RODO w rekrutacji: Jak zbierać dane kandydatów zgodnie z prawem?
Proces rekrutacji to nie tylko poszukiwanie talentów, ale też operacja na wrażliwych danych osobowych. Jako pracodawca stajesz się Administratorem Danych Osobowych (ADO), co nakłada na Ciebie szereg obowiązków wynikających z RODO oraz polskiego Kodeksu pracy. Jak przejść przez ten proces bezpiecznie dla firmy i komfortowo dla kandydata?
Katalog danych, czyli o co wolno (a o co nie wolno) pytać?
Wielu pracodawców wpada w pułapkę „zbierania danych na zapas”. Tymczasem art. 22¹ Kodeksu pracy precyzyjnie określa granice Twoich pytań.
Bez dodatkowej zgody możesz przetwarzać:
  • Imię i nazwisko kandydata.
  • Dane kontaktowe (telefon, e-mail).
  • Wykształcenie i kwalifikacje zawodowe (o ile są niezbędne na danym stanowisku).
  • Przebieg dotychczasowej kariery.
  • Datę urodzenia (jeśli jest to konieczne do weryfikacji).

O co pytać NIE WOLNO? Unikaj pytań o sferę prywatną: stan cywilny, orientację, wyznanie czy plany powiększenia rodziny. Dane wrażliwe (np. o zdrowiu) możesz przetwarzać tylko w wyjątkowych sytuacjach, ściśle określonych przez przepisy BHP lub ustawy szczególne.

Kiedy potrzebujesz zgody, a kiedy nie?

To najczęstszy błąd w HR. Zgoda nie jest domyślną podstawą wszystkiego!


Zgoda nie jest potrzebna do danych wymienionych w Kodeksie pracy – tu podstawą jest przepis prawa.

Zgoda JEST konieczna, jeśli:
  • Chcesz zachować CV na potrzeby przyszłych procesów rekrutacyjnych.
  • Kandydat dobrowolnie umieszcza w CV informacje nadmiarowe (np. zdjęcie, hobby).

Podstawy przetwarzania danych w pigułce

Obowiązek informacyjny i transparentność płac
Kandydat musi wiedzieć, kto i dlaczego przetwarza jego dane. Musisz mu dostarczyć tzw. klauzulę informacyjną (art. 13 RODO).

Ważne! Od 24 grudnia 2025 r. przepisy kładą jeszcze większy nacisk na transparentność. Choć nie zawsze musisz podawać widełki w ogłoszeniu, masz obowiązek poinformować kandydata o warunkach wynagrodzenia na określonym etapie rekrutacji w formie pisemnej lub elektronicznej.

Rekrutacja ukryta. Jak zrobić to legalnie?
Biznesowo anonimowość bywa cenna, ale RODO jej nie lubi. Kandydat musi wiedzieć, kto jest administratorem jego danych.

Legalne rozwiązanie: Jeśli chcesz zachować dyskrecję, skorzystaj z agencji rekrutacyjnej. To agencja występuje jako administrator na start, a Twoja nazwa zostaje ujawniona przed bezpośrednim spotkaniem. Całkowicie „ślepe” ogłoszenia bez wskazania ADO są ryzykowne prawnie.
Prawo do bycia zapomnianym. Kiedy usunąć CV?
Dane nie mogą zalegać w systemach w nieskończoność. Obowiązuje zasada ograniczenia przechowywania.

  1. Brak zatrudnienia + brak zgody na przyszłość = Usuwasz dane po zakończeniu rekrutacji.
  2. Zgoda na przyszłe nabory = Przechowujesz dane przez okres wskazany w klauzuli (np. 12 lub 24 miesiące).
  3. Po upływie terminów = Dane muszą zostać trwale usunięte lub zanonimizowane.
FAQ – Najczęściej zadawane pytania
Zgodność z RODO to nie tylko obowiązek, to element Employer Brandingu. Profesjonalne podejście do danych buduje zaufanie jeszcze zanim kandydat przekroczy próg Twojego biura.
Szukasz talentów bez ryzyka prawnego?
Skup się na rozwoju swojego biznesu, a nam zostaw formalności. Przeprowadzimy dla Ciebie rekrutację, dbając o każdy szczegół ochrony danych i transparentności wynagrodzeń.
Zarezerwuj niezobowiązującą konsultację
Wypełnij formularz i otrzymaj ofertę
Szybkie połączenie: Twoje zapytanie inicjuje kontakt z naszej strony. Dzwonimy do Ciebie - w godzinach naszej pracy lub rano następnego dnia, by sprawnie omówić szczegóły.
Wstępna diagnoza potrzeb: Krótka rozmowa telefoniczna pozwoli nam zrozumieć Twoje oczekiwania i jak możemy Ci pomóc.
Spersonalizowana oferta po rozmowie: Na podstawie zebranych informacji z konsultacji, przygotujemy dokładną propozycję cenową i zakresową.
*Udostępnienie danych osobowych automatycznie wiąże się z akceptacją warunków.
1
2
3
Zero zobowiązań: Wysłanie formularza to tylko prośba o kontakt. Nic Cię to nie kosztuje i nie wiąże się z żadnymi zobowiązaniami.
4