można sprawdzać kandydatów w mediach społecznościowych?

W ograniczonym zakresie. Przeglądanie publicznych profili zawodowych (np. LinkedIn) może być uzasadnione, jeśli stanowisko tego wymaga. Natomiast zbieranie danych z prywatnych profili (Facebook, Instagram) i przetwarzanie informacji tam zawartych jest co do zasady niezgodne z zasadą minimalizacji danych wynikającą z RODO.

Kiedy potrzebna jest umowa powierzenia danych z dostawcą systemu ATS?

Zawsze, gdy zewnętrzny dostawca oprogramowania przetwarza dane kandydatów w imieniu pracodawcy. RODO nakłada na administratorów obowiązek zawarcia umowy powierzenia z każdym procesorem, która określa zakres i cel przetwarzania danych, wymagane środki bezpieczeństwa oraz zasady postępowania w przypadku naruszenia ochrony danych.