sobota, 6 września 2025

praktyczna checklista RODO dla rekrutera

 


Checklista RODO dla rekrutera

1. Zbieranie danych

  • Czy zbieram tylko te dane, które są niezbędne do procesu rekrutacji (imię, nazwisko, dane kontaktowe, doświadczenie zawodowe, wykształcenie)?
  • Czy nie proszę o dane wrażliwe (PESEL, stan zdrowia, stan cywilny, poglądy, religia, itp.), jeśli nie są konieczne?

2. Klauzula informacyjna

  • Czy w ogłoszeniu lub formularzu aplikacyjnym zamieszczam obowiązek informacyjny zgodny z art. 13 RODO (administrator, cele, podstawy prawne, okres przechowywania, prawa kandydata)?
  • Czy informuję kandydata o tym, czy dane będą użyte wyłącznie do bieżącej rekrutacji, czy także do przyszłych – i na jakiej podstawie?

3. Zgody

  • Czy zgoda na udział w przyszłych rekrutacjach jest dobrowolna, wyraźna i oddzielona od innych oświadczeń?
  • Czy kandydat może łatwo wycofać zgodę w dowolnym momencie?

4. Przechowywanie danych

  • Czy mam określony czas przechowywania danych (np. do zakończenia rekrutacji + okres próbny → max 3 miesiące)?
  • Czy dane kandydatów usuwam lub anonimizuję po upływie tego okresu?
  • Czy mam wdrożoną procedurę usuwania danych (również z systemów ATS, skrzynek mailowych i dysków)?

5. Dostęp do danych

  • Czy dostęp do CV i danych kandydatów mają wyłącznie osoby biorące udział w rekrutacji?
  • Czy monitoruję, kto i w jakim celu korzysta z tych danych?

6. Bezpieczeństwo

  • Czy CV i dane kandydatów są przechowywane w bezpiecznym systemie (ATS, zaszyfrowane pliki, hasła, ograniczone uprawnienia)?
  • Czy nie wysyłam CV otwartym mailem (szyfruję dane jako załącznik do maila) lub przez niezabezpieczone komunikatory?

7. Realizacja praw kandydata

  • Czy kandydat ma łatwy sposób, by poprosić o usunięcie, sprostowanie lub dostęp do swoich danych?
  • Czy wiem, jak szybko i skutecznie zrealizować takie żądanie?

8. Profilowanie i automatyzacja

  • Czy informuję kandydatów, jeśli korzystam z systemów ATS, które automatycznie oceniają lub selekcjonują aplikacje?
  • Czy zapewniam możliwość odwołania się od decyzji podjętej automatycznie?

9. Umowy z podmiotami przetwarzającymi

  • Czy mam podpisane umowy powierzenia przetwarzania danych z dostawcami narzędzi rekrutacyjnych (ATS, chmura, firmy doradztwa)?
  • Czy upewniłem się, że te podmioty zapewniają zgodność z RODO?

📌 Pro tip: Dobrym rozwiązaniem jest stworzenie w firmie „Polityki RODO w rekrutacji” – czyli krótkiego wewnętrznego dokumentu, który reguluje, kto, jak i jak długo przetwarza dane kandydatów.


at
Labels:
Location: Jaworzno, Polska

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)

Post Polecany

KURS BADANIE TRZEŹWOŚCI I NA NARKOTYKI PRACOWNIKA A RODO

  Zapraszam do skorzystania z kursu: Na portalu szkoleniowym Łącze https://eduj.pl/produkt/kurs_badanie_trzezwosci_i_na_narkotyki_pracownika...

Popularne Posty

  • Kompendium - Analiza Ryzyka
    Kompendium - Analiza Ryzyka 1. Analiza ryzyka RODO w księgowości Matryca zagrożeń i podatności jakie tam mogą wystąpić https://zas...
  • Firma kontra właściciel danych osobowych
      Spółka XYZ przetwarza dane osobowe Jana Kowalskiego, ale sam zainteresowany ma wątpliwości czy mogą a ich postepowanie jest nachalne i iry...
  • Analiza Ryzyka - Sygnalista
      Analiza Ryzyka - Sygnalista Zbliża się termin wdrożenia założeń ustawy o sygnalistach i przyjrzymy się temu zagadnieniu z punktu widzenia ...