Wejście w życie przepisów RODO w dniu 25 maja 2018 (Rozporządzenie o ochronie danych osobowych) określiło wiele ważnych kwestii, również tych związanych ze zbieraniem i przetwarzaniem danych w celu prowadzenia rekrutacji.
Oddajemy w Twoje ręce wzory klauzul, które powinny być umieszczane na formularzach aplikacyjnych i czasie ważności tych zgód.
Oto przykładowe klauzule RODO 2025
Zgoda w ramach bieżącej rekrutacji
Treść klauzuli po polsku:
„Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w aplikacji przez [nazwa firmy] z siedzibą w …. dla potrzeb niezbędnych do realizacji procesu rekrutacji”
Treść klauzuli w języku angielskim:
„I hereby give consent for my personal data to be processed by [nazwa firmy] to conduct recruitment for the position for which I am applying.”
Przykład z formularza aplikacyjnego:
Po zakończeniu rekrutacji pracodawca powinien lub anonimizować dane osobowe kandydata, który wyraził tylko i wyłącznie tę zgodę.
Zgoda na potrzeby przyszłych rekrutacji
Treść klauzuli po polsku:
“Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w aplikacji przez [nazwa firmy] na potrzeby przyszłych rekrutacji.”
Treść klauzuli w języku angielskim:
“I hereby give consent for my personal data to be processed by [nazwa firmy] for the purposes of future recruitment processes.”
Przykład z formularza aplikacyjnego:
Zgoda marketingowa
Treść klauzuli po polsku:
“Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w aplikacji przez [nazwa firmy] w celu otrzymywania informacji marketingowych”
Treść klauzuli w języku angielskim:
“I hereby give consent for my personal data to be processed by [nazwa firmy] to receive marketing information”
Zgoda marketingowa pozwoli Ci na komunikację (e-mail, telefon, SMS) w sprawach związanych z rekrutacjami, ale również innymi akcjami marketingowymi i employer brandingowymi.
Przykład tej zgody widocznej na profilu kandydata w ATS:
Zbieranie zgód na formularzu aplikacyjnym
Jakie zgody możesz umieścić na formularzu aplikacyjnym?
| ZGODA | Obowiązkowa na formularzu? | Wymagana? |
| Zgoda w ramach danej rekrutacji | Nie, ale zalecana* | Tak, jeżeli jest umieszczona na formularzu** |
| Zgoda na przyszłe rekrutacje | Nie, ale zalecana*** | Nie |
| Zgoda marketingowa | Nie | Nie |
| Zgoda na profilowanie | Nie | Nie |
| Inne zgody | Nie | Nie |
* jeżeli umieścisz ją na formularzu, łatwiej będziecie Ci filtrować w ATS osoby z aktywną zgodą oraz monitorować ich wygaśnięcie
** Nie musisz umieszczać jej na formularzu – ale jeżeli to zrobisz, to aplikująca osoba musi ją zaznaczyć, aby móc wysłać aplikację.
*** Nie musisz prosić kandydatów o zgody w ramach przyszłych rekrutacji, ale według naszego ostatniego badania przeprowadzonego na próbie 1,86 miliona aplikacji wysłanych dzięki formularza aplikacyjnego stworzonego w Traffit , na którym znajdowała się nieobowiązkowa zgoda na przyszłe rekrutacje – wyraziło ją aż 65,8% aplikujących. Warto więc zbierać ją, aby budować bazę kandydatów.
Warto raz na jakiś czas sprawdzić, czy Twoja aktualna klauzula RODO nie wymaga małego liftingu!
Zgody na dodanie CV do bazy
Formularz aplikacji spontanicznej (często nazywany również aplikacją niezamówioną lub aplikacją otwartą) jest narzędziem stosowanym przez firmy, które pozwalają potencjalnym kandydatom do pracy na zgłaszanie swoich kwalifikacji i zainteresowania pracą w danej organizacji, choćby jeżeli firma aktualnie nie ma ogłoszonych ofert pracy, które odpowiadają ich profilowi zawodowemu.
Formularze te zwykle zawierają podstawowe informacje kontaktowe, CV oraz opcjonalnie list motywacyjny kandydata.
Taki formularz powinien zawierać klauzulę ze zgodą na przyszłe rekrutacje:
Zalety zbierania spontanicznych aplikacji
- Budowanie bazy talentów
- Zwiększenie zaangażowania
- Oszczędność czasu i kosztów
- Dostęp do różnorodnych talentów
O czym warto pamiętać umieszczając zgody na formularzu aplikacyjnym?
