RODO w rekrutacji – jakie dane możesz zbierać od kandydatów?

kwi 7, 2026 | Poradniki o RODO i iGDPR dla praktyków i początkujących, Wszystkie artykuły

Rekrutujesz pracowników? Możesz łamać RODO, nawet o tym nie wiedząc

W wielu firmach proces rekrutacji wygląda bardzo podobnie. Kandydat wysyła CV, dział HR zbiera dokumenty, a następnie trafiają one do kolejnych osób zaangażowanych w proces decyzyjny. Na pierwszy rzut oka wszystko działa sprawnie.

Problem pojawia się jednak w tle. Właśnie na tym etapie najczęściej dochodzi do naruszeń RODO — i to zupełnie nieświadomie. Zbieranie zbyt szerokiego zakresu danych, brak jasnej podstawy prawnej czy przechowywanie CV „na przyszłość” bez zgody kandydata to praktyki, które wciąż są powszechne.

Jakie dane możesz legalnie zbierać od kandydata?

Przepisy jasno określają, że pracodawca może przetwarzać wyłącznie określony zakres danych. W praktyce oznacza to, że na etapie rekrutacji możesz zbierać informacje identyfikujące kandydata, jego dane kontaktowe oraz informacje związane z doświadczeniem zawodowym, wykształceniem i kwalifikacjami.

To właśnie te dane są uzasadnione celem rekrutacji. Każda informacja wykraczająca poza ten zakres powinna być traktowana z dużą ostrożnością.

Gdzie firmy najczęściej przekraczają granicę?

W praktyce bardzo często zdarza się, że kandydaci przekazują w CV więcej informacji, niż powinni. Pojawiają się zdjęcia, daty urodzenia, zainteresowania czy informacje o życiu prywatnym.

Wielu pracodawców zakłada, że skoro kandydat sam podał te dane, to można je swobodnie przetwarzać. To błąd. Sam fakt udostępnienia danych nie oznacza automatycznej zgody na ich wykorzystanie w każdym celu.

Zgoda kandydata – kiedy naprawdę jest potrzebna?

Zgoda staje się kluczowa w momencie, gdy chcesz wyjść poza podstawowy zakres danych. Dotyczy to przede wszystkim sytuacji, w których planujesz zachować CV na potrzeby przyszłych rekrutacji lub analizować dodatkowe informacje zawarte w dokumentach aplikacyjnych.

W praktyce oznacza to, że bez wyraźnej zgody nie powinieneś przechowywać danych „na zapas”. Co więcej, zgoda musi być konkretna i świadoma — ogólne formułki często nie spełniają tego wymogu.

Najczęstsze błędy w rekrutacji

Największe problemy nie wynikają z braku wiedzy, ale z braku kontroli nad procesem. CV są przechowywane bez jasno określonego czasu, krążą w organizacji między różnymi osobami, a dostęp do nich nie jest ograniczony.

Do tego dochodzi brak klauzul informacyjnych oraz brak spójnych procedur. W efekcie firma traci kontrolę nad tym, kto, kiedy i w jakim celu przetwarza dane kandydatów.

Jak uporządkować rekrutację zgodnie z RODO?

Zgodność z RODO w rekrutacji nie polega na wdrożeniu jednego dokumentu, ale na uporządkowaniu całego procesu. Kluczowe jest ograniczenie zakresu danych do niezbędnego minimum, wprowadzenie jasnych zasad dostępu oraz określenie, jak długo dane mogą być przechowywane.

Równie ważne jest świadome zarządzanie zgodami oraz zapewnienie przejrzystości wobec kandydatów. Dopiero połączenie tych elementów daje realną kontrolę nad danymi.

RODO w rekrutacji to nie dokumenty – to proces

Wiele firm skupia się na formalnościach, zapominając, że RODO dotyczy przede wszystkim praktyki działania. Nawet najlepiej przygotowana dokumentacja nie pomoże, jeśli dane są przetwarzane w sposób chaotyczny i niekontrolowany.

Dlatego kluczowe jest podejście procesowe — takie, które pozwala zarządzać danymi w sposób uporządkowany i powtarzalny.

Jak może pomóc iGDPR?

Uporządkowanie rekrutacji bez odpowiednich narzędzi jest trudne, zwłaszcza gdy w proces zaangażowanych jest wiele osób. System do zarządzania RODO pozwala uporządkować przepływ danych, kontrolować dostęp oraz dokumentować zgody kandydatów.

Dzięki temu firma zyskuje nie tylko zgodność z przepisami, ale przede wszystkim realną kontrolę nad tym, co dzieje się z danymi.

Podsumowanie

Rekrutacja to jeden z najbardziej wrażliwych obszarów przetwarzania danych osobowych. Brak kontroli nad tym procesem może prowadzić do naruszeń, utraty zaufania kandydatów i poważnych konsekwencji dla firmy.

Dlatego warto spojrzeć na rekrutację nie jak na formalność, ale jak na proces, który wymaga świadomego zarządzania.

Sprawdź, czy Twoja rekrutacja jest zgodna z RODO

W wielu firmach problemy z RODO wynikają nie z braku wiedzy, ale z braku kontroli nad procesami. Przygotowaliśmy praktyczne podejście, które pomaga uporządkować przetwarzanie danych kandydatów krok po kroku.
Zobacz, jak wygląda zarządzanie RODO w praktyce

TESTUJ TERAZ

Filtry

Polecane treści