Mikä GDPR on ja miten se vaikuttaa sinuun, joka työskentelet rekrytointien parissa?

EU:n uusi tietosuoja-asetus (GDPR, General Data Protection Regulation) astuu voimaan 25.5.2018. GDPR tulee korvaamaan nykyisen henkilötietolainsäädännön ja tavan säilyttää ja tallentaa henkilötietoja. Olemme koostaneet sinulle tiivistelmän siitä, mitä sinun rekrytoinnin parissa työskentelevänä tulee siitä tietää.

Mikä GDPR on ja miten se vaikuttaa sinuun, joka työskentelet rekrytointien parissa?

GDPR – uudet ohjeistukset

Mikäli yrityksesi käsittelee henkilötietoja, tulee yrityksesi noudattaa GDPR:n asettamia asetuksia. Lyhyesti tässä on kyse siitä, että yksittäisen henkilön tietosuojaa halutaan parantaa ja henkilötietoja käsittelevän yrityksen vastuuta kasvattaa. Yrityksen täytyy entistä selkeämmin kommunikoida mitä tietoja kerätään, miksi niitä käsitellään, miten niitä käsitellään ja saada tietojen tallentamista ja käsittelyä varten suostumus hakijalta. Ohjeistukset näiden osalta tulevat tiukentumaan.

GDPR:ään valmistautuminen

Meneillään oleva kahden vuoden siirtymävaihe mahdollistaa sen, että yritykset pystyvät muokkaamaan prosessejaan asetuksen mukaisesti. Sen lisäksi, että jokainen yritys nimittää tietosuojakysymyksista vastaavan henkilön, tulee yrityksen valmistella ja laatia selkeät ohjeistukset.

  • Yritysten tulee tehdä riskianalyysi ja arvioida kaikki käytössä olevat järjestelmät. Järjestelmien tulee olla suunniteltu tietoturvallisiksi (Privacy by design) niin, että tietoihin on rajattu pääsy.
  • Inventaario kerätyistä rekistereistä ja henkilötiedoista. Miksi niitä kerätään? Miten niitä käsitellään?
  • Ohjeistukset esimerkiksi henkilötietojen käsittelystä, kuinka käyttöoikeuksia jaetaan, tiedon käsittelyä sähköposteissa jne.
  • Kommunikointi yhteystietojen keräämisen yhteydessä, joista ilmenee miksi tietoja kerätään, miten niitä käsitellään ja miten niitä hyödynnetään.

Rekrytointi ja uusi tietosuoja-asetus

Toistaiseksi GDPR:stä ei ole julkaistu ohjeistuksia suoranaisesti rekrytointia silmällä pitäen. Asetuksen tehostetun henkilösuojan perusteella on kuitenkin muutama tärkeä asia mitä ottaa huomioon jatkoa varten. 

  • Rajoitettu pääsy kerättyihin tietoihin – Ainoastaan henkilöillä, joilla on tarve hyödyntää kerättyjä tietoja, tulee olla niihin käyttöoikeus. Tämä vaatii järjestelmiltä mahdollisuuden eri käyttöoikeustasoihin ja saatavilla olevien henkilötietojen rajaamisen esimerkiksi rekrytoiville esimiehille.

  • Hakijan tietojen jakaminen – GDPR vaatii huolellisuutta ja harkintaa CV:n tai hakijamuistiinpanojen jakamisessa kollegoiden välillä. Kun jaatte hakemuksia ja muistiinpanoja, käsittelette samalla henkilötietoja. Vinkki! Mikäli jaatte hakemukset rekrytointityökalun kautta teidän ei tarvitse olla huolissanne, että CV:t ja henkilötiedot lähtisivät harhailemaan. On vaikea varmistaa, että esimerkiksi sähköpostin välityksellä jaettuja hakemuksia käsiteltäisiin GDPR:n mukaisesti.

  • Hakijalla on oikeus tietoihinsa – Rekisteröityneellä henkilöllä on oikeus vaatia saada nähdä itsestään kerätyt tiedot. Tietojen tallentamisesta ja tietojen käsittelystä täytyy olla dokumentaatio/loki, joka pitää pystyä toimittamaan sähköisesti viipymättä. Dokumentaation tulisi sisältää myös esimerkiksi haastattelumuistiinpanot huolimatta siitä, ovatko ne tallennettu Exceleihin, sähköposteihin tai muihin muotoihin.

  • Henkilötiedot ja muu henkilödata täytyy poistaa – Jotta tiedot poistettaisiin tietyn ajanjakson kuluttua, tulee sitä varten olla rutiinit valmiiksi luotuina. Henkilötiedoilla tarkoitetaan kaikkia tietoja hakemukseen ja muistiinpanoihin liittyen, jotka voidaan yhdistää tietyn henkilön henkilötietoihin ja muihin profiilitietoihin. Kaikki tieto hakijasta tulee pystyä poistamaan hakijan niin pyytäessä.

  • Kommunikointi hakijalle henkilötietojen tallentamisesta – Vaatimukset hakuvaiheen kommunikoinnista tulevat tiukentumaan. Tämä tarkoittaa päivitettyjä selosteita ja hakijan suostumusta, ennen CV:n tai hakemuksen vastaanottamista. Mikäli nyt rekrytoit sähköpostin välityksellä saattaa tämä olla jatkossa hankalaa.

  • Huomioi myös avoimet hakemukset – Koska tietoja voidaan pitää tallennettuina ainoastaan tietyn ajan, on tärkeä käsitellä myös avoimia hakemuksia oikein. Avoimien hakemusten kohdalla pätee samat kommunikaatio- ja suostumusvaatimukset, joten kannattaa pitää mahdollisimman aktiivista yhteyttä avoimen hakemuksen jättäneisiin, jotta ette menetä potentiaalisia hakijoita.

Rekrytointityökalu työkalupakkiin

Tiukentuneet vaatimukset henkilötietojen käsittelyyn liittyen asettavat omat vaatimuksensa luotettavalle rekrytointityökalulle. Yritykset, jotka tekevät rekrytointia manuaalisesti, tai käyttävät rekrytointityökalua, joka ei vastaa GDPR:n asettamia vaatimuksia joutuvat suuremman haasteen eteen varmistaessaan, että kaikki hoidetaan vaatimusten mukaisesti.

Me ReachMeellä teemme töitä, jotta asiakkaamme voivat tuntea olonsa turvallisiksi ja jotta heidän rekrytoinnit sujuvat GDPR –vaatimusten mukaisesti. Haluatko kuulla lisää ReachMeen rekrytointityökalusta ja miten voimme auttaa sinua ja yritystäsi rekrytoinneissa?

Varaa demo tai jätä yhteystietosi, niin olemme yhteydessä ja kerromme lisää!

Samankaltaiset artikelit:

Julkaistu 30.08.2017

Kategoriat: GDPR, Rekrytointityökalu

Rekrytointiblogi

ReachMeen blogista löydät kaiken minkä haluat ja tarvitset tietää rekrytoinnista. Opi lisää onnistuneiden urasivujen laatimisesta, ehdokkaiden houkuttelemisesta, työnantajamielikuvan työstämisestä sekä miten työpaikkailmoituksien luomien onnistuu parhaiten. Tämän lisäksi löydät myös tietoa rekrytointiprosessista, eri valintametodeista ja miten käytännössä toteutat onnistuneen rekrytoinnin.

Tilaa blogimme niin saat viimeisimmät julkaisumme suoraan sähköpostiisi.

Tilaa blogi sähköpostiisi

Suosituimmat blogit