Proces rekrutacyjny pod kątem zgodności z RODO

 

Żeby „przejrzeć proces rekrutacyjny pod kątem zgodności z RODO”, zwykle analizuje się kilka kluczowych obszarów. Oto jak wygląda taki mini-audyt i jakie informacje od Ciebie byłyby potrzebne:

---

✅ 1. Etap pozyskiwania danych

Sprawdzamy:

• Czy kandydaci dostają poprawną i pełną klauzulę informacyjną?
• Czy wiesz, na jakiej podstawie prawnej przetwarzasz CV (najczęściej art. 6 ust. 1 lit. b lub c)?
• Czy nie zbierasz więcej danych, niż to konieczne (np. zdjęcia, PESEL, stan cywilny – zwykle zbędne)?

Do oceny potrzebuję: aktualnej klauzuli i informacji, gdzie jest publikowana.

---

✅ 2. Narzędzia i systemy rekrutacyjne (ATS, AI, testy)

Weryfikujemy:

• Czy używasz narzędzi, które automatycznie analizują kandydatów (np. AI, scoring, testy z algorytmami).
• Czy kandydaci są o tym wyraźnie poinformowani.
• Czy masz podpisane umowy powierzenia z dostawcami.

Do oceny potrzebuję: listy narzędzi wykorzystywanych w rekrutacji.

---

✅ 3. Przechowywanie danych

Sprawdzamy:

• Jak długo przechowujesz CV?
• Czy masz oddzielną zgodę na przyszłe rekrutacje?
• Czy Twoje terminy są zgodne z zasadą minimalizacji?

Do oceny potrzebuję: opis praktyk retencji danych.

---

✅ 4. Udostępnianie danych

Analizujemy:

• Czy dane trafiają do managerów, klientów, innych oddziałów?
• Czy odbywa się to zgodnie z RODO i zasadą ograniczenia dostępu?

---

✅ 5. Prawa kandydata

Weryfikujemy:

• Czy kandydat może łatwo wykonać prawa RODO (usunięcie, sprostowanie, sprzeciw)?
• Czy macie opracowane procedury obsługi takich wniosków?

---