Strona główna O nas Usługi Rozwiązania Branże Portfolio Blog Kontakt
Strona główna/Blog/Checklista: zgodność z RODO w HR krok po kroku
Compliance i przepisy· ·3 min czytania

Checklista: zgodność z RODO w HR krok po kroku

Zgodność z RODO w HR nie bierze się z grubej polityki w segregatorze, tylko z kilku konkretnych kroków. Oto checklista, którą można przejść po kolei.

W HR i agencji pracy dane kandydatów piętrzą się szybciej, niż ktokolwiek nadąża je porządkować: CV, referencje, dane do umów, zgody rozsiane po mailach. Zgodność z RODO w firmie rekrutacyjnej najłatwiej ogarnąć nie od czytania ustawy, lecz od przejścia po kolei kilku praktycznych kroków. Poniższa checklista prowadzi od zrobienia porządku z tym, co masz, po ustawienie procesów, które utrzymają ten porządek same.

Etap 1: Zobacz, jakie dane naprawdę masz

  1. Zinwentaryzuj zbiory danych kandydatów — wypisz, gdzie leżą CV i dane pracownicze: skrzynki, dyski, arkusze, systemy.
  2. Określ podstawę przetwarzania dla każdego zbioru — rekrutacja w toku, przyszłe procesy, umowa, obowiązek prawny.
  3. Sprawdź, ile danych trzymasz bez powodu — aplikacje z zakończonych rekrutacji bez zgody na przyszłość to pierwszy kandydat do usunięcia.

Etap 2: Ustaw zgody i informowanie

  1. Przygotuj klauzulę informacyjną dla kandydatów — jasno opisz, kto jest administratorem, po co i jak długo przetwarzasz dane.
  2. Wprowadź osobną zgodę na przyszłe rekrutacje — bez niej nie wolno trzymać CV po zakończeniu danego procesu.
  3. Rejestruj fakt udzielenia zgody — tak, byś przy skardze mógł odtworzyć, kto, na co i kiedy się zgodził.

Etap 3: Ogranicz dostęp do danych

  1. Przypisz dostęp według roli — do danych kandydata sięga tylko osoba prowadząca dany proces, nie cały zespół.
  2. Zrezygnuj z krążenia CV mailem i po wspólnych dyskach — przenieś dane do miejsca z kontrolą dostępu.
  3. Sprawdzaj, kto i co otwiera — choćby podstawowy ślad dostępu do wrażliwych danych.

Etap 4: Przygotuj się na prawa kandydatów

  1. Ustal ścieżkę obsługi wniosków — o dostęp, sprostowanie i usunięcie danych, z terminem i odpowiedzialną osobą.
  2. Przetestuj usunięcie danych jednej osoby — sprawdź, czy potrafisz usunąć kandydata ze wszystkich miejsc, nie tylko z jednego.

Etap 5: Uporządkuj dostawców i przechowywanie

  1. Spisz, komu powierzasz dane — systemy rekrutacyjne, narzędzia do ankiet, zewnętrzne skrzynki.
  2. Zawrzyj umowy powierzenia i sprawdź, gdzie dane są przechowywane — to obowiązek administratora.
  3. Ustaw okresy przechowywania i automatyczne usuwanie — żeby porządek nie zależał od tego, czy ktoś pamięta o kasowaniu.

Czego ta checklista nie załatwi sama

Przejście punktów raz daje porządek na dany dzień, ale dane kandydatów przyrastają codziennie, a ludzie wracają do starych nawyków. Dlatego najważniejsze nie jest jednorazowe odhaczenie listy, lecz wbudowanie jej w proces: zgoda zbierana automatycznie przy każdej aplikacji, usuwanie uruchamiane samo po okresie przechowywania, dostęp przypisany do roli, a nie nadawany ręcznie. Bez tego za pół roku wrócisz do punktu wyjścia, bo zaległe CV znów zaczną zalegać, a zgody — ginąć. Checklista wskazuje, co naprawić; trwałość daje dopiero automatyzacja tych czynności.

Jak pomaga BizFlex

Przechodzimy tę checklistę z Wami i, co ważniejsze, sprawiamy, że jej efekt się utrzymuje. W ramach bezpieczeństwa i compliance audytujemy zbiory danych kandydatów, porządkujemy dostęp i umowy powierzenia oraz pomagamy ustawić podstawy przetwarzania. Zgody, obsługę wniosków kandydatów i automatyczne usuwanie danych po okresie przechowywania spinamy przez automatyzację workflow bez kodowania, dzięki czemu zgodność staje się procesem, a nie jednorazową akcją przed kontrolą.

Typowy scenariusz

Dział HR średniej firmy zaczął od inwentaryzacji i odkrył kilka miejsc, w których CV leżały latami bez zgód i bez terminu usunięcia. Po przejściu checklisty — uporządkowaniu dostępu, wdrożeniu zgód na przyszłe rekrutacje i automatycznym usuwaniu po okresie przechowywania — zespół przestał trzymać dane "na wszelki wypadek" i zyskał gotową odpowiedź na pytanie kontroli, co i dlaczego przetwarza.

Pierwszy krok

Nie próbuj zrobić wszystkiego naraz. Zacznij od Etapu 1 i jednej tabeli: gdzie leżą dane kandydatów i na jakiej podstawie. Ta mapa pokaże, które punkty checklisty są u Was najpilniejsze.

Chcesz przejść tę checklistę z kimś, kto robił to wielokrotnie? Napisz nam, na którym etapie utknęliście — pomożemy domknąć resztę i zautomatyzować to, co powinno działać samo.

Powiązane wpisy

Compliance i przepisy

KSeF dla agencji marketingowej: jak przygotować się i zautomatyzować e-faktury

Retainery, projekty i refaktury budżetów reklamowych w jednej fakturze. Zobacz, jak przygotować agencję marketingową na KSeF i ujarzmić e-faktury bez chaosu.

17 czerwca 2026Czytaj →
 Compliance i przepisy

Checklista: fakturowanie i KSeF w aptece krok po kroku

Faktury B2B w aptece i KSeF na horyzoncie? Oto checklista, która prowadzi przez fakturowanie i KSeF w aptece — od inwentaryzacji obiegu po automatyzację.

15 czerwca 2026Czytaj →
 Compliance i przepisy

Dotacje na cyfryzację: jak sfinansować automatyzację i AI

Dotacje na cyfryzację mogą pokryć część kosztów automatyzacji i AI, ale wymagają sensownego projektu. Sprawdź, jak podejść do tego, by pieniądze miały zwrot.

12 czerwca 2026Czytaj →
Umów bezpłatną konsultację