Kandydat zażądał usunięcia danych w trakcie rekrutacji

 

🔴 Kandydat zażądał usunięcia danych w trakcie rekrutacji. Firma… spanikowała.

Case z życia (HR + RODO + AI):

Ekspert aplikuje przez portal pracy.
Jego CV zostaje wstępnie przeanalizowane przez AI.
Dane trafiają do firmy → 3 osoby → a potem dalej „w świat” (kolejne 1–4 osoby każda, klasyczny forwarding maili).

I nagle 💥
kandydat korzysta z prawa do bycia zapomnianym z RODO.

Co poszło nie tak?

---

❌ 5 błędów, które widzę najczęściej w takich sytuacjach:

1️⃣ „Rozsyłanie CV mailem, bo szybciej”
Efekt: brak kontroli nad tym, kto ma dane i gdzie one są.

2️⃣ Brak mapy przepływu danych
Nikt nie wie, do ilu osób finalnie trafiły dane kandydata.

3️⃣ Brak procedury na żądania RODO
Zespół nie wie:
– kto odpowiada,
– co usuwać,
– w jakiej kolejności działać.

4️⃣ AI bez refleksji
Dane przeszły przez narzędzie AI… ale:
– czy dostawca jest procesorem czy administratorem?
– czy dane trafiły do trenowania modeli?

5️⃣ Zero zasady minimalizacji
Zamiast 2 decydentów → 10 osób „do opinii”.

---

✅ Jak to powinno wyglądać (w skrócie):

✔️ zatrzymujesz proces dla kandydata
✔️ identyfikujesz wszystkie miejsca, gdzie są dane (HR, maile, pliki)
✔️ usuwasz dane (z wyjątkami np. pod roszczenia)
✔️ informujesz wszystkie osoby, które dostały CV
✔️ dokumentujesz działania
✔️ odpowiadasz kandydatowi (max 1 miesiąc)

---

📌 Najważniejsza lekcja?

RODO to nie jest „papierologia”.
To test operacyjny procesów w firmie.

Bo kiedy przychodzi realne żądanie:
➡️ wychodzi, czy masz kontrolę nad danymi…
➡️ czy tylko Ci się wydaje, że masz.

---

💡 Pro tip dla HR i IT:

Zamiast rozsyłać CV:
👉 używaj ATS z nadawaniem dostępów
👉 ogranicz liczbę osób w procesie
👉 miej gotową procedurę „co robimy, gdy ktoś żąda usunięcia danych”

---

Spotkałeś się z taką sytuacją u siebie?
Jak Twoja firma poradziła sobie z żądaniem usunięcia danych w trakcie rekrutacji?