przykładowy wzór Polityki RODO w rekrutacji

 

---

📄 Polityka ochrony danych osobowych w procesie rekrutacji

1. Cel dokumentu

Celem niniejszej Polityki jest uregulowanie zasad przetwarzania danych osobowych kandydatów do pracy w [Nazwa Firmy], zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Administrator danych

Administratorem danych osobowych kandydatów jest:
[pełna nazwa firmy, adres, dane kontaktowe, e-mail oraz e-mail do inspektora ochrony danych – jeśli powołano].

3. Zakres przetwarzanych danych

W procesie rekrutacyjnym przetwarzane są wyłącznie dane osobowe niezbędne do oceny kwalifikacji kandydata, tj.:

• imię i nazwisko,
• dane kontaktowe (adres e-mail, numer telefonu),
• informacje o wykształceniu, doświadczeniu zawodowym, umiejętnościach,
• inne informacje podane dobrowolnie przez kandydata w dokumentach aplikacyjnych.

Dane szczególnych kategorii (np. zdrowotne, dotyczące poglądów, wyznania, życia prywatnego) nie są zbierane ani przetwarzane, chyba że wymaga tego przepis prawa.

4. Cele i podstawy prawne przetwarzania

Dane osobowe kandydatów przetwarzane są w celu:

1. Przeprowadzenia bieżącego procesu rekrutacyjnego – na podstawie art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy o pracę) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne wynikające z Kodeksu pracy).
2. Prowadzenia przyszłych procesów rekrutacyjnych – wyłącznie na podstawie odrębnej zgody kandydata (art. 6 ust. 1 lit. a RODO).

5. Okres przechowywania danych

• Dane kandydatów biorących udział w danej rekrutacji przechowywane są przez okres jej trwania oraz przez 3 miesiące po jej zakończeniu w celu ponownej rekrutacji jeżeli wybrany kandydat zrezygnuje lub zostanie negatywnie zweryfikowany w okresie próbnym.
• Dane przetwarzane na podstawie zgody na udział w przyszłych rekrutacjach przechowywane są maksymalnie przez 24 miesiące, chyba że zgoda zostanie wcześniej wycofana.
• Po upływie tych okresów dane są usuwane lub anonimizowane.

6. Dostęp do danych

• Dostęp do danych kandydatów mają wyłącznie osoby zaangażowane w proces rekrutacyjny (dział HR, bezpośredni przełożony, zarząd – w zakresie niezbędnym).
• Udostępnianie danych innym podmiotom możliwe jest wyłącznie w ramach umów powierzenia przetwarzania (np. dostawcy systemu rekrutacyjnego ATS, firmie rekrutacyjnej).

7. Środki bezpieczeństwa

• Dane osobowe przechowywane są w systemach informatycznych zabezpieczonych hasłami oraz na serwerach spełniających wymagania RODO.
• Dokumenty papierowe (jeśli są używane) przechowywane są w zamkniętych szafach z ograniczonym dostępem.
• CV i inne dokumenty nie są przesyłane otwartą pocztą elektroniczną bez zabezpieczenia.

8. Prawa kandydatów

Każdy kandydat ma prawo do:

• dostępu do swoich danych,
• sprostowania danych,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu wobec przetwarzania,
• cofnięcia zgody w dowolnym momencie (jeżeli dane są przetwarzane na jej podstawie),
• złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

9. Profilowanie i zautomatyzowane decyzje

W procesie rekrutacyjnym dane osobowe kandydatów nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania, chyba że kandydat zostanie o tym wyraźnie poinformowany i wyrazi zgodę.

10. Postanowienia końcowe

• Niniejsza Polityka obowiązuje wszystkich pracowników uczestniczących w procesach rekrutacyjnych.
• Polityka podlega okresowej aktualizacji w przypadku zmian przepisów prawa lub procedur wewnętrznych.

---

📌 Ten wzór można łatwo dostosować do potrzeb firmy – np. zmieniając okresy przechowywania danych, wskazując konkretne systemy ATS, czy dodając szczegółowe procedury.