By /

Jak sprawdzić referencje kandydata zgodnie z RODO?

Wprowadzenie

W dobie rosnącego znaczenia ochrony danych osobowych, proces rekrutacji wymaga nie tylko oceny kompetencji, ale także pełnej zgodności z przepisami prawa, w tym z RODO. Jednym z kluczowych elementów rekrutacji – szczególnie na stanowiska wymagające zaufania – jest sprawdzenie referencji kandydata.

W tym artykule wyjaśniamy:

  • jak zgodnie z RODO zbierać referencje,
  • kiedy pracodawca może skontaktować się z byłym pracodawcą,
  • jak chronić dane kandydata,
  • co grozi za nieuprawnione sprawdzanie referencji.

Czym są referencje i dlaczego są istotne?

Referencje to opinie wystawione kandydatowi przez byłych przełożonych lub współpracowników. Ich celem jest potwierdzenie informacji zawartych w CV oraz zdobycie dodatkowej wiedzy o:

  • stylu pracy kandydata,
  • jego relacjach z zespołem,
  • rzetelności i zaangażowaniu.

Referencje mogą znacąco wpłynąć na decyzję rekrutacyjną, szczególnie w przypadku stanowisk kierowniczych, finansowych, zaufania publicznego czy kontaktu z klientem.

Sprawdzanie referencji a RODO – podstawy prawne

RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) definiuje dane osobowe jako wszelkie informacje, które pozwalają zidentyfikować daną osobę. W kontekście referencji są to:

  • imię i nazwisko kandydata,
  • dane kontaktowe poprzedniego pracodawcy,
  • opinie o zachowaniu, wydajności i kompetencjach.

Każde przetwarzanie danych – również pozyskanie referencji – musi mieć podstawę prawną.

Czy pracodawca może samodzielnie kontaktować się z byłym przełożonym?

Nie. Bez zgody kandydata pracodawca nie może samodzielnie skontaktować się z poprzednim pracodawcą w celu uzyskania referencji.

Dopuszczalne jest tylko:

  • uzyskanie kontaktu do osoby referencyjnej wskazanej przez kandydata,
  • skontaktowanie się z tą osobą po uzyskaniu wyraźnej zgody kandydata.

Jak powinna wyglądać zgoda kandydata?

Zgoda powinna spełniać warunki określone w RODO:

  • być dobrowolna,
  • konkretna,
  • świadoma,
  • jednoznaczna.

Przykładowa treść zgody:

Wyrażam zgodę na kontakt z moim byłym pracodawcą [nazwa firmy, imię i nazwisko przełożonego, numer telefonu/adres e-mail] w celu uzyskania referencji dotyczących mojej pracy w okresie od [data] do [data].

Taka zgoda powinna być udokumentowana i przechowywana w aktach rekrutacyjnych.

Kiedy referencje można zbierać bez zgody?

RODO przewiduje wyjątki od zasady zgody, ale w przypadku rekrutacji nie mają one praktycznego zastosowania. Pracodawca nie może powoływać się na prawnie uzasadniony interes bez analizy ryzyka i oceny wpływu na prawa i wolności osoby, której dane dotyczą.

W praktyce: zawsze warto mieć pisemną zgodę.

Jakie dane można przetwarzać podczas sprawdzania referencji?

Zakres danych powinien być adekwatny do celu. Pracodawca może zbierać informacje dotyczące:

  • wykonywanych obowiązków,
  • oceny pracy,
  • kompetencji miękkich i technicznych,
  • powodów zakończenia współpracy (jeśli kandydat wyraził zgodę na ich ujawnienie).

Nie należy pytać o:

  • sytuację osobistą,
  • stan zdrowia,
  • przekonania polityczne lub religijne,
  • relacje prywatne w miejscu pracy.

Jak długo można przechowywać dane z referencji?

Zgodnie z zasadą minimalizacji:

  • jeśli kandydat nie został zatrudniony – dane należy usunąć po zakończeniu procesu rekrutacji,
  • jeśli został zatrudniony – można je przechowywać w aktach osobowych przez czas trwania zatrudnienia.

Czy osoba udzielająca referencji podlega RODO?

Tak. Jeżeli dane identyfikujące osobę referencyjną (imię, nazwisko, stanowisko, numer telefonu) są przekazywane pracodawcy, należy uznać ją za osobę, której dane również są przetwarzane.

W takim przypadku pracodawca musi:

  • poinformować tę osobę o przetwarzaniu jej danych (obowiązek informacyjny z art. 14 RODO),
  • przetwarzać jej dane tylko w zakresie niezbędnym.

Praktyczne wskazówki dla pracodawców

  1. Zawsze uzyskuj zgodę kandydata.
    Ustal, z kim można się kontaktować i w jakim celu.
  2. Stosuj formularz zgody.
    Stwórz gotowy szablon do podpisania – ułatwia dokumentowanie.
  3. Informuj o przetwarzaniu danych.
    Kandydat powinien wiedzieć, jak jego dane i dane referencyjne będą przetwarzane.
  4. Zbieraj tylko potrzebne informacje.
    Nie wypytuj o kwestie osobiste czy wrażliwe.
  5. Usuń dane po rekrutacji.
    Jeśli kandydat nie zostanie zatrudniony, usuń dane referencyjne zgodnie z polityką retencji.
  6. Szkol rekruterów.
    Zadbaj, by osoby prowadzące rekrutacje znały zasady RODO w praktyce.

Co grozi za naruszenie zasad?

Nieprawidłowe pozyskanie referencji bez podstawy prawnej może skutkować:

  • skargą do Prezesa UODO,
  • grzywną do 20 milionów euro lub 4% rocznego obrotu,
  • utratą reputacji firmy,
  • roszczeniem cywilnym kandydata.

Podsumowanie

Sprawdzanie referencji to ważny element procesu rekrutacji, ale musi być prowadzony z poszanowaniem przepisów RODO. Najważniejsze to:

  • uzyskać zgodę kandydata,
  • informować o przetwarzaniu danych,
  • ograniczyć zakres informacji do niezbędnych.

Dobre praktyki nie tylko zabezpieczają firmę przed ryzykiem prawnym, ale też budują pozytywny wizerunek pracodawcy.

Scroll to Top