TWOJE KONTO
TWOJE KONTO

Jak prowadzić rekrutację zgodnie z RODO?

W tym wpisie przeczytasz:

Proces rekrutacji to dla wielu kandydatów moment, w którym kształtuje się ich pierwsze wrażenie o organizacji. Pracodawca powinien zwrócić na to szczególną uwagę, ponieważ każde działanie ma swoje konsekwencje prawne, etyczne i wizerunkowe. Już na tym etapie obowiązuje go prawo pracy, w tym art. 221 Kodeksu pracy.

W tym miejscu należy podkreślić, że zgodnie z §2 pracodawca żąda podania danych osobowych, o których mowa w §1 pkt 4–6, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. Kolejnych niezbędnych danych pracodawca ma prawo zażądać (zgodnie z §3) dopiero po podpisaniu umowy.

Zasada minimalizacji danych

Pracodawca może poprosić o dodatkowe dane osobowe tylko wtedy, gdy są one naprawdę potrzebne – na przykład, aby wypełnić obowiązek wynikający z przepisów prawa. W takiej sytuacji kandydat lub pracownik przekazuje zgodę w formie oświadczenia. Jeśli jednak zachodzi potrzeba potwierdzenia prawdziwości tych danych, pracodawca ma prawo poprosić o odpowiednie dokumenty – ale tylko w takim zakresie, w jakim jest to niezbędne.

Pracodawca może zbierać tylko te dane osobowe, które są niezbędne do zatrudnienia danej osoby.

Dane osobowe zwykłe i dane szczególnej kategorii

Dane osobowe to informacje, które pozwalają na bezpośrednią lub pośrednią identyfikację osoby fizycznej. Oznacza to, że informacje nadprogramowe, które nie mają związku z przyszłym stanowiskiem, po prostu nie powinny być żądane. Dane osobowe, które kandydat przekazuje w CV lub w formularzu rekrutacyjnym, dzielą się na zwykłe i dane szczególnej kategorii.

Do danych osobowych zwykłych zaliczamy podstawowe informacje:

  • imię,
  • nazwisko,
  • adres,
  • numer telefonu,
  • adres e-mail,
  • wykształcenie czy
  • doświadczenie zawodowe.

Pracodawca ma prawo korzystać tylko z tych danych, które są potrzebne, by ocenić, czy kandydat spełnia wymagania stanowiska.

Dane szczególnej kategorii, takie jak:

  • poglądy polityczne,
  • religia,
  • zdrowie czy
  • orientacja seksualna,

powinny być w procesie rekrutacji całkowicie pominięte, chyba że istnieje wyraźna podstawa prawna do ich przetwarzania.

Czym jest przetwarzanie danych według RODO?

Definicję przetwarzania znajdziemy w art. 4 pkt 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

RODO definiuje „przetwarzanie” bardzo szeroko – to każda czynność, jaką wykonujemy z danymi osobowymi, od momentu ich zebrania, aż do ich usunięcia.

W kontekście zatrudnienia wygląda to następująco:

