Lästid: 3 minuter
Senast redigerad:
Tre tips om GDPR till dig som arbetar med rekrytering
Vad är GDPR?
EU:s nya Dataskyddsförordning, GDPR, började gälla den 25 maj 2018. Lagen förändrar sättet att hantera personuppgifter och stärker individens skydd. Har du koll? Här reder vi ut varför GDPR är viktigt ur ett rekryteringsperspektiv.
General Data Protection Regulation och är EU:s nya dataskyddsförordning som trädde i kraft 25 maj 2018. Att det är en förordning betyder att den direkt gäller som lag. GDPR är en uppdatering och skärpning av vår tidigare Personuppgiftslag, PUL. De nya reglerna gäller vilka uppgifter som företag får registrera, vem som har tillgång till dem och hur länge de får sparas.
Syftet är att ge tillbaka kontrollen över sin persondata till individen. Om ett företag brister i sin behandling av personuppgifter kan de bli tvingade att betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av en koncerns omsättning.
Personuppgifter när du rekryterar
En personuppgift är all sorts information som direkt eller indirekt kan kopplas till en person. Det kan vara namn, adress, foton, telefonnummer, e-postadress, IP-adresser, cookies, cv och personliga brev.
Även enkla listor eller kalkylark, det som skrivs om personer i löpande text eller information som skickas i e-post omfattas av GDPR. Ingen personinformation får lagras utan ett dokumenterat samtycke eller utan det som kallas ”annan laglig grund”.
Annan laglig grund uppstår exempelvis när personen det berör har ingått ett avtal. Som arbetsgivare får du spara namn, adress, personnummer, bankkontonummer och mycket annat baserat på att ni har ett anställningsavtal.
Vad innebär GDPR för dig som rekryterar?
Framför allt gäller det att ha koll på den information du hanterar om kandidater och inhämta samtycke från dem i samband med ansökan.
I en rekryteringsprocess hanterar du ett stort antal personuppgifter. För att värna om säkerheten behöver du bland annat se över vem som har tillgång till kandidaters personuppgifter, var och hur uppgifterna förvaras, hur och vem du delar uppgifter med, vilka uppgifter som lagras och hur länge. Kandidaten har rätt att få sina uppgifter raderade på eget initiativ.
Kort sagt, du måste känna er data, och de system som hanterar informationen. Du måste också kunna motivera varför ni behöver ni precis de här uppgifterna, hur de samlas in och vem har tillgång till dem.
Vi gör ett tankeexperiment…
Ett cv skickas in till ditt företag. Det läggs in i ett rekryteringssystem, och HR-specialisten skickar en kopia skickas till linjechefen via e-post. Linjechefen kommenterar cv:t och skickar det vidare till en kollega. De e-postar sedan sina kommentarer till HR som bjuder in kandidaten på intervju.
Efter intervjufasen beslutas det att cv:t ska skickas till teamet för en gruppintervju. Ytterligare tre personer får tillgång till cv:t. När cv:t har fått klartecken är det dags för HR-specialisten att ringa upp kandidatens referenser.
Kandidaten skickar information om sina referenser på e-post. HR dokumenterar referenternas namn och kontaktuppgifter i rekryteringssystemet. Nu finns både referensernas namn, telefonnummer, e-post och titel i din personuppgiftshantering.
Är du helt säker på hur du ska och får hantera informationen samt skydda kandidatens personuppgifter? Och i förlängningen, även kandidatens referensers personuppgifter? Det är detta som GDPR handlar om.
