EU:s Dataskyddsförordning (GDPR) har förändrat hanteringen av personuppgifter sedan det trädde i kraft 2018. För rekryteringsbranschen är detta en viktig händelse och att följa dessa regler är avgörande för att skydda individers integritet. Här är tre oumbärliga tips för att navigera säkert inom GDPR-ramverket i rekrytering.
Vad är GDPR och hur påverkar den rekryteringsbranschen?
GDPR, den Europeiska Unionens General Data Protection Regulation, ersatte Personuppgiftslagen (PUL) och förändrade sättet företag behandlar och skyddar personuppgifter. Dessa regler styr vilka data som får registreras, åtkomsten till dem och lagringens längd.
Syftet är att ge individer kontroll över sina personuppgifter och bryter ett företags felaktiga hantering av dessa kan leda till böter på upp till 20 miljoner euro eller fyra procent av koncernens omsättning.
Hantering av personuppgifter i rekrytering
En personuppgift är all information som kan kopplas till en individ, inklusive namn, adress, kontaktuppgifter, CV och personliga brev. En viktig regel är att ingen personlig information får lagras utan tydligt samtycke eller en annan laglig grund.
En sådan laglig grund kan vara att personen har ingått ett avtal, som när det gäller anställning. Som arbetsgivare kan du lagra information baserat på anställningsavtalet.
Praktiska åtgärder för GDPR-compliant rekrytering
I rekryteringsprocessen måste du säkerställa säkerheten för de personuppgifter du hanterar. Det innebär att granska åtkomst, lagringsplats, delning och lagringsperiod för kandidaters data. Kandidater har rätt att begära radering av sina uppgifter när som helst.
Att följa GDPR är en grundläggande skyldighet för alla som arbetar inom rekrytering. Det är inte bara lagligt krav utan också en etisk skyldighet att säkerställa att kandidaters integritet respekteras genom hela rekryteringsprocessen.
Genom att noggrant följa GDPR-riktlinjerna kan rekryterare säkerställa en smidig, ansvarsfull och laglig hantering av personuppgifter under hela processen.
Higher – ett 100% GDPR och Schrems II compliant rekryteringsverktyg
Higher är utvecklat för att vara compliant med GDPR och tillägget som heter schrems II så att alla som rekryterar i rekryteringsverktyget Higher kan känna sig trygg med att du hanterar personuppgifter enligt lag. I motsättning till att ha känsliga uppgifter i mail utom kontroll, raderar Higher automatiskt personuppgifter efter två år och du kan känna dig trygg med att ingen obehörig har tillgång till all data. Higher tänker på allt detta så du slipper!
Författare: Nicklas Wikblad
Granskare: Moa Jacobsson