Zapytanie ofertowe
  • Home
  • Blog
  • Co każdy rekruter powinien wiedzieć o danych osobowych i RODO? 
Prawo pracy
Rekrutacja

Co każdy rekruter powinien wiedzieć o danych osobowych i RODO? 

Spis treści
Tymczasowo niedostępny
Każdy specjalista HR powinien zdawać sobie sprawę, jak istotna w jego codziennych obowiązkach jest ochrona danych osobowych. W dobie wszechobecnych technologii, rosnącej świadomości kandydatów oraz rygorystycznych regulacji prawnych kluczowe jest, aby rekruterzy byli szczegółowo zaznajomieni z wymogami wynikającymi z RODO. Sprawdź, jakie zasady powinien znać każdy rekruter, aby profesjonalnie i bezpiecznie prowadzić procesy rekrutacyjne.

Czym są dane osobowe według RODO? 

Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO), dane osobowe to wszelkie informacje pozwalające na identyfikację osoby fizycznej, bezpośrednio lub pośrednio. W kontekście rekrutacji są to między innymi: 

  • imię i nazwisko 
  • adres e-mail 
  • numer telefonu 
  • wykształcenie i przebieg zatrudnienia 
  • wizerunek kandydata (np. zdjęcie) 
  • inne dane podane w CV lub formularzu aplikacyjnym.  

Warto pamiętać, że nawet jeśli pojedyncze dane, takie jak ukończona uczelnia, miasto zamieszkania i stanowisko pracy nie pozwalają bezpośrednio zidentyfikować kandydata, to ich łączne zestawienie może już prowadzić do identyfikacji konkretnej osoby fizycznej, zwłaszcza w wąskich grupach zawodowych czy branżowych. 

Przykład: informacja o kandydacie, który ukończył niszowy kierunek na małej uczelni, mieszka w określonym mieście i pracuje w konkretnej firmie – może wystarczyć, by zidentyfikować go w lokalnym środowisku rekrutacyjnym.  

Warto też wiedzieć, że RODO wyróżnia dane zwykłe oraz szczególne (wrażliwe), do których należą np. informacje o stanie zdrowia, poglądach politycznych czy przynależności do związków zawodowych. Ich przetwarzanie wymaga szczególnego uzasadnienia prawnego. 

Podstawy prawne przetwarzania danych w rekrutacji 

W procesie rekrutacji dane osobowe można przetwarzać na podstawie: 

  • art. 6 ust. 1 lit. b ROOD – gdy przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby przed zawarciem umowy (np. kontakt z kandydatem) 
  • art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest wymagane przepisami prawa pracy (np. 221 par. 1 kp w przypadku zatrudnienia na podstawie umowy o pracę)
  • art. 6 ust. 1 lit. a RODO – w szczególności, gdy kandydat podaje dane wykraczające poza niezbędne (np. zdjęcie, dane do przyszłych rekrutacji)
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, ale nie dotyczy to danych wrażliwych. 

Warto pamiętać, że zgoda kandydata musi być dobrowolna, świadoma i konkretna oraz jednoznaczna. Oznacza to, że kandydat musi mieć swobodę wyboru, być w pełni poinformowany o celu przetwarzania jego danych i wyraźnie wyrazić zgodę, bez żadnych wątpliwości. Dodatkowo, zgoda powinna być odrębna dla różnych operacji przetwarzania danych, jeśli jest to uzasadnione. 

Prawidłowe pozyskiwanie danych od kandydatów 

Kluczowym aspektem RODO jest zasada minimalizacji danych – zbieraj tylko informacje niezbędne do realizacji procesu rekrutacyjnego. Określ jasno cel przetwarzania danych, uzyskaj jednoznaczną zgodę kandydata na przetwarzanie danych, gdy jest wymagana (np. dla celów przyszłych rekrutacji) oraz poinformuj go o przysługujących mu prawach, takich jak prawo dostępu, poprawiania czy usuwania danych. 

Nie wolno pozyskiwać danych wrażliwych, takich jak informacje o stanie zdrowia, przekonaniach religijnych, orientacji seksualnej, przynależności związkowej, chyba że istnieje wyraźna podstawa prawna i spełnione są warunki z art. 9 ust. 2 RODO (np. wyraźna zgoda – i to w bardzo ograniczonych przypadkach). 

Obowiązki informacyjne rekrutera 

RODO nakłada na pracodawców obowiązek poinformowania kandydatów o: tożsamości administratora danych, celach i podstawach prawnych przetwarzania, przewidywanym okresie przechowywania danych oraz potencjalnych odbiorcach tych informacji (wewnętrznych i zewnętrznych) oraz wspomnianych powyżej prawach. Pamiętaj, że informacje te muszą być przedstawione w sposób jasny, zwięzły i zrozumiały, np. poprzez klauzule w formularzu aplikacyjnym. 

Czas i bezpieczeństwo przechowywania danych osobowych 

Okres przechowywania danych osobowych powinien być ograniczony do czasu niezbędnego do realizacji celu przetwarzania. Dłuższe przechowywanie jest dopuszczalne jedynie za wyraźną zgodą kandydata na cele przyszłych rekrutacji. 