Klauzule na formularzach aplikacyjnych, zwłaszcza w kontekście przetwarzania danych osobowych, muszą spełniać określone zasady prawne, aby być zgodne z ogólnymi przepisami o ochronie danych osobowych:
- każda zgoda musi być odrębna – nie jest zalecane umieszczanie wielu zgód pod jednym checkboxem
- każda zgoda musi być świadoma – żadna ze zgód na formularzu nie powinna być domyślnie zaznaczona
- dopilnuj, aby język w którym napisana jest zgoda był tożsamy z językiem treści ogłoszenia
- treść klauzuli powinien być zrozumiały dla kandydata
- klauzula musi jasno określać cel, dla którego dane są zbierane. Nie można zbierać danych „na zapas”, bez konkretnego, zdefiniowanego celu
- osoby, które wyraziły zgodę na przetwarzanie swoich danych, muszą mieć możliwość jej wycofania w dowolnym momencie, a proces ten powinien być tak samo prosty jak proces wyrażenia zgody
- musi być określony czas przechowywania danych, który jest uzasadniony potrzebami realizacji celów, dla których dane zostały zebrane
- klauzula powinna informować osoby o ich prawach związanych z przetwarzaniem danych osobowych, w tym o prawie dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawie do przenoszenia danych.
Zbieranie zgód w korespondencji
Zgody w rekrutacji można zbierać poza formularzem aplikacyjnym, na przykład w korespondencji e-mailowej lub przez wiadomości bezpośrednie na platformach takich jak LinkedIn. Ważne jest jednak, aby zbieranie takich zgód spełniało wszystkie wymogi prawne dotyczące ochrony danych.
LinkedIn, Behance, Stack Overflow, Facebook czy e-mail – każdą taką zgodę warto odnotować w systemie ATS. Podobnie ze zgodami zbieranymi offline; na papierowych formularzach (np. na targach)
Możesz również przesyłać osobom z którymi rozmawiasz uproszczony formularz aplikacyjny:
Łatwiej jest później filtrować w ATS osoby z aktywną zgodą, udowodnić posiadanie zgody kandydata/-tki oraz monitorować ich wygaśnięcie – szczególnie gdy nie mamy dostępy do skrzynki e-mail osoby, która prowadziła korespondencję, w której zgoda zostałą wyrażona.
Zgody udzielane offline
Zgody zbierane offline (forma papierowa lub ustna) warto odnotować w swoim systemie rekrutacyjnym.
Niepotrzebne będą Ci dodatkowe wzory klauzuli – możesz użyć tych, które umieszczasz na formularzach aplikacyjnych.
Jak długo powinny być ważne zgody?
Zgodnie ze wskazówkami opublikowanymi przez Urząd Ochrony Danych Osobowych i RODO (Rozporządzenie o ochronie danych osobowych), pracodawca powinien trwale usunąć dane kandydata, z którym nie podjął decyzji o zatrudnieniu, niezwłocznie po zakończeniu procesu rekrutacji, tj. po podpisaniu umowy o pracę z nowym pracownikiem (źródło)
Druga strona medalu:
Pracodawca może przechowywać dane zebrane w toku rekrutacji od kandydatów przez 3 lata. W okresie tym, kandydaci mogą podnieść zarzut odrzucenia ich aplikacji z powodu dyskryminacji lub nierównego traktowania. (źródło) Możesz więc zachować dane wraz ze zgodami dla potrzeb niezbędnych do realizacji Twoich praw.
Jak długo możesz przechowywać danych kandydatów?
Możesz przetwarzać dane osobowe kandydatów tak długo, jak długo zachowujesz podstawę prawną do ich przetwarzania – nie dłużej, niż jest to niezbędne do celów, dla których dane te są przetwarzane i wyłącznie w takim zakresie w jakim jest to niezbędne do ich realizacji. Czyli:
- Do momentu, aż zgoda kandydata zostanie wycofana,
- Lub do momentu, gdy cel przetwarzania (np. prowadzenie przyszłych rekrutacji) przestanie być aktualny.
Jeśli zgoda dotyczy przyszłych rekrutacji:
Zazwyczaj zaleca się, aby okres przetwarzania wynosił od 1 roku do 2 lat, ponieważ w tym czasie najczęściej organizuje się podobne procesy rekrutacyjne.
PODSUMOWANIE
- obowiązek informacyjny – może być istotny bezterminowo
- na konkretną rekrutację – do czasu zakończenia danego procesu rekrutacji
- na inne, przyszłe rekrutacje – zalecamy 1 lub 2 lata, ale ustaw w ATS tyle, ile umieścił w wewnętrznej procedurze Twój IOD
Jeśli szukasz systemu ATS który zaopiekuje tematy związane z RODO (Rozporządzenie o ochronie danych osobowych) – koniecznie przetestuj bezpłatnie TRAFFIT.
Zarządzanie zgodami kandydatów
Oto zasady, których warto się trzymać w kontekście zarządzania zgodami kandydatów:
Dostępność
Trzymaj wszystkie zgody w jednym miejscu, do którego dostęp mają wszystkie osoby zaangażowane w rekrutacje. Pamiętaj, iż na prośbę kandydata musisz być w stanie przedstawić mu listę wyrażonych przez niego zgód oraz inne jego dane, które przetwarzasz.
Historia
Zachowaj pełną treść zgody wyrażonej przez kandydata wraz z datą jej wyrażenia. Informacja, w ramach której rekrutacji została wyrażona również może być przydatna – jeżeli np. kandydat będzie chciał wycofać tylko zgodę na kontakt w ramach wskazanego procesu.