  • Zbieranie – CV: Proces zaczyna się w chwili, gdy kandydat przesyła swoje CV lub list motywacyjny. Dokumenty te trafiają do pracodawcy i zawierają podstawowe dane osobowe, takie jak imię, nazwisko, dane kontaktowe czy informacje o wykształceniu i doświadczeniu.
  • Utrwalanie – zapis w programie kadrowo-płacowym: Wybrane dane są następnie wprowadzane do systemów informatycznych, np. programu kadrowo-płacowego. Dzięki temu można je bezpiecznie przechowywać i wykorzystywać do obsługi zatrudnienia.
  • Organizowanie – zestawienia pracowników: W dalszym etapie pracodawca może przygotowywać zestawienia, np. listy osób według stażu pracy, wieku, działu czy wysokości wynagrodzenia. Pomaga to w analizach kadrowych i planowaniu rozwoju firmy.
  • Porządkowanie – tworzenie zestawień: Dane porządkuje się także w formie bardziej szczegółowych raportów, np. listy osób uprawnionych do dodatku stażowego czy zestawienia osób korzystających ze świadczeń socjalnych.
  • Przechowywanie – akta osobowe i archiwa: Dokumenty i dane są przechowywane w aktach osobowych, a po zakończeniu zatrudnienia mogą trafić do archiwum. Okres przechowywania jest określony przepisami prawa pracy.
  • Aktualizowanie – zmiana danych: Pracownik może zmienić dane, np. nazwisko po ślubie, miejsce zamieszkania czy numer konta bankowego. Pracodawca aktualizuje informacje w systemie i dokumentacji.
  • Pobieranie – dostęp do PUE ZUS: Dane pracownika mogą być pobierane z systemów zewnętrznych, w celu zgłoszenia zatrudnienia lub rozliczeń składek.
  • Przeglądanie – lista kandydatów do pracy: W trakcie rekrutacji osoba odpowiedzialna w dziale HR może przeglądać zgłoszenia kandydatów i porównywać ich kwalifikacje z wymaganiami stanowiska.
  • Wykorzystywanie np. w celu awansu: Dane zebrane w trakcie pracy mogą posłużyć do oceny wyników i zaproponowania awansu czy dodatkowych benefitów.
  • Ujawnianie – przekazywanie informacji: Część danych musi być przekazywana dalej, np. do ZUS przy zgłaszaniu pracownika, do banku przy realizacji przelewu wynagrodzenia czy do innych działów w firmie.
  • Niszczenie dokumentacji: Po upływie okresu przechowywania pracodawca ma obowiązek usunięcia lub zniszczenia dokumentów w sposób uniemożliwiający ich odtworzenie. Dzięki temu dane nie są przechowywane dłużej, niż jest to konieczne.

Widać więc, że „przetwarzanie danych” to nie tylko skomplikowane pojęcie prawne, ale zwykłe czynności wykonywane na co dzień w każdej firmie. Każdy z tych etapów powinien być prowadzony zgodnie z prawem, rzetelnie i przestrzegając zasad przejrzystości, celowości, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności, poufności oraz rozliczalności.

Etyka i wellbeing w procesie rekrutacji

Podczas rekrutacji pracodawca powinien koncentrować się wyłącznie na kwalifikacjach i doświadczeniu kandydata. Zadawanie pytań wykraczających poza ten zakres jest nie tylko niezgodne z RODO, ale także może prowadzić do dyskryminacji.

Do pytań, których nie wolno zadawać, należą m.in. pytania o:

  • stan zdrowia (np. czy kandydat choruje przewlekle),
  • niepełnosprawność,
  • posiadanie dzieci,
  • plany rodzicielskie,
  • stan cywilny.

Informacje tego rodzaju nie mają związku z wykonywaniem obowiązków służbowych i nie mogą stanowić kryterium oceny kandydata.

Tego typu pytania są szczególnie niebezpieczne, ponieważ nawet jeśli nie mają bezpośredniego wpływu na decyzję, mogą tworzyć poczucie nierównego traktowania i naruszać zasady równości szans w zatrudnieniu. Co więcej, ich gromadzenie narusza zasadę minimalizacji danych, zgodnie z którą pracodawca powinien zbierać wyłącznie te informacje, które są rzeczywiście niezbędne. Dlatego rekrutacja powinna być przejrzysta i oparta wyłącznie na kompetencjach. Kandydat ma prawo być oceniany na podstawie tego, co potrafi i jak może przyczynić się do rozwoju firmy, a nie na podstawie jego życia prywatnego czy cech chronionych prawem.

Etyka w rekrutacji nie kończy się na przepisach. Coraz częściej mówi się o wellbeingu kandydatów, czyli o tym, by proces rekrutacji nie był stresujący, nie wprowadzał presji ani poczucia dyskryminacji.

