<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=129294691104950&amp;ev=PageView&amp;noscript=1">

Vad är GDPR och vad innebär det för dig som jobbar med rekrytering?

2017-06-15

Vad är GDPR och vad innebär det för dig som jobbar med rekrytering?

Från och med den 25:e maj 2018 börjar EU:s nya lag GDPR, General Data Protection Regulation, att gälla. Lagen kallas svenska för Dataskyddsförordningen och kommer på sikt att ersätta nuvarande regelverk kring hantering och insamling av personuppgifter som finns i PUL (Personuppgiftslagen). Med mindre än ett år kvar innan lagen börjar gälla är det många frågetecken kvar. Vi reder ut grunderna kring vad de nya reglerna innebär för dig som jobbar med rekrytering.

Frågor för HR angående GDPR. Vad innebär Dataskyddsförordningen för rekrytering?

GDPR – de nya reglerna

Genomför ett företag behandling av personuppgifter måste de följa GDPR. Kort sagt innebär det ett ökat skydd för den enskilde individen och ett ökat ansvar för den som hanterar personuppgifter. Bland annat finns det strängare krav om att informera om vilka uppgifter som samlas in, varför de behandlas, hur de hanteras och att uppgifterna bara får användas i ett syfte individen har gett samtycke till. Reglerna för samtycke, information om behandling av uppgifter, dokumentation av rutiner och behörighet till känsliga uppgifter blir strängare. 

Alla grundläggande krav som finns i PUL ingår även i GDPR. Det betyder att de som i dagsläget hanterar personuppgifter i enlighet med PUL har en bra utgångspunkt för att förbereda inför för GDPR. 

Regelbytet innebär att den så kallade missbruksregeln, en tidigare regel i PUL som tillät viss ostrukturerad behandling av personuppgifter, upphör och att ingen personinformation får lagras utan dokumenterat samtycke. Med andra ord omfattas även enkla listor eller kalkylark, det som skrivs om personer i löpande text eller information som skickas i e-post av GDPR.

Förberedelser inför GDPR

Vi är just nu inne i den övergånsperiod som under 2 år finns till för att alla företag ska kunna förbereda sig för GDPR. Den 25:e maj 2018 är tar övergångsperioden slut, och alla rekryteringar och rutiner måste följa GDPR.

Förutom att varje organisation ska utse en person som är ansvarig för dataskyddsfrågor finns det en rad riktlinjer och dokumentation att förbereda:

  • Företag ska göra en riskanalys och kunna visa upp dokumentation av utvärdering av de system som används. Systemen ska bland annat kunna leverera på inbyggd integritet, dvs att data gallras och att det är begränsad åtkomst till uppgifterna.
  • Inventering av register och personuppgifter som insamlas. Varför samlas de in? Hur behandlas de? Använd detta som underlag för vidare arbete.
  • Rutinbeskrivningar av exempelvis hur personuppgifter hanteras, behörigheter tilldelas, hantering av data i e-post och registrering i fritext.
  • Informationstexter i samband med att personuppgifter samlas in som beskriver vad och varför det insamlas och hur det kommer att användas och behandlas. 

Rekrytering och Dataskyddsförordningen

Till skillnad från PUL där det finns riktlinjer för hur lagen ska tillämpas med exempel för vad som gäller inom rekrytering och HR, har inga specifika riktlinjer för GDPR och rekrytering än så länge publicerats. Baserat på de allmänna reglerna och den förstärkning av Personuppgiftslagen som lagbytet innebär finns det ett dock ett par punkter vi redan nu ser som viktiga i framtiden:

  • Begränsad insyn i insamlade uppgifter – Endast ett fåtal personer som behöver tillgång till datan ska ha det. Det innebär behörighetsnivåer och att begränsa den information om kandidater som blir tillgänglig för exempelvis rekryterande chefer
  • Dela information om kandidat – GDPR kräver eftertanke kring att skicka CV eller kommentarer om kandidater mellan kollegor. Det ses som en behandling av personuppgift.
    Tips! Delar ni ansökningar via ett rekryteringssystem hamnar inga CV:n eller personuppgifter på villovägar. Med e-postkommunikation om kandidater är det svårt att säkerställa att informationen verkligen behandlas/rensas i enlighet med GDPR.
  • På begäran ska insamlad data lämnas ut – En person som finns registrerad har rätt att begära ut information om vad som finns lagrat. Det ska gå att se dokumentation om samtliga insamlade personuppgifter och de behandlingar som gjorts. Den exporterade datan ska skyndsamt gå att lämna ut elektroniskt. Det indikerar alltså att reglerna även gäller anteckningar om personer, exempelvis från intervju, omfattas av denna behandling. Det gäller oavsett om informationen finns i samma system eller om den finns utspridd på kalkylark, e-post och andra dokument.
  • Personuppgifter och annan data ska gallras – Rutiner kring gallring och säkerställande att data raderas efter en viss tidsperiod. Det omfattar ansökningshandlingar, anteckningar i löpande text som är kopplade till individens personuppgifter samt annan profilinformation. På begäran från kandidat ska alla data raderas. 
  • Information till kandidat om insamling av personuppgifter – Strängare informationskrav gäller. Det innebär uppdaterade informationstexter och samtycke innan CV och personuppgifter mottas – något som kan vara knepigt att hantera om alla ansökningar tas emot per e-post.
  • Tänk på intresseanmälan – Eftersom information bara får sparas en begränsad tid är det viktigt att sköta inkomna intresseanmälningar ordentligt. Även här gäller informationskrav och samtycke – och det underlättar att ha en löpande uppföljning för att inte mista intressanta kandidater.

Rekryteringsverktyg i verktygslådan

Med de ökade kraven på att ha fullständig kontroll över personuppgifterna och hanteringen av dem blir det allt viktigare att ha ett tillförlitligt system. För den som sköter sin rekrytering manuellt eller via ett rekryteringssystem som inte lever upp till de ökade kraven blir det en ännu större utmaning än tidigare att säkerställa att allt sköts korrekt.

Vi på ReachMee arbetar för att våra kunder ska känna sig trygga och leva upp till GDPR:s krav i sina rekryteringar. Vill du veta mer om ReachMee rekryteringsverktyg och hur vi kan hjälpa dig och ditt företag? 

Boka en demo eller lämna dina kontaktuppgifter så hör vi av oss till dig och berättar mer.

Se presentation om GDPR och rekrytering!

Ta del av vår videopresentation som översiktligt förklarar den nya dataskyddsförordningen och hur den kommer att påverka rekryteringar. Videon innehåller tips om hur du förbereder dig inför GDPR och hur du rekryterar rätt inom ramen för den nya förordningen. 

Förstå GDPR! Se videon GDPR och rekryteringar

Prenumerera på ReachMees blogg Gör som många andra och anslut dig till vår blogg för att få de senaste inläggen, inbjudningar till våra kommande event, webinar och utbildningar direkt i din inkorg.

Relaterade inlägg