Wycofanie zgód
Ustal procedurę oznaczania zgód wycofanych przez kandydatów. Pamiętaj, aby zapisywać nie tylko fakt wycofania zgody, ale też datę jej wycofania.
Upewnij się, iż dane kandydatów, którzy wycofują swoje zgody, są usuwane (lub anonimizowane) we wszystkich miejscach i systemach, gdzie ich dane są przetwarzane.
Możesz też odnotowywać preferowaną przez kandydata formę kontaktu. Może nie życzyć sobie kontaktu telefonicznego (ta forma może być niekomfortowa, jeżeli w tej chwili ma pracę) – ale być otwarty na kontakt mailowy lub SMSowy.
Czas
Monitoruj czas ważności zgód i anonimizuj dane kandydatów, gdy tylko wygasną. Przed ich wygaśnięciem możesz poprosić kandydata o ich przedłużenie. Dbanie o retencję zgód obecnych kandydatów jest tańsze oraz prostsze niż pozyskiwanie nowych kandydatów i zgód.
Wtyczki zapisujące dane osobowe
Wiele narzędzi oferuje wtyczki sourcingowe do przeglądarki pozwalające na zapisanie i przetwarzanie danych osobowych. Często są to rozwiązania dedykowane dla sprzedawców, które zostały zaadaptowane przez rekruterów oraz sourcerów.
Przykłady:
- Wtyczka sourcingowa Traffit
- Hunter e-mail finder
- Skrapp
Korzystanie z wtyczek a RODO
Zgodnie z RODO pozyskiwanie danych osobowych ze źródeł powszechnie dostępnych nie jest zakazane. W momencie pozyskania tych danych stajesz się administratorem.
Jako administrator musisz określić podstawę prawną przetwarzania, spełnić obowiązek informacyjny i umożliwić osobie, której dane dotyczą wniesienia sprzeciwu wobec przetwarzani.
Dodawanie danych dzięki wtyczek – możliwe rozwiązania
1. Kontaktujesz się z tą osobą przekazując obowiązek informacyjny i w przypadku braku sprzeciwu dane mogą być przetwarzane.
2. Kontaktujesz się z tą osobą prosząc o wyrażenie zgody (np. w wiadomości prywatnej lub przez formularz aplikacyjny) na przetwarzanie oraz przekazując wszystkie niezbędne informacje. W przypadku braku zgody przestajesz przetwarzać i usuwasz dane.
Zalecamy rozwiązanie 2, ale warto abyś skonsultował korzystanie z wtyczek ze swoim IOD – każda firma może mieć inne procedury dotyczące zapisywania i przetwarzania danych powszechnie dostępnych i warto dostosować swój sposób działania do jego rekomendacji!
Pamiętaj, iż również w takim przypadku konieczne jest spełnienie obowiązku informacyjnego. RODO wprowadza w tym celu określony termin.
Administrator musi spełnić obowiązek informacyjny:
– w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
– o ile dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
– o ile planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
Rekruterzy i działy HR powinni dbać o przestrzeganie RODO (Rozporządzenia o Ochronie Danych Osobowych) z kilku kluczowych powodów:
- Ochrona prywatności kandydatów – RODO zobowiązuje do ochrony danych osobowych kandydatów, co jest najważniejsze w utrzymaniu zaufania i szacunku w relacjach z nimi. Kandydaci powierzają swoje dane osobowe firmom z oczekiwaniem, iż będą one chronione przed nadużyciem i nieuprawnionym dostępem.
- Unikanie wysokich kar – nieprzestrzeganie RODO może prowadzić do nałożenia znaczących kar finansowych na organizację. Kara za naruszenie RODO może sięgnąć do 20 milionów euro lub do 4% rocznego obrotu światowego firmy, w zależności od tego, która kwota jest wyższa.
- Budowanie pozytywnego wizerunku firmy: Przestrzeganie RODO jest również ważne dla utrzymania i budowania pozytywnego wizerunku firmy. Firmy, które traktują ochronę danych poważnie, zyskują większe zaufanie zarówno kandydatów, jak i klientów.
- Zapewnienie zgodności z prawem: RODO wymaga od firm wdrożenia odpowiednich procedur i środków zabezpieczających do zarządzania danymi osobowymi. Działy HR muszą więc stosować się do tych wymagań, aby zapewnić zgodność z prawem.
- Lepsze zarządzanie danymi: RODO zmusza organizacje do dokładniejszego zarządzania danymi osobowymi. Dzięki temu rekruterzy mogą lepiej organizować i analizować dane, co może przyczynić się do bardziej efektywnych i skutecznych procesów rekrutacyjnych.
Przestrzeganie RODO nie jest tylko kwestią unikania kar; to również sposób na zbudowanie trwałej i pozytywnej relacji z kandydatami oraz na poprawę procesów wewnętrznych w organizacji.
Jeśli potrzebujesz więcej RODO inspiracji, pobierz naszego bezpłatnego ebook-a.
