3 GDPR tips för dig som jobbar med rekrytering

Den 25:e Maj 2018 träder EU:s nya lag GDPR, General Data Protection Regulation i kraft. Men vad innebär lagändringen? Och vad måste du som jobbar med rekrytering tänka på när du hanterar kandidaters personuppgifter?   

Med personuppgifter menas nämligen all information som direkt eller indirekt kan identifiera en fysisk person, antingen enskilt eller i kombination med andra uppgifter. Exempel är namn, telefonnummer, bostadsadress, e-postadress eller annan information som kandidater lämnar.

Här kommer 3 enkla och konkreta tips på vad du ska tänka på i hanteringen av kandidaters personuppgifter.

  1. Se över rutiner och system

Gör nulägesriskanalys och utvärdera de system och rutiner som används idag för att hantera kandidaters personuppgifter. Inventera register och personuppgifter som har samlats in. Skapa rutinbeskrivningar av hur personuppgifter samlas in, i vilket syfte de insamlas och hur uppgifterna kommer att användas och behandlas samt vilka som har behörighet att ta del av dessa uppgifter.

  1. Se över samtycken

I princip alla behandlingar av personuppgifter är tillåtna med den registrerades samtycke, men för att ett inhämtat samtycke ska vara giltigt måste det leva upp till vissa krav. Samtycke ska vara ett aktivt val. När en kandidat skickar in sina ansökningshandlingar ska de själva bocka för att de ger sitt medgivande. Det är viktigt att kandidaten uppmärksammas om vad för persondata som samlas in och hur den hanteras, samt vilka som kommer få ta del av uppgifterna.

  1. Gallring efter avslutad rekryteringsprocess

När en rekrytering har avslutats ska personuppgifterna om de sökande som inte fick jobbet normalt gallras från rekryteringsdatabasen, inklusive intervjuanteckningar och uppgifter från referenser. Men observera att uppgifterna inte ska förstöras, utan de ska arkiveras. Om den som rekryterar vill spara uppgifterna även efter det att rekryteringen är avslutad, för framtida bruk i kommande rekryteringar, krävs den sökandes samtycke även i detta skedet.

Fyll i formuläret nedan om du vill veta mer och bli kontaktad av oss

Träffa oss på Trigger Bees utbildning om GDPR som vi är med och står bakom: ANMÄLAN