Błędy rekrutera z RODO

 

Błędy związane z RODO, jakie rekruterzy popełniają wobec kandydatów podczas procesów rekrutacyjnych:

1. Zbieranie zbyt dużej ilości danych

• Prośba o dane wrażliwe (np. PESEL, stan cywilny, zdjęcie) bez uzasadnienia.
• Formularze rekrutacyjne wymagające informacji, które nie są potrzebne na etapie rekrutacji.

2. Brak właściwej klauzuli informacyjnej

• Kandydat nie otrzymuje jasnej informacji: kto jest administratorem danych, w jakim celu i jak długo dane będą przechowywane, jakie ma prawa (np. do usunięcia danych).

3. Nieprawidłowa zgoda na przyszłe rekrutacje

• Automatyczne traktowanie aplikacji jako zgody na udział w przyszłych procesach rekrutacyjnych.
• Brak wyraźnej, dobrowolnej i odrębnej zgody na przechowywanie danych na potrzeby kolejnych rekrutacji.

4. Przechowywanie danych zbyt długo

• Dane kandydatów są archiwizowane bezterminowo lub „na wszelki wypadek”.
• Brak procedur określających okres retencji danych po zakończeniu rekrutacji.

5. Udostępnianie danych osobom nieuprawnionym

• Wysyłanie CV w firmie do osób, które nie biorą udziału w procesie rekrutacji.
• Brak kontroli, kto i kiedy ma dostęp do danych kandydatów.

6. Nieodpowiednie zabezpieczenia techniczne i organizacyjne

• Przechowywanie CV na prywatnych komputerach rekruterów bez zabezpieczeń.
• Wysyłanie plików otwartym mailem bez szyfrowania.

7. Brak możliwości realizacji praw kandydata

• Kandydat chce usunąć swoje dane, a firma nie ma procedury, aby to skutecznie zrobić.
• Ignorowanie prawa do sprostowania, dostępu do danych czy ograniczenia przetwarzania.

8. Automatyczne profilowanie bez podstawy prawnej

• Np. systemy ATS oceniają kandydatów bez jasnej informacji, że ich dane są profilowane.

Klauzula informacyjna dotycząca pomiaru czasu obsługi klienta

Klauzula informacyjna dotycząca pomiaru czasu obsługi klienta

Na podstawie art. 13 ust. 1–2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”) informujemy, że:

1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest [nazwa firmy] z siedzibą w [adres] (dalej: „Administrator”), e-mail kontaktowy: [adres e-mail].

2. Kategorie przetwarzanych danych
Administrator może przetwarzać następujące dane osobowe związane z pomiarem czasu obsługi:

• identyfikator klienta (np. numer klienta, login),
• znaczniki czasowe dotyczące rozpoczęcia i zakończenia obsługi,
• informacje o kanale obsługowym (placówka, infolinia, aplikacja, strona internetowa),
• metadane związane z aktywnością klienta podczas korzystania z usługi.

3. Cele i podstawy prawne przetwarzania
Dane są przetwarzane w celu monitorowania i analizy czasu obsługi klienta oraz modelowania procesów wewnętrznych – w uzasadnionym interesie Administratora, polegającym na podnoszeniu standardów obsługi, zwiększaniu efektywności procesów oraz doskonaleniu oferowanych usług (art. 6 ust. 1 lit. f RODO).

4. Odbiorcy danych
Dane mogą być udostępniane podmiotom przetwarzającym dane na zlecenie Administratora (np. dostawcom systemów IT, call center, firmom analitycznym), przy czym takie podmioty przetwarzają dane na podstawie stosownych umów i wyłącznie zgodnie z poleceniami Administratora.

5. Przekazywanie danych do państw trzecich
Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Jeżeli jednak przekazanie nastąpi, odbędzie się ono zgodnie z wymogami RODO, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

6. Okres przechowywania danych
Dane będą przechowywane nie dłużej niż jest to niezbędne dla realizacji celu, dla którego zostały zebrane, tj. przez okres wynoszący maksymalnie [np. 12 miesięcy], a po jego upływie zostaną trwale usunięte lub zanonimizowane, o ile przepisy prawa nie wymagają ich dłuższego przechowywania.

7. Prawa osoby, której dane dotyczą
Przysługuje Ci prawo do:

• dostępu do swoich danych oraz otrzymania ich kopii,
• sprostowania danych nieprawidłowych lub niekompletnych,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania danych,
• wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora,
• przenoszenia danych.

Żądania w tym zakresie można zgłaszać na adres e-mail: [adres e-mail].

