Ants jobbar med GDPR
Blogg

3 GDPR tips för dig som jobbar med rekrytering

Tisdagen den 5 september höll Triggerbee ett seminarium i Bonnierhuset om den nya dataskyddsförordningen GDPR. Ants, som var huvudsponsor, deltog självklart i publiken. GDPR innehåller bestämmelser som har som syfte att stärka skyddet för fysiska personer när personuppgifter behandlas. All information som direkt eller indirekt kan identifiera en fysisk person omfattas, något som kommer innebära en del anpassningar för företag som arbetar datadrivet med sin marknadsföring och försäljning. 

Den 25:e Maj 2018 träder EU:s nya lag GDPR, General Data Protection Regulation i kraft. Men vad innebär lagändringen? Och vad måste du som jobbar med rekrytering tänka på när du hanterar kandidaters personuppgifter?

Med personuppgifter menas nämligen all information som direkt eller indirekt kan identifiera en fysisk person, antingen enskilt eller i kombination med andra uppgifter. Exempel är namn, telefonnummer, bostadsadress, e-postadress eller annan information som kandidater lämnar.

Här kommer 3 enkla och konkreta tips på vad du ska tänka på i hanteringen av kandidaters personuppgifter.

  1. Se över rutiner och system

Gör nulägesriskanalys och utvärdera de system och rutiner som används idag för att hantera kandidaters personuppgifter. Inventera register och personuppgifter som har samlats in. Skapa rutinbeskrivningar av hur personuppgifter samlas in, i vilket syfte de insamlas och hur uppgifterna kommer att användas och behandlas samt vilka som har behörighet att ta del av dessa uppgifter.

  1. Se över samtycken

I princip alla behandlingar av personuppgifter är tillåtna med den registrerades samtycke, men för att ett inhämtat samtycke ska vara giltigt måste det leva upp till vissa krav. Samtycke ska vara ett aktivt val. När en kandidat skickar in sina ansökningshandlingar ska de själva bocka för att de ger sitt medgivande. Det är viktigt att kandidaten uppmärksammas om vad för persondata som samlas in och hur den hanteras, samt vilka som kommer få ta del av uppgifterna.

  1. Gallring efter avslutad rekryteringsprocess

När en rekrytering har avslutats ska personuppgifterna om de sökande som inte fick jobbet normalt gallras från rekryteringsdatabasen, inklusive intervjuanteckningar och uppgifter från referenser. Men observera att uppgifterna inte ska förstöras, utan de ska arkiveras. Om den som rekryterar vill spara uppgifterna även efter det att rekryteringen är avslutad, för framtida bruk i kommande rekryteringar, krävs den sökandes samtycke även i detta skedet.

Missa inte vår Ants-vlogg där ett av avsnitten handlar om just GDPR.

Mest lästa

Beebot är ett bi som lär barn programmering