2018_02_21
Nyheter

Kandidaternas personuppgifter måste hanteras enligt GDPR vid rekrytering

GDPR skärper upp kraven på processerna vid rekrytering. En arbetssökande måste ge sitt samtycke till hanteringen av sina personuppgifter. Den arbetssökande måste också tydligt informeras om hur uppgifterna hanteras och ges rätten att korrigera eller radera informationen, säger Nina Sigurdsson, Business Area Manager, HR Services vid Accountor.

”Vid en rekrytering hanteras personuppgifter och lagen gäller alla företag eller organisationer som rekryterar anställda", betonar Accountors rekryterare, Kristin Annerstedt.

Accountor rekrytering här passar alla människor

Hanteringen av personuppgifterna ska beskrivas tydligt

Enligt Allmänna Dataskyddsförordningen måste de arbetssökande tydligt och detaljerat informeras om vilka personuppgifter som samlas in och hur de sedan hanteras. Dessutom måste sökanden ge sitt samtycke till insamling, behandling och lagring av personuppgifterna. Samtycket måste erhållas aktivt, skriftligen, elektroniskt eller muntligt.

Företag som rekryterar ansvarar för att behandlingen av personuppgifter görs på ett lagligt sätt och för att informera de arbetssökande.

"För att vara säker på att uppfylla denna skyldighet kan det vara lämpligt om företaget tar med begäran om samtycke i sin egen sekretesspolicy", säger Nina Sigurdsson.

Kraven kan uppfyllas om du använder ett rekryteringssystem

Rekryteringslösningar gör det möjligt för organisationen att enkelt uppfylla kraven i EU: s dataskyddsförordning. Både gällande hanteringen och säkerheten runt personuppgifter. Att mejla personuppgifter anses inte vara säkert.  Några exempel på vad som hanteras i en digital rekryteringslösning i molnet är:

Sökandens samtycke:

  • Systemet har en inbyggd lösning som gör att den arbetssökande aktivt behöver ge sitt samtycke till behandlingen av sina personuppgifter
  • Utan den arbetssökandens samtycke går det inte att söka jobbet
  • Sökanden kan enkelt dra tillbaka sitt samtycke och begära att ansökan tas bort
  • Arbetsgivaren måste kunna visa hur och när arbetssökanden har givit sitt samtycke och när information med sökandens samtycke är arkiverad

Information till den arbetssökande:

  • Hanteringen av personuppgifter beskrivs på ett detaljerat sätt för alla kandidater
  • Den arbetssökande får klart och tydligt veta vilken information som samlas in, hur den hanteras och i vilket syfte den används
  • Rättighetsstyrningen och möjligheterna att se, ändra, ge och ta samtycke och radera personuppgifter beskrivs för alla kandidater
  • Sökanden informeras om det är någon tredje part som skulle kunna ha tillgång till personuppgifterna

Rätt att korrigera data:

  • Sökande kan se, redigera och ta bort informationen om sig själv
  • Personuppgifter kan överföras från ett system till ett annat
  • Den arbetssökandes begäran om uppdatering, radering eller överföring av data behandlas utan dröjsmål

Accountor har en rekryteringslösning som lever upp till GDPR-kraven. Läs mer om Accountors Recruitment Solution här eller kontakta Kristin Annerstedt, senior rekryterare, för att få veta mer om tjänsten.

Kristin Annerstedt

Kristin Annerstedt är är utbildad ekonom och har sedan 2002 arbetat med konsult- och rekryteringslösningar inom ekonomi- och finansbranschen. Hon har rekryterat på chefs- och specialistnivå till kunder från ägarledda bolag, stora internationella koncerner och offentlig sektor.

Vad är GDPR?

EU: s allmänna dataskyddsförordning, GDPR, trädde i kraft 2016 och den tvååriga övergångsperioden slutar den 25 maj 2018. Lagens centrala uppgift är att skydda EU-medborgarnas personuppgifter och rättigheter. Lagen gäller alla organisationer som behandlar EU-medborgares personuppgifter.