Tre tips om GDPR vid rekrytering
- Gör en riskanalys
Inventera och dokumentera vilka personuppgifter ni hanterar, hur de samlas in och till vem uppgifterna lämnas ut. Gå igenom de system och rutiner som används idag för att hantera kandidaters personuppgifter. Skapa tydliga beskrivningar för rutiner kring hur ni samlar in personuppgifter, i vilket syfte, hur ni kommer använda och behandla uppgifterna samt vilka som har behörighet att ta del av dessa uppgifter. - Skapa rutiner
Se till att ni kan uppfylla alla rättigheter som de registrerade har, som exempelvis hur ni raderar personuppgifter och hur ni lämnar ut uppgifter. De viktigaste rättigheterna för de registrerade är att få:
– Information om vilka uppgifter som du har registrerade som rör dem
– Registerutdrag
– Felaktiga personuppgifter rättade.
– Sina personuppgifter raderade – rätten att bli glömd. - Fundera över samtycke eller annan laglig grund
Samtycke är en av de rättsliga grunderna för att få hantera någons personuppgift. I en rekrytering är det mest troligt att du baserar din hantering på just samtycke. GDPR ställer betydligt hårdare krav än den tidigare Personuppgiftslagen. Samtycket ska vara frivilligt, entydigt och utformat på ett lättförståeligt sätt. Du måste kunna visa att samtycke har lämnats och kandidaten ska kunna ändra sig och dra tillbaka det.
TNG är GDPR-anpassat
Med TNG som konsult- och rekryteringsföretag kan du känna dig trygg. Vi har en väl utarbetad struktur för GDPR som gör att vi lever upp till reglerna.
I en rekryteringsprocess hanterar vi ett stort antal personuppgifter. För att värna om säkerheten gäller det att ha full kontroll på vem som har tillgång till kandidaters personuppgifter, var och hur uppgifterna förvaras, hur och vem man delar uppgifter med, vilka uppgifter som lagras och hur länge. Med hjälp av vår kunskap och våra systemstöd hjälper vi våra kunder att hantera personuppgifter korrekt.
TNG är känt för vårt fördomsfria och kompetensbaserade sätt att rekrytera och bemanna. Vi tar in minimalt med personuppgifter och vill inte ha personliga brev eller foton. Det har visat sig vara en fördel, inte bara för att det är ett hållbart sätt att rekrytera utan också ur GDPR-perspektivet.
Vi har en väl utarbetad struktur för hantering av personuppgifter som efterlever GDPR-lagstiftningen. Både kandidater och kunder ska aldrig behöva tvivla på att vi tar det här på allvar.
Anna Idrestam, Dataskyddsombud på TNG
Så jobbar TNG med GDPR för att skydda våra kandidaters integritet
- Dataminimering: De uppgifter som vi samlar in om kandidaten håller vi nere till ett minimum. Till att börja med frågar vi bara efter e-post och namn. Vi har avskaffat de personliga breven, vi vill inte ha foton och frågar inte efter ålder.
- Säker överföring: Vi skickar aldrig kandidatinformation via e-post till våra kunder. Istället har vi en digital portal med sekretessavtal där kunden inte kan skriva ut eller spara ner material.
- Relevant information: Den information som vi lämnar vidare i kandidatpresentationer innehåller enbart uppgifter som är relevanta för tjänsten.
- Kandidatens kontroll: Kandidater har inloggningsuppgifter till sin egen profil i vårt system. De kan när som helst radera eller ändra sina uppgifter och kan också ta ut ett registerutdrag som ger en fullständigt bild över de uppgifter vi har om dem.
Rekrytera eller hyra personal? Vi hjälper dig!
Med TNG får du en rekryteringspartner som erbjuder rekryterings- och konsultlösningar inom alla tjänstemannaområden. Vi specialiserar oss också där vi ser ökade krav på grund av kompetensbristen, till exempel på teknik- och ingenjörsrekrytering, IT-rekrytering, chefsrekrytering samt interim. För att dela med oss av vår kunskap inom fördomsfri rekrytering erbjuder vi även rekryteringsutbildningar för chefer och HR.
Du hittar oss på våra kontor i Stockholm, Göteborg, Malmö, Örebro och Kopparberg. Tack vare digitala lösningar och verktyg är vi idag geografiskt obundna och hanterar uppdrag i hela landet.