📄 Procedura usuwania
danych osobowych kandydatów
1. Cel procedury
Celem procedury jest uregulowanie zasad i trybu usuwania
danych osobowych kandydatów do pracy w [Nazwa Firmy], zgodnie z RODO oraz
wewnętrzną Polityką Ochrony Danych.
2. Zakres
Procedura dotyczy wszystkich danych osobowych kandydatów
zebranych w trakcie procesów rekrutacyjnych:
- dokumentów
aplikacyjnych (CV, listy motywacyjne, portfolio),
- danych
wprowadzonych do systemów rekrutacyjnych (ATS),
- wiadomości
e-mail i innych form komunikacji,
- notatek
rekruterów.
3. Zasady ogólne
- Dane
kandydatów przetwarzane są wyłącznie przez okres niezbędny do realizacji
celu rekrutacji:
- bieżąca
rekrutacja – do jej zakończenia + 3 miesiące w celu weryfikacji wybranego
kandydata w okresie próbnym,
- przyszłe
rekrutacje – maksymalnie do 24 miesięcy na podstawie zgody kandydata.
- Po
upływie powyższych okresów dane muszą zostać usunięte lub
zanonimizowane.
- Kandydat
może w dowolnym momencie złożyć żądanie usunięcia danych – wtedy procedura
realizowana jest niezwłocznie (maks. 3 dni robocze).
4. Etapy usuwania danych
- Weryfikacja
okresu przechowywania
- Rekruter
lub administrator systemu sprawdza, czy upłynął okres retencji danych
określony w polityce rekrutacyjnej.
- Usunięcie
danych elektronicznych
- usunięcie
profilu kandydata z systemu ATS,
- skasowanie
CV i dokumentów z dysków lokalnych, folderów współdzielonych i chmury,
- usunięcie
wiadomości e-mail związanych z rekrutacją (jeśli nie ma podstaw do ich
dalszego przechowywania).
- Usunięcie
danych papierowych
- dokumenty
papierowe niszczy się w niszczarce klasy P-4 lub wyższej,
- zabronione
jest przechowywanie kopii papierowych poza okresem retencji.
- Aktualizacja
rejestrów
- odnotowanie
w rejestrze czynności przetwarzania, że dane zostały usunięte,
- w
przypadku żądania usunięcia przez kandydata – potwierdzenie usunięcia
przekazywane kandydatowi (np. mailowo).
5. Odpowiedzialność
- Za
prawidłowe wykonanie procedury odpowiada rekruter prowadzący proces,
- Nadzór
nad realizacją – Inspektor Ochrony Danych (IOD) oraz kierownik/dyrektor
działu HR,
- IT
wspiera w usuwaniu danych z systemów i kopii zapasowych (zgodnie z
harmonogramem retencji).
6. Kopie zapasowe (backupy)
- Jeśli
dane kandydatów znajdują się w kopiach zapasowych, usuwane są przy
pierwszym możliwym nadpisaniu backupu zgodnie z polityką bezpieczeństwa
IT.
7. Audyt
- Proces
usuwania danych podlega corocznemu audytowi,
- W
przypadku stwierdzenia uchybień wdrażane są niezwłocznie środki naprawcze.
📌 Dzięki tej procedurze
rekruterzy mają jasne instrukcje, a firma może udowodnić zgodność z RODO w
razie kontroli.
Brak komentarzy:
Prześlij komentarz