8. Prawo wniesienia skargi
W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych osobowych, przysługuje Ci prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Zautomatyzowane podejmowanie decyzji
Twoje dane nie będą wykorzystywane do podejmowania decyzji w sposób zautomatyzowany, w tym do profilowania, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

 

Checklista RODO, do pomiaru czasu klienta w firmie

 

✅ Checklista wdrożeniowa – pomiar czasu klienta zgodny z RODO

📌 1. Cel i zakres przetwarzania

• Czy jasno określiłem, po co mierzę czas klienta?
• Czy zakres zbieranych danych jest minimalny, by osiągnąć cel?

📄 2. Podstawa prawna

• Czy ustalona została właściwa podstawa przetwarzania (uzasadniony interes / zgoda)?
• Czy wykonano test równowagi (jeśli podstawa to uzasadniony interes)?

🧾 3. Obowiązek informacyjny

• Czy klient otrzymuje przejrzystą informację (np. w polityce prywatności/komunikacie), że jego czas jest mierzony?
• Czy komunikat zawiera cel, podstawę, okres przechowywania, prawa klienta i dane administratora?

🔐 4. Bezpieczeństwo danych

• Czy dane są odpowiednio zabezpieczone technicznie (szyfrowanie, logi dostępu)?
• Czy dostęp mają tylko upoważnione osoby?

🔄 5. Przechowywanie i usuwanie

• Czy określono, jak długo będą przechowywane dane pomiarowe?
• Czy wdrożono procedurę usuwania lub anonimizacji po upływie tego czasu?

🤝 6. Podmioty zewnętrzne

• Czy podpisano umowy powierzenia z podwykonawcami, jeśli mają dostęp do danych?
• Czy weryfikujesz ich zgodność z RODO (np. audyty, certyfikaty)?

👤 7. Realizacja praw klienta

• Czy klient łatwo może złożyć wniosek o dostęp/usunięcie/sprzeciw?
• Czy firma ma procedurę reagowania na te wnioski?

Jak firmy mogą naruszyć RODO przy mierzeniu czasu klienta

 

Oto kilka przykładów tego, jak firmy mogą naruszyć RODO przy mierzeniu czasu klienta:

---

❌ 1. Zbieranie nadmiernych danych do pomiaru

Firma gromadzi szczegółowe dane osobowe (np. PESEL, dane wrażliwe) tylko po to, by zmierzyć czas spędzony przez klienta na infolinii — mimo że do tego celu wystarczyłby anonimowy identyfikator. Naruszenie zasady minimalizacji danych.

---

❌ 2. Brak informacji dla klienta

Klient nie otrzymuje informacji, że jego zachowanie (np. czas przebywania w aplikacji, na stronie czy podczas wizyty w placówce) jest monitorowane i analizowane w celach optymalizacyjnych. Naruszenie zasady transparentności i obowiązku informacyjnego.

---

❌ 3. Zbyt długie przechowywanie danych

Firma przechowuje dane o czasie obsługi konkretnego klienta przez wiele lat, mimo że nie są już potrzebne do celu, dla którego zostały zebrane. Naruszenie zasady ograniczenia przechowywania.

---

❌ 4. Udostępnianie danych nieuprawnionym podmiotom

Dane zbierane przy pomiarze czasu klienta (w tym identyfikatory klientów lub nagrania rozmów) trafiają do podwykonawców bez odpowiednich umów powierzenia lub są przekazywane dalej bez podstawy prawnej. Naruszenie zasad bezpieczeństwa i legalności przetwarzania.

---

❌ 5. Brak respektowania prawa do sprzeciwu

Klient zgłasza sprzeciw wobec profilowania na potrzeby optymalizacji procesów (np. „nie chcę, aby mój czas zakupów był analizowany”), a firma ignoruje jego żądanie i nadal monitoruje jego dane. Naruszenie prawa do sprzeciwu (art. 21 RODO).

---

❌ 6. Przetwarzanie danych wrażliwych bez podstawy

Firma analizuje czas spędzany w placówce medycznej lub aptece, co może ujawniać informacje o stanie zdrowia klienta – a więc dane wrażliwe – bez wyraźnej zgody osoby, której dane dotyczą. Naruszenie zasad dla szczególnych kategorii danych.

---

Jak mierzyć czas klienta w sposób bezpieczny i zgodny z RODO

 

✅ Jak mierzyć czas klienta zgodnie z RODO

1. Wyraźnie poinformuj klienta

• Powiedz, co mierzycie (np. czas obsługi), po co (np. poprawa jakości obsługi) i jak długo dane będą przechowywane.
• Informacje te powinny znaleźć się np. w polityce prywatności lub komunikacie w aplikacji/placówce.

