YOBBER BLOGG

Därför behöver alla företag ett rekryteringsverktyg efter den 25 maj.

Posted by Brita Klingberg on 2018-apr-12 16:45:12
Find me on:

I och med GDPR blir vi alla på något sätt ansvariga för de personuppgifter vi tar in vid rekrytering. Ett rekryteringsverktyg gör inte att du undslipper något ansvar men hjälper dig att hantera uppgifterna korrekt. Om du har sparat uppgifter i samband med tidigare rekryteringar eller om du använder ett rekryteringsverktyg idag, måste du se till att din leverantör klarar att uppfylla alla kraven i GDPR och att du från din sida också har ett biträdesavtal med just den leverantören.  Om du inte har ett strukturerat arbetssätt för att ta emot jobbansökningar, då är det dags att se dig om efter en lösning...

YOBB-GDPR-bild-1200x628

Står du inför en "GDPR-chock"?

Om du känner att det här med GDPR är svårsmält är du knappast ensam. Enligt Computer Sweden och analysföretaget IDC råder hög medvetenhet om GDPR bland små- och mellanstora företag, men inte ens hälften har börjat förbereda sig. Vilket inte är så konstigt. Den nya lagen innebär ett omvälvande skifte så här två decennier in i vår digitalisering. Enorma mängder data dräller omkring idag, både online och offline, mycket tack vare en explosion av digital teknik- och tjänsteutveckling men också på grund av en haltande lagstiftning. Men nu 2018 är det dags att styra upp detta.

”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.”

Källa: www.datainspektionen.se

 

Vad innebär den nya lagen vid rekrytering?

Dataskyddsförordningen ersätter dagens PUL (Förklaring av begreppen finner du längre ner på denna sida.) och träder i kraft den 25 maj. Lagen innebär att företag oavsett storlek behöver skärpa hanteringen av personuppgifter. Låt oss titta på vad det innebär vid just rekrytering. Till hjälp har vi Jonas Hermansson, CTO och utvecklingsansvarig på Yobber.

Jonas, hur påverkas rekrytering och rekryteringsverktyg av den nya personuppgiftslagen?

– På många sätt, eftersom ostrukturerad data i princip inte längre blir tillåtet. Vi måste alla nu se över de uppgifter vi samlar in och använder. Och det som blir tydligt är att system och verktyg för rekrytering och andra HR-tjänster kommer underlätta och säkerställa företags förmåga att uppfylla GDPR. Därför blir det viktigt för alla företag, oavsett storlek, att använda digitala verktyg som möjliggör en strukturerad hantering av personuppgifterna.

Vad behöver jag som ansvarar för rekrytering på ett företag agera på innan maj månad?

– Om du använder ett system eller verktyg idag, se då till att din leverantör klarar att uppfylla alla kraven i GDPR och att du från din sida också har ett biträdesavtal med just den leverantören. I och med GDPR blir vi alla på något sätt ansvariga för uppgifterna vi tar in. Ett rekryteringsverktyg gör inte att du undslipper något ansvar men hjälper dig att hantera uppgifterna korrekt.

… och om jag inte använder något system eller verktyg idag då?

– Då skulle jag rekommendera att du ser dig om efter ett. Börja med att kartlägga de personuppgifter ni hanterar idag på företaget och syftet med dessa. Först efter att ni vet omfattningen och klargjort syfte med uppgifterna kan du gå ut på marknaden för system och verktyg.

Så hur ska vi förhålla oss till personuppgifter framgent vid en rekrytering?

– Olika steg i en rekrytering kan ju kräva olika typer av personuppgifter. I och med lagförändringen ska vi noggrant överväga syftet med varje personuppgift och inte fråga om mer uppgifter än syftet kräver. Kandidaterna ska ju också kunna ta tillbaka sitt samtycke och efter att en tjänst är tillsatt ska uppgifter helst raderas om inte goda skäl finns för att spara dem. Goda syften och god hantering med andra ord!

 

Så, vad gör du från och med 25 maj?

Pysslar du med rekrytering på ett företag i någon kapacitet behöver du alltså reda i hur dina leverantörer ställer sig till förändringarna. Ta reda på vem som är vad i egenskap av fysisk eller juridisk person, offentlig myndighet, institution eller annat organ för den tjänst du nyttjar. Båda parter kan bli föremål för tillsyn och skadeståndsansvarig och kan behöva upprätta ett avtal sinsemellan, ett s.k. biträdesavtal.

Personuppgiftsansvarig är den som bestämmer för vilka ändamål uppgifterna ska behandlas och hur den behandlingen ska gå till. 

Personuppgiftsbiträde är den som behandlar uppgifterna för den personuppgiftsansvariges räkning, och finns alltid utanför den personuppgiftsansvariges organisation. 

Källa: www.datainspektionen.se

 

Vem är vad i Yobber?

Tillsammans med jurister har vi synat hur nya dataskyddsförordningen påverkar den rekryteringsprocess vi med Yobber tillhandahåller. Läs mer om personuppgiftsansvar, samtycke, arktiveringstid, dataportabilitet och rätten att bli glömd här.


Vill du komma snabbare fram med att GDPR-säkra din rekryteringsprocess, hör av dig till oss!

 

Vad betyder begreppen?

  • GDPR = den nya Dataskyddsförordningen som gäller alla EU:s medlemsländer
  • PUL = den gamla personuppgiftslagen
  • Ostrukturerad data = löpande text (cv, brev), ljudfiler, bilder.
  • Strukturerad data = demografisk data om en person, exempelvis namn, adress, telefonnummer, personnummer.
  • Biträdesavtal = avtal mellan personuppgiftsansvarig och personuppgiftsbiträde, exempel mellan en leverantör och ett företag.
  • Samtycke = ett godkännande från den registrerade att du behandlar hens uppgifter.
  • Rätten att bli glömd = rättigheten som individ att få personuppgifter raderade hos ett företag eller mydighet.
  • Missbruksregeln = undantagna uppgifter i dagens PUL som tillåter att personuppgifter hanteras ostrukturerat i mail, på internet och på dator.

 

edit-028488

wonderful-1

 

Topics: GDPR, Dataskyddsförordningen, rekryteringsverktyg, personuppgifter