EUs personvernforordning (GDPR) har endret måten personopplysninger håndteres på siden den trådte i kraft i 2018. For rekrutteringsbransjen er dette en viktig hendelse, og det er avgjørende å overholde disse reglene for å beskytte personvernet til den enkelte. Her er tre uunnværlige tips for å navigere trygt innenfor GDPR-rammeverket i rekrutteringsbransjen.
GDPR, EUs personvernforordning, erstattet personopplysningsloven (PUL) og endret måten bedrifter behandler og beskytter personopplysninger på. Reglene regulerer hvilke opplysninger som kan registreres, hvordan de kan gjøres tilgjengelige og hvor lenge de kan lagres.
Målet er å gi enkeltpersoner kontroll over personopplysningene sine, og brudd på reglene kan føre til bøter på opptil 20 millioner euro eller fire prosent av konsernets omsetning.
Personopplysninger er all informasjon som kan knyttes til en enkeltperson, inkludert navn, adresse, kontaktinformasjon, CV og følgebrev. En viktig regel er at ingen personopplysninger kan lagres uten at det foreligger et klart samtykke eller et annet rettslig grunnlag.
Et slikt rettslig grunnlag kan være at personen har inngått en avtale, for eksempel i forbindelse med en ansettelse. Som arbeidsgiver kan du lagre opplysninger basert på arbeidsavtalen.
I rekrutteringsprosessen må du sørge for sikkerheten til personopplysningene du håndterer. Dette innebærer at du må gå gjennom tilgang, lagringssted, deling og oppbevaringsperiode for kandidatenes data. Kandidatene har rett til å be om at opplysningene deres slettes når som helst.
Å overholde personvernforordningen er en grunnleggende forpliktelse for alle som jobber med rekruttering. Det er ikke bare et juridisk krav, men også en etisk forpliktelse å sørge for at kandidatenes personvern respekteres gjennom hele rekrutteringsprosessen.
Ved å følge GDPR-retningslinjene nøye kan rekrutterere sikre en smidig, ansvarlig og lovlig håndtering av personopplysninger gjennom hele prosessen.
Higher er utviklet for å være i samsvar med GDPR og tillegget Schrems II, slik at alle som rekrutterer i Higher-rekrutteringsverktøyet, kan føle seg trygge på at dere håndterer personopplysninger i henhold til loven. I motsetning til å ha sensitive data i e-poster uten kontroll, sletter Higher automatisk personopplysninger etter to år, og du kan føle deg trygg på at ingen uautoriserte personer har tilgang til alle data. Higher tenker på alt dette slik at du ikke trenger å gjøre det !
Forfatter: Nicklas Wikblad
Faglig gjennomleser: Moa Jacobsson