Medvetenheten kring hur personuppgifter får behandlas har blivit större och det finns många viktiga aspekter av GDPR att tänka på i rekryteringsprocesser där olika personuppgifter oundvikligen måste behandlas. Detta gäller inte minst vid juristrekrytering eftersom medvetenheten kring GDPR är hög bland jurister och felaktig hantering riskerar leda både till sanktionsavgifter och badwill.
Här är fem tips som hjälper dig GDPR-säkra din rekryteringsprocess!
Inför ett system där alla kandidater som funnits i systemet längre än till exempel ett år kontaktas för att stämma av om de vill fortsätta finnas där. Denna funktion finns i de flesta rekryteringssystem, till exempel TeamTailor. Undvik att ta emot CV:n via mejl och skippa det personliga brevet helt för att undvika att känsliga uppgifter lagras av misstag.
Var noga med att du vet vad du ska använda uppgifterna till och tänk på att uppgiftsbehandlingen ska vara proportionerlig till syftet med behandlingen. Försök ha i bakhuvudet: varför sparar vi det här? Är det förenligt med GDPR? Är det relevant för tjänsten vi rekryterar till? Kan det komma in känsliga personuppgifter i processen? Har vi interna rutiner för behandlingen av uppgifter? Uppfyller vår rekryteringsfirma GDPR-kraven och våra interna rutiner?
Detta gäller särskilt för bakgrundskontroller, där kanske ibland rentav irrelevanta uppgifter granskas, vilket kan anses oetiskt och kan dessutom stå i strid med GDPR. Tänk på att testresultat, kommentarer i ert rekryteringssystem, intervjureferat och bilder kan omfattas av GDPR och även utgöra känsliga personuppgifter.
Även om många företag inte behöver en DPO kan ni utse någon som ansvarar för regelefterlevnaden och som gör regelbundna kontroller för att se att era policys efterföljs. Många företag som hanterar mycket personuppgifter väljer att ha en Data Protection Manager som arbetar operativt med privacyfrågor, samtidigt som de outsourcar den granskande DPO-rollen till en extern konsult. Detta är fördelaktigt dels för att konsulten då är oberoende i förhållande till organisationen hon granskar, dels för att det ofta är en mer kostnadseffektiv lösning än att rekrytera en egen DPO.
Tänk på att personuppgifter för referenspersoner, fackliga representanter och era egna anställda också kommer behandlas i processen. Ha koll på era personuppgiftsbiträdesavtal och ta inte in fler personuppgifter än nödvändigt. För referenser kan ni till exempel använda ett externt referenstagningssystem som Refapp för att enklare hantera vilka uppgifter ni sparar, hur länge och under vilka förutsättningar.
Alice Zander är Talent Acquisition Manager på Legal Career och arbetar med juristrekrytering och onboarding av jurister. Vill du veta mer om Legal Career? Besök vår hemsida!
Kontakt
