Håll koll på personuppgifterna när du rekryterar! Kom ihåg att du samlar in information från många fler källor än själva ansökningshandlingarna.
Håll koll på personuppgifterna när du rekryterar! Kom ihåg att du samlar in information från många fler källor än själva ansökningshandlingarna.

Hur påverkar GDPR rekryteringsprocessen?

Den nya dataskyddsförordningen (GDPR) och den nya svenska dataskyddslagen trädde båda i kraft den 25 maj 2018. I och med detta upphörde också personuppgiftslagen (PUL). HR är ett område som berörs starkt och där många processer kan behöva ses över för att uppfylla regelverket.

     

den 2 januari 2019 Victoria Ödlund

Vad är en personuppgift?

En personuppgift är ”varje upplysning som avser en identifierad eller identifierbar fysisk person som direkt eller indirekt kan identifieras”. Exempel på personuppgifter är personnummer, namn och adress. 
Flera personuppgifter framkommer alltså redan i ansökningshandlingarna i en rekryteringsprocess. Att registrera och spara dessa uppgifter innebär att personuppgifterna behandlas.

Laglig grund krävs

För att en registrering ska vara tillåten måste det finns en laglig grund. En första fråga arbetsgivaren bör ställa sig – vid behandling av personuppgifter – är om registreringen överhuvudtaget är laglig?
En vanlig laglig grund i rekryteringssammanhang är intresseavvägning. I vissa fall kan dock ett samtycke krävas, t ex för att genomföra personlighetstester.

Spontanansökningar från arbetssökande

Det är vanligt att arbetssökande skickar in spontanansökningar till potentiella arbetsgivare. Arbetsgivare har då ett kandidatregister att hämta från då rekryteringsbehov uppstår. För att arbetsgivare ska få spara dessa spontanansökningar krävs dock samtycke från den sökande.

Samtycke krävs

Om samtycke är inhämtat finns en laglig grund för att spara handlingen. Det är dock en hel del att tänka på som arbetsgivare när det gäller samtycke. 

För att ett samtycke ska vara giltigt måste det bygga helt och hållet på frivillighet, och det måste även vara tydligt vad det är man samtycker till. Det ska framgå tydligt vad registreringen ska användas till, vilket innebär att olika behandlingar kräver separata samtycken. Det ska även vara enkelt för den sökande att när som helst kunna dra tillbaka sitt samtycke.

Rätt till information

De nya reglerna innebär att alla som har sina personuppgifter registrerade har rätt att få information om hur deras personuppgifter behandlas. Denna rätt till information omfattar såväl redan anställda som kandidater och formuleras ofta i en s k integritetspolicy.

I rekryteringssammanhang kan det vara enklast att informationen lämnas skriftligt. En lämplig tidpunkt för att informera kan vara när kandidaten registrerar sig på hemsidan eller i rekryteringssystemet.

Hantering av övriga uppgifter

I en rekryteringsprocess framkommer det – utöver ansökningshandlingarna – mängder av information om de sökande. Exempel på detta är anteckningar från anställningsintervju, testresultat, referenstagning, betyg, uppgifter från kreditupplysning och utdrag ur belastningsregister. 
Hantering av dessa uppgifter kräver efterlevnad på olika sätt enligt GDPR.

Tips för att se över rekryteringsprocessen

  1. Se över laglig grund för behandlingen.
  2. Se över att inte fler uppgifter behandlas än vad som är nödvändigt (observera särskilt känsliga uppgifter).
  3. Tillse att uppgifter inte behandlas längre än vad som är nödvändigt (upprätta gallringsrutin).
  4. Säkerställ att inte fler personer än vad som är nödvändigt hanterar uppgifterna.
  5. Ta fram samtyckestexter.
  6. Upprätta rutiner för inhämtande av samtycke.
  7. Ta fram informationstexter (integritetspolicy).

Välkommen på webinar!

29 maj: Ett år med GDPR

Nu har det snart gått ett år sedan den nya dataskyddsförordningen – GDPR – infördes. Har era rutiner satt sig eller finns det områden som fortfarande känns oklara?

Under det här webinaret kommer Linn Samuelsson, advokat på MAQS Advokatbyrå, att kolla på vad som har skett under året som gått och vilka tillsynsområden du bör ha extra koll på!

Tid: 29 maj kl 10:00  Till anmälan