Dlaczego szkolenie HR jest kluczowe?

Wiedza o tym, jakie dane można przetwarzać, jakie pytania są dopuszczalne, a jakie nie oraz jak dbać o transparentność i wellbeing kandydatów, jest niezbędna, by proces rekrutacji przebiegał zgodnie z prawem i standardami etycznymi. Dzięki takim działaniom organizacja minimalizuje ryzyko naruszenia przepisów prawa, wzmacnia swoją reputację i buduje zaufanie kandydatów, a kandydaci mają poczucie bezpieczeństwa, szacunku i sprawiedliwego traktowania. Świadome podejście do rekrutacji to nie tylko obowiązek prawny, ale także element odpowiedzialnej kultury organizacyjnej.

Co to oznacza dla Ciebie i Twojej organizacji?

  • Możesz żądać od kandydatów tylko danych wskazanych w Kodeksie pracy.
  • Dane dodatkowe (np. PESEL, adres, rachunek bankowy) przetwarzasz dopiero po podpisaniu umowy.
  • Pytania o życie prywatne, zdrowie czy plany rodzicielskie są zabronione.
  • Przetwarzanie danych to każda czynność – od zebrania CV po zniszczenie dokumentacji.
  • Musisz stosować zasady RODO: legalność, minimalizacja, przejrzystość i bezpieczeństwo danych.
  • Dane szczególnej kategorii (np. religia, orientacja, zdrowie) nie mogą być zbierane bez podstawy prawnej.
  • Transparentna i etyczna rekrutacja buduje zaufanie i chroni reputację pracodawcy.
  • Aby uniknąć ryzyka naruszeń i sankcji, niezbędne może okazać się szkolenie pracowników HR w zakresie RODO i prawa pracy.

Artykuł napisany przez:

Barbara Pawełko-Czajka

Wykładowca Wyższej Szkoły Bankowej we Wrocławiu. Stale współpracuje m. in. ze Stowarzyszeniem Księgowych w Polsce, Bankowym Ośrodkiem Doradztwa i Edukacji. Posiada praktyczne doświadczenie w prowadzeniu szkoleń, dydaktyki akademickiej, doradztwie oraz w wdrażaniu przepisów prawnych z zakresu: ochrony danych osobowych (RODO), prawa pracy, zatrudniania cudzoziemców, umów cywilno-prawnych, prawa ubezpieczeń społecznych w firmach, urzędach i instytucjach.

Szkolenia Kadrowe

Realizujemy je w całej Polsce niezależnie od branży i specyfiki działalności przedsiębiorcy.
Sprawdź szczegóły

Kursy Kadrowo-Płacowe

Wspieramy firmy i ich pracowników z każdej branży. Jeśli szukasz najlepszych kursów z kadr i płac to jesteś w dobrym miejscu.
Sprawdź szczegóły
09 października, 2025
Jak prowadzić rekrutację zgodnie z RODO?
18 września, 2025
Zakaz konkurencji w umowie o pracę
04 września, 2025
Czy związki zawodowe będą miały prawo do informacji o stosowaniu AI?
Daniel Pałyga

Czas pracy w praktyce - kurs dla początkujących

Jedyny taki kurs w Polsce, prowadzony przez byłego Inspektora Pracy Daniela Pałygę.

Kategorie:

Aktualności Podatkowe
Aktualności Kadrowo-Płacowe
Dofinansowanie szkoleń

Wektor Wiedzy Sp. z o. o. 
Armii Krajowej 30, 35-307 Rzeszów 

Od 8.00 do 16.00 od PN do PT.

Znajdź nas na:
Facebook Youtube Instagram Linkedin
wektor wiedzy

Regulamin, Polityka Prywatności, RODO, Certyfikaty jakości

2011-2025 Wektor Wiedzy Sp. z o.o. Wszelkie Prawa Zastrzeżone

CloseMenu
Przejdź do treści