2. Zbieraj tylko to, co niezbędne

• Jeśli to możliwe, używaj anonimowych identyfikatorów zamiast danych osobowych.
• Unikaj łączenia czasu klienta z niepotrzebnymi informacjami np. adresem, PESEL-em czy danymi wrażliwymi.

3. Ustal podstawę prawną przetwarzania

• Najczęściej będzie to:
• Uzasadniony interes administratora (np. poprawa procesów obsługi),
• albo zgoda – jeśli analiza ma charakter profilujący lub marketingowy.
• Zadbaj o balancing test, jeśli opierasz się na uzasadnionym interesie.

4. Zapewnij możliwość skorzystania z praw klienta

• Klient powinien móc łatwo:
• sprawdzić swoje dane,
• zażądać ich usunięcia,
• wnieść sprzeciw wobec analizy.

5. Przechowuj dane tylko przez wymagany czas

• Ustal konkretny okres (np. 6 lub 12 miesięcy) i usuń lub anonimizuj dane, gdy przestają być potrzebne.

6. Zabezpiecz dane przed dostępem nieuprawnionych osób

• Zastosuj odpowiednie środki techniczne i organizacyjne (np. szyfrowanie, kontrolę dostępu, logowanie działań).

7. Zadbaj o legalne przekazywanie danych innym podmiotom

Jeśli korzystasz z podwykonawców (np. firm analitycznych), zawrzyj umowy powierzenia przetwarzania danych.

Po co szacuje się czas klienta i co na to RODO?

 

Firmy szacują czas klienta (tzw. customer time) przede wszystkim po to, aby lepiej zrozumieć, ile czasu klient spędza na poszczególnych etapach kontaktu z firmą – np. podczas obsługi, zakupów, oczekiwania na usługę czy rozwiązywania problemu. Dzięki takim szacunkom mogą:

---

🔍 Po co szacuje się czas klienta?

• Poprawa doświadczeń klienta (customer experience)
  Skracanie czasu oczekiwania i sprawniejsza obsługa zwiększają satysfakcję i lojalność klientów.
• Optymalizacja procesów wewnętrznych
  Przeanalizowanie, gdzie klienci „tracą” najwięcej czasu, pozwala usprawnić te etapy (np. zwiększyć liczbę konsultantów w call center).
• Zwiększenie efektywności kosztowej
  Znając czas obsługi, firmy mogą lepiej planować zasoby kadrowe i operacyjne.
• Budowanie przewagi konkurencyjnej
  Szybsza i sprawniejsza obsługa jest często ważnym wyróżnikiem rynkowym.

---

🔐 Co muszą spełnić w związku z RODO (GDPR), jeśli zbierają takie dane?

Ponieważ mierzenie czasu klienta często wiąże się z przetwarzaniem danych osobowych (np. identyfikacja klienta w systemie obsługi):

• Zgodność z zasadami przetwarzania danych osobowych
  Dane muszą być przetwarzane:
• w sposób zgodny z prawem (np. na podstawie zgody lub uzasadnionego interesu),
• minimalistycznie – tylko to, co niezbędne do celu,
• transparentnie – klient powinien wiedzieć, jak i po co jego dane są przetwarzane.
• Obowiązek informacyjny
  Należy poinformować klienta m.in. o celu przetwarzania, okresie przechowywania, prawach, administratorze danych.
• Realizacja praw klienta
  Klient ma m.in. prawo do:
• dostępu do danych,
• poprawiania danych,
• sprzeciwu wobec przetwarzania,
• bycia zapomnianym.
• Zapewnienie odpowiedniego poziomu bezpieczeństwa danych
  Techniczne i organizacyjne zabezpieczenia muszą chronić dane przed dostępem nieuprawnionych osób.

---

Szczegóły tych zapisów omówiłem w filmie:

 #shorts po co szacuje się czas klienta

KURS BADANIE TRZEŹWOŚCI I NA NARKOTYKI PRACOWNIKA A RODO

 

Zapraszam do skorzystania z kursu:

Na portalu szkoleniowym

Łącze

https://eduj.pl/produkt/kurs_badanie_trzezwosci_i_na_narkotyki_pracownika_a_rodo?ref=yYWSTdjOHEPVgvjw

#autopromocja

Kurs jest przeznaczony dla osób organizujących i wykonujących badanie trzeźwości w pracy. Również dla komórek kadrowych czy zajmujących się monitoringiem wizyjnym. Daje również wiedzę każdej osobie, na której wykonano badanie pod względem zgodności z RODO. Kurs służy pomocą dla osób, które powołano do Komisji Badania Trzeźwości i Obecności na Narkotyki. Każdy Administrator może prześledzić czynności i dowiedzieć się jak powinien rozwiązać to zagadnienie w swojej Firmie.