Kwestia bezpieczeństwa przechowywania danych osobowych jest szczególnie istotna. Zgodnie z zasadą integralności i poufności, dane muszą być chronione przed nieuprawnionym dostępem. Obejmuje to m.in.:

  • zabezpieczenia fizyczne (np. zamykane szafy),
  • zabezpieczenia techniczne (np. szyfrowanie, hasła),
  • szkolenia pracowników i regularne audyty procedur,
  • ograniczenie dostępu tylko do osób, którym dane są rzeczywiście potrzebne.

Jak postępować w przypadku naruszenia ochrony danych? 

Każde naruszenie ochrony danych osobowych wymaga natychmiastowej reakcji. Zgodnie z przepisami RODO, pracodawca ma obowiązek zgłosić takie zdarzenie, w ciągu 72 godzin od stwierdzenia naruszenia, organowi nadzorczemu (w Polsce jest to Prezes UODO), a także poinformować osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności. Zaniedbania mogą skutkować poważnymi karami finansowymi i prawnymi. 

Podsumowanie 

Przestrzeganie przepisów RODO w rekrutacji to nie tylko spełnienie wymogów prawnych, ale również budowanie profesjonalnego wizerunku pracodawcy, który szanuje prywatność kandydatów. Rekruterzy, którzy wdrażają dobre praktyki związane z ochroną danych, zyskują zaufanie kandydatów, co przekłada się na ich pozytywne doświadczenia i długofalową współpracę. Pamiętaj, że odpowiedzialność za ochronę danych osobowych to także Twoja wizytówka jako specjalisty HR. Trzymaj się tych kluczowych zasad:

  • Zbieraj tylko dane niezbędne – unikaj pytań o wiek, stan cywilny, dzieci, poglądy.
  • Nie przetwarzaj danych wrażliwych, jeśli nie masz wyraźnej podstawy.
  • Nie wymagaj zgód tam, gdzie nie są konieczne, ale tam, gdzie są – zadbaj o ich prawidłową treść wymaganą przepisami prawa.
  • Realizuj obowiązek informacyjny – przekazuj pełną i zrozumiałą klauzulę informacyjną.
  • Usuń dane po zakończeniu procesu, jeśli nie masz zgody na ich dalsze przetwarzanie.

Autor artykułu
k.wilga
Spis treści
  1. Czym są dane osobowe według RODO? 
    2.
  2. Podstawy prawne przetwarzania danych w rekrutacji 
    3.
  3. Prawidłowe pozyskiwanie danych od kandydatów 
    4.
  4. Obowiązki informacyjne rekrutera 
    5.
  5. Czas i bezpieczeństwo przechowywania danych osobowych 
    6.
  6. Jak postępować w przypadku naruszenia ochrony danych? 
    7.
  7. Podsumowanie 
Udostępnij

Podobne artykuły

Kadry i płace
Rozwiązania HR

Jak nie spalić HR: odporność emocjonalna i wellbeing w czasach ciągłych zmian

Nowy rok jeszcze na dobre się nie zaczął, a w działach HR już trzeszczą kalendarze. Zmiany prawne spadają na specjalistów nie falą, lecz całym tsunami legislacyjnych obowiązków: jawność wynagrodzeń, nowe zasady naliczania stażu pracy, cyfryzacja teczek, kolejne wymagania raportowe, a do tego wciąż ewoluujące zasady legalizacji pracy cudzoziemców. To wszystko w branży, która, bądźmy szczerzy, od lat funkcjonuje na granicy swoich emocjonalnych limitów.
Czytaj dalej
05.12.2025
10 książek o rekrutacji, które każdy rekruter powinien przeczytać
Rekrutacja

10 książek o rekrutacji, które każdy rekruter powinien przeczytać 

Niezależnie od tego, czy stawiasz pierwsze kroki w świecie rekrutacji, czy jesteś już doświadczonym ekspertem, ciągłe podnoszenie kwalifikacji jest kluczowe. Rynek pracy zmienia się w zawrotnym tempie, a wraz z nim oczekiwania kandydatów i pracodawców. Aby być na bieżąco i prowadzić skuteczne procesy rekrutacyjne, warto sięgnąć po sprawdzone źródła wiedzy. Przygotowaliśmy listę 10 książek, które dostarczą inspiracji i praktycznych wskazówek.
Czytaj dalej
03.12.2025
ESG

Gdzie w Polsce uczyć się zrównoważonego rozwoju? Wybrane programy i inicjatywy ESG dla firm

Wokół ESG w biznesie dzieje się coraz więcej, rosną wymagania regulacyjne, inwestorzy pytają o dane niefinansowe, a pracownicy i kandydaci coraz częściej oceniają pracodawcę przez pryzmat wartości. Jednocześnie wiele organizacji nie ma zasobów, żeby budować wszystkie kompetencje wyłącznie „in-house”. Tu wchodzą do gry programy i inicjatywy, które pomagają firmom ułożyć podejście do ESG: od klimatu, przez prawa człowieka, po różnorodność i kulturę organizacyjną.
Czytaj dalej
02.12.2025
Zobacz wszystkie