info
Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!
Vad är en personuppgift?
En personuppgift är ”varje upplysning som avser en identifierad eller identifierbar fysisk person som direkt eller indirekt kan identifieras”. Exempel på personuppgifter är personnummer, namn och adress.
Flera personuppgifter framkommer alltså redan i ansökningshandlingarna i en rekryteringsprocess. Att registrera och spara dessa uppgifter innebär att personuppgifterna behandlas.
Laglig grund krävs
För att en registrering ska vara tillåten måste det finns en laglig grund. En första fråga arbetsgivaren bör ställa sig – vid behandling av personuppgifter – är om registreringen överhuvudtaget är laglig?
En vanlig laglig grund i rekryteringssammanhang är intresseavvägning. I vissa fall kan dock ett samtycke krävas, t ex för att genomföra personlighetstester.
Spontanansökningar från arbetssökande
Det är vanligt att arbetssökande skickar in spontanansökningar till potentiella arbetsgivare. Arbetsgivare har då ett kandidatregister att hämta från då rekryteringsbehov uppstår. För att arbetsgivare ska få spara dessa spontanansökningar krävs dock samtycke från den sökande.
Samtycke krävs
Om samtycke är inhämtat finns en laglig grund för att spara handlingen. Det är dock en hel del att tänka på som arbetsgivare när det gäller samtycke.
För att ett samtycke ska vara giltigt måste det bygga helt och hållet på frivillighet, och det måste även vara tydligt vad det är man samtycker till. Det ska framgå tydligt vad registreringen ska användas till, vilket innebär att olika behandlingar kräver separata samtycken. Det ska även vara enkelt för den sökande att när som helst kunna dra tillbaka sitt samtycke.
För att ett samtycke ska vara giltigt måste det bygga helt och hållet på frivillighet, och det måste även vara tydligt vad det är man samtycker till. Det ska framgå tydligt vad registreringen ska användas till, vilket innebär att olika behandlingar kräver separata samtycken. Det ska även vara enkelt för den sökande att när som helst kunna dra tillbaka sitt samtycke.
Rätt till information
De nya reglerna innebär att alla som har sina personuppgifter registrerade har rätt att få information om hur deras personuppgifter behandlas. Denna rätt till information omfattar såväl redan anställda som kandidater och formuleras ofta i en s k integritetspolicy.
I rekryteringssammanhang kan det vara enklast att informationen lämnas skriftligt. En lämplig tidpunkt för att informera kan vara när kandidaten registrerar sig på hemsidan eller i rekryteringssystemet.
I rekryteringssammanhang kan det vara enklast att informationen lämnas skriftligt. En lämplig tidpunkt för att informera kan vara när kandidaten registrerar sig på hemsidan eller i rekryteringssystemet.
Hantering av övriga uppgifter
I en rekryteringsprocess framkommer det – utöver ansökningshandlingarna – mängder av information om de sökande. Exempel på detta är anteckningar från anställningsintervju, testresultat, referenstagning, betyg, uppgifter från kreditupplysning och utdrag ur belastningsregister.
Hantering av dessa uppgifter kräver efterlevnad på olika sätt enligt GDPR.
Tips för att se över rekryteringsprocessen
- Se över laglig grund för behandlingen.
- Se över att inte fler uppgifter behandlas än vad som är nödvändigt (observera särskilt känsliga uppgifter).
- Tillse att uppgifter inte behandlas längre än vad som är nödvändigt (upprätta gallringsrutin).
- Säkerställ att inte fler personer än vad som är nödvändigt hanterar uppgifterna.
- Ta fram samtyckestexter.
- Upprätta rutiner för inhämtande av samtycke.
- Ta fram informationstexter (integritetspolicy).
Gratis webinar: Kompetensutveckling – nyckeln till ett bra ledarskap
Ett av de viktigaste uppdragen en ledare har är att påverka andra genom utveckling, kulturbyggande och engagemang. Om du som ledare inte finns där för att påverka dina medarbetare, så finns det inget ledarskap. Men hur gör du då för att påverka andra? Och hur hänger det ihop med att bygga en lärande organisation?
