<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=129294691104950&amp;ev=PageView&amp;noscript=1">

Ordlista för GDPR och sammanfattning av centrala delar som påverkar rekryteringsprocessen

Nu är det inte långt kvar till GDPR slår igenom. För dig som upplever att du ännu inte riktigt greppat vad dataskyddsreformen handlar om sammanfattar vi ett par centrala punkter som hör ihop med att rekrytera.

Ordlista för begrepp GDPR och sammanfattningar om vad som är bra att känna till om dataskyddsförordningen för dig som rekryterar

Vad är GDPR och när börjar den gälla?

Den 25:e maj 2018 ersätts PUL (Personuppgiftslagen) av en ny dataskyddsreform som kallas för GDPR ”General Data Protection Regulation”. På svenska kallas den även för Dataskyddsförordningen. Förordningen sätter strängare krav på att behandlingen av personuppgifter sker säkert, både tekniskt och organisatoriskt.

Ladda ner handbok för GDPR och rekryteringar

Centrala begrepp

  • Personuppgift: Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan identifiera en person. Information enskilt för sig är exempelvis någons namn, personnummer eller kontaktuppgifter. 

  • Personuppgiftsbehandling: All hantering av personuppgifter, exempelvis: insamling, registrering, organisering, lagring, bearbetning eller ändring. I en rekrytering kan det tänkas vara då vi tar emot ansökning och lägger in informationen i ett filsystem eller när vi skickar ansökningshandlingar vidare till andra medlemmar inom rekryteringsprojektet.

  • Personuppgiftsincident: En händelse där uppgifter oavsiktligen eller olagligt förstörs, förloras eller ändras. Incident gäller även obehörig åtkomst. När en personuppgiftsincident inträffar måste det rapporteras till Datainspektionen inom 72 timmar och även de registrerade personerna ska i vissa fall meddelas om vad som skett. 
    Läs mer om vad som gäller med personuppgiftsincident här >>

  • Personuppgiftsansvarig: Den organisation som bestämmer över personuppgiftsbehandlingen; vilka uppgifter som ska behandlas och ändamålet med behandlingen. Är ni en organisation som rekryterar till er själva? Då är ni personuppgiftsansvariga.

  • Personuppgiftsbiträde: En person eller företag, som inte tillhör personuppgiftsansvariges organisation, som behandlar personuppgift för en personuppgiftsansvariges räkning. Exempelvis är leverantörer av system och tjänster biträde.

  • Dataskyddsombud: En person inom den egna organisationen som säkerställer att företagets behandling av personuppgifter sker på ett korrekt sätt. 
    Läs mer om dataskyddsombud här >>

Jag vill veta mer om…

Vi har tidigare täckt aspekter av hur GDPR kommer att påverka rekryteringar. Nedan hittar du en snabb sammanfattning av området tillsammans med en länk för att kunna läsa en längre förklaring.

Allt samlat på ett och samma stället – ladda ner gratis e-bok om GDPR

Att behöva lämna ut intervjuanteckningar

En rådande oro är att kandidater ska ha rätt att begära ut de anteckningar som gjorts av deras intervjusvar och personliga mötet. Det finns inga fastställda regler som säger definitivt ifall material måste lämnas ut, men det är bäst att tänka om kring hur anteckningar förs. Struktur, genomtänkta intervjufrågor och att separera anteckning om kandidatens svar från egna tankar är att rekommendera.

Läs mer om hur du kan tänka kring intervjuanteckningar här >>

Samtycke för att få behandla personuppgifter

För att få behandla persondata måste det finnas en laglig grund. En av dessa är samtycke. Det innebär att kandidater i samband med ansökan accepterar att deras personuppgifter behandlas. Det finns regler kring vad för information arbetssökande ska få samt hur samtycket samlas in.

Information om samtycke läser du mer om här >>

Tekniska aspekter av att behandla kandidaters uppgifter säkert

GDPR sätter ökade krav på att inte bara organisationen behandlar personuppgifter på ett säkert sätt; även den tekniska lösning som används måste ha en hög säkerhetsnivå. Vi tipsar om några grundläggande saker som måste finnas på plats samt fler sätt att kolla om din leverantör av rekryteringssystem håller måttet.

Läs mer om vad som krävs av ditt rekryteringssystem här >>

Search och sourcing

Att aktivt leta upp intressanta kandidater och be dem söka en ledig tjänst är en väl använd teknik för att få in kvalificerade sökande. Men, när du sparar ner någons CV eller kontaktuppgifter finns det särskilda bestämmelser för hur du måste informera och få godkännande från dem för att få lagra deras information. 

Här kan du läsa en förklaring om vad som gäller med insamlade personuppgifter via search/sourcing >>

Search, sourcing och headhunting inom ramen för GDPR

Mer kunskap hittar du i vår handbok

Du kan ladda ner en gratis e-bok som steg för steg går igenom olika aspekter av GDPR och hur förordningen kommer att påverka din organisations rekryteringar. Handboken går bland annat igenom grunderna i GDPR, vad du får och inte får göra med kandidaters ansökningar samt hur du behöver tänka i dina rekryteringsprocesser.

Ladda ner handbok för GDPR och rekryteringar

Publicerat 2018-05-09

Ämnen: HR

Rekryteringsblogg

I ReachMees blogg hittar du allt du vill och behöver veta om rekrytering. Lär dig mer om allt ifrån karriärsidor till att attrahera kandidater, arbeta med employer branding och att lyckas med er jobbannonsering. Självfallet hittar du även information om rekryteringsprocessen, metoder för urval och att praktisk genomföra lyckade rekryteringar.

Prenumerera på vår blogg så får du varje vecka hem de senaste artiklarna direkt till din inkorg.

Prenumerera på bloggen

Populära artiklar

Ämnen

Se alla