W dobie RODO temat przechowywania danych kandydatów do pracy nie jest już tylko kwestią dobrej praktyki, ale obowiązkiem wynikającym z prawa. Błędne ustalenie okresu retencji danych może skutkować poważnymi konsekwencjami finansowymi dla pracodawcy. Jeżeli kandydat wyraźnie zgodził się na kontakt w ramach przyszłych rekrutacji, okres przechowywania jego danych będzie wyglądał inaczej niż w przypadku standardowego procesu rekrutacyjnego.
Podstawowa zasada – przechowujemy tylko tak długo, jak to potrzebne
RODO jasno mówi o zasadzie ograniczenia przechowywania danych. Oznacza to, że administrator (np. pracodawca lub agencja rekrutacyjna) nie może trzymać CV kandydatów „na wszelki wypadek” bez podstawy prawnej.
Art. 5 ust. 1 lit. e RODO stanowi, że:
„Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane”.
Jeśli kandydat wyraził zgodę na udział w przyszłych rekrutacjach, taka zgoda stanowi podstawę do dłuższego przetwarzania jego danych – aż do momentu, gdy wycofa zgodę lub gdy minie ustalony przez administratora okres retencji.
Jak długo można trzymać dane przy zgodzie na przyszłe rekrutacje?
📌 Dwie możliwe praktyki:
- Do czasu wycofania zgody przez kandydata – dane są przechowywane tak długo, aż kandydat sam zgłosi chęć usunięcia swoich danych. To rozwiązanie daje największą elastyczność, ale wymaga bieżącego przypominania o prawie do cofnięcia zgody.
- Przez określony czas (np. 2–5 lat) – administrator od razu ustala maksymalny okres przechowywania danych (np. 3 lata), a po jego upływie dane są automatycznie usuwane. Kandydat musi być o tym poinformowany w momencie wyrażania zgody.
Dobre praktyki dla pracodawcy i rekrutera
✔ Regularne przypomnienia – np. raz w roku wysyłaj do kandydata krótką informację:
„Twoje dane są nadal przechowywane w naszym systemie rekrutacyjnym. Możesz w każdej chwili wycofać zgodę na ich przetwarzanie – wystarczy, że do nas napiszesz.”
✔ Przejrzysta klauzula zgody – powinna jasno wskazywać:
- cel (udział w przyszłych rekrutacjach),
- okres przechowywania danych (konkretny czas lub do odwołania),
- informację o prawie do wycofania zgody.
✔ Bezpieczne usuwanie danych – po upływie okresu retencji lub po cofnięciu zgody usuń dane tak, aby nie można było ich odtworzyć (np. trwałe skasowanie plików z serwera).
Przykłady z praktyki
Przykład 1 – zgoda bezterminowa
Firma „ProTech Solutions” prowadzi regularne nabory na stanowiska IT. Kandydaci w formularzu online zaznaczają zgodę:
„Wyrażam zgodę na przetwarzanie moich danych osobowych w celu udziału w przyszłych rekrutacjach do momentu wycofania zgody.”
Firma raz w roku wysyła wiadomość e-mail przypominającą o prawie do wycofania zgody.
Przykład 2 – zgoda z określonym terminem
Agencja rekrutacyjna „HR Expert” przyjęła zasadę, że dane kandydatów przechowuje maksymalnie 3 lata. W treści zgody informuje:
„Twoje dane będą przechowywane przez 36 miesięcy od dnia wyrażenia zgody, po czym zostaną usunięte.”
Po upływie tego czasu system automatycznie usuwa dane z bazy.
Podsumowanie – najważniejsze wnioski
- Dane kandydata można przechowywać do momentu wycofania zgody lub przez okres ustalony przez administratora (np. 3–5 lat).
- Kandydat musi być jasno poinformowany o zasadach retencji danych w momencie wyrażania zgody.
- Dobrym rozwiązaniem jest coroczne przypomnienie o przechowywaniu danych i możliwości cofnięcia zgody.
- Po upływie okresu przechowywania lub cofnięciu zgody – dane należy trwale usunąć.
Podstawa prawna
- art. 5 ust. 1 lit. e – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO)
Tematy porad zawartych w poradniku
- przechowywanie danych kandydata RODO
- okres retencji danych w rekrutacji
- zgoda na przyszłe rekrutacje 2025
- usuwanie danych osobowych po rekrutacji
Przydatne linki urzędowe: