På samma sätt som traditionell rekrytering involverar distansrekrytering behandling av jobbsökandes personuppgifter. Skyddet av personuppgifter inom Europeiska unionen och i de flesta länder världen över regleras av lag. Felaktig insamling, behandling och lagring av personuppgifter medför juridiska konsekvenser. Hur följer man GDPR i sin online rekryteringsprocess?

Hur följer man GDPR? – innehållsförteckning:

  1. Rekryteringsmål och syften
  2. Online rekrytering
  3. GDPR-regler
  4. Hur följer man GDPR?
  5. Sammanfattning

Rekryteringsmål och syften

Distansrekrytering blir alltmer populärt eftersom det säkerställer effektiv kommunikation mellan organisationen och jobbsökande. Det är också en kostnadseffektiv och tidsbesparande lösning. Online jobbannonser kan uppdateras ofta, och poolen av kandidater är enorm.

Rekrytering är en del av personalhantering. Termen kan förstås både i en snäv och bred mening. Å ena sidan kan rekrytering ses som hela processen att hitta, informera och attrahera jobbsökande. Å andra sidan hänvisas det ofta till som metoden för att identifiera dem för framtida urval.

Det huvudsakliga målet med rekryteringsprocessen är att välja kandidater som uppfyller företagets krav, vilket motsvarar att förse organisationen med ett adekvat antal kvalificerade anställda. För att vara mer specifik, syftar det till att motivera människor att ansöka om tillgängliga tjänster i organisationen, och sedan skapa en lista över kandidater, föremål för urval.

how to comply with gdpr

Online rekrytering

Med hänsyn till den globala digitaliseringen och COVID-19-pandemin har distansrekrytering blivit ännu vanligare. Därför stöter man ofta på jobberbjudanden på populära jobbportaler som publiceras med klausulen “distansrekrytering”. Förutom att skicka din ansökan online, hanteras resten av processen med hjälp av distansverktyg och en telefon.

Om en given ansökan väcker rekryterarens intresse, ringer de en kandidat och bokar en jobbintervju över telefon eller dator. I fallet med en videointervju får en kandidat en inbjudan via e-post tillsammans med en länk till den snabbmeddelandeapp som används av rekryteraren. Allt de behöver göra är att aktivera länken och delta i mötet på det angivna datumet och tiden. Några av de mest populära snabbmeddelandeapparna inkluderar: Skype, WhatsApp, Facebook Messenger, Microsoft Teams och Signal.

Steg i online rekrytering

Rekryteringsprocessen består av flera steg, såsom:

Steg 1 – Publicering av ett jobberbjudande, insamling av e-ansökningar och en förurval. Efter att ha valt ansökningar för vidare procedurer, ringer rekryterare jobbsökande och bokar jobbintervjuer. Under det första mötet verifierar de viss grundläggande information, t.ex. bedömer en kandidats kunskaper i ett främmande språk. Den slutliga bokningen bekräftas via e-post.

Steg 2 – Online jobbintervju. Vid detta tillfälle kontrollerar rekryterarna kandidatens färdigheter och engagemang, samt beslutar om de ska kvalificera dem för vidare steg i rekryteringsprocessen.

Steg 3 – Ytterligare verifiering. Kandidater löser tester och uppgifter. Rekryterare fattar i sin tur sitt slutgiltiga beslut i detta steg.

Steg 4 – Onboarding online. Efter att ha beslutat om en framgångsrik kandidat och erbjudit dem ett jobb, kan rekryterarna anställa kandidaten och slutföra onboardingprocessen.

GDPR-regler

Allmänna dataskyddsförordningen (GDPR) är EU:s dataskyddslag som är direkt tillämplig från och med den 25 maj 2018, och ersätter dataskyddsdirektivet från 1995. Personuppgifter är en ganska bred term som är kopplad till identifiering av en viss person. Dataskyddet omfattar huvudsakligen:

  • namn och efternamn
  • nationellt identifikationsnummer
  • hemadress
  • e-post
  • banknamn och kontonummer
  • bilder på människor
  • information relaterad till fysisk eller mental hälsa
  • datork IP-adress
  • religion
  • ras
  • etniskt ursprung
  • sexuell läggning

Ett samtida problem av global räckvidd är frågor relaterade till insamling av data, förlust av integritet och hot mot personlig säkerhet. I detta avseende är GDPR den strängaste regleringen som är pelaren i EU:s jurisdiktion. Liknande direktiv är i kraft i andra länder, t.ex. Brasilien, Australien, Japan, Thailand och vissa stater i USA.

Hur följer man GDPR i online rekrytering?

När rekryteringsprocessen inleds blir arbetsgivaren personuppgiftsansvarig och kan få sådan data som:

  • namn och efternamn
  • födelsetid
  • utbildning
  • kvalifikationer
  • anställningshistorik
  • kontaktuppgifter.

Organisationer måste följa dataskyddslagarna för det aktuella landet när de samlar in och behandlar den nämnda informationen. En kandidat som ansöker om ett jobb är skyldig att bifoga ett samtycke till behandling av sina personuppgifter för rekryteringsändamål. Arbetsgivarens plikt är att ta bort en kandidats personligt identifierande information efter att rekryteringsprocessen har avslutats.

Det bör noteras att jobbportaler inte spelar någon administrativ roll och inte behandlar några personuppgifter. Deras funktion är begränsad till att presentera huvudmannens erbjudanden och tillhandahålla verktyg för att samla in ansökningar.

Nyckelinformation om GDPR-efterlevnad

  • En uppsättning information som kan erhållas av arbetsgivaren under rekryteringsprocessen är stängd och inkluderar data som redan nämnts ovan. Arbetsgivaren har inte rätt att kräva information relaterad till exempelvis civilstånd, etniskt ursprung eller sexuell läggning.
  • Med tanke på syftet med rekryteringsprocessen, som är att skaffa anställda, måste den insamlade datan endast tjäna detta syfte. Data får inte användas i någon annan situation. Det är oacceptabelt att fritt utnyttja data och göra den tillgänglig för andra enheter.
  • Behandling av kandidaters data måste baseras på deras skriftliga samtycke.
  • Under rekryteringsprocessen måste arbetsgivaren informera sina kandidater om företagets namn och huvudkontor, syftet med datainsamlingen, och rätten till tillgång till information.
  • Vid varje steg av rekryteringsprocessen har jobbsökande rätt att kontrollera hur deras data behandlas.
  • Efter att rekryteringsprocessen avslutats, är arbetsgivaren skyldig att radera all insamlad data, och personuppgiftsansvarig måste säkra den på ett lämpligt sätt.

Hur följer man GDPR – sammanfattning

Hur följer man GDPR i sin online rekryteringsprocess? Först och främst, bekanta dig med personuppgiftsskyddslagarna för det aktuella landet. I de flesta av dem är kandidaters personligt identifierande information särskilt skyddad. Därför är det en nyckelfråga att samla in och behandla den endast för rekryteringsändamål. Dessutom bör rekryterare inte erhålla någon information som rör en kandidats ras, ursprung och civilstånd.

Vidare är det en kontroversiell fråga att verifiera data om specifika kandidater på sociala medier och granska deras anställningshistorik som en del av bakgrundskontrollen. Enligt GDPR är sådana metoder oacceptabla. Men på grund av att sådan information är tillgänglig för allmänheten är det svårt att betrakta dem som oetiska.

Sammanfattningsvis är frågan om GDPR-efterlevnad i rekryteringsprocessen ett brett ämne. En lämplig förberedelse och kunskap om lagregler kommer att underlätta proceduren för att skaffa nya anställda avsevärt.

Du vet redan hur man följer GDPR i din distansrekryteringsprocess. Läs våra andra resurser: 5 tips om hur man förbereder sig för en online jobbintervju.

Om du gillar vårt innehåll, gå med i vår aktiva gemenskap av busy bees på Facebook, Twitter, LinkedIn, Instagram, YouTube.

Nicole Mankin

HR-chef med en utmärkt förmåga att skapa en positiv atmosfär och skapa en värdefull miljö för anställda. Hon älskar att se potentialen hos begåvade människor och mobilisera dem för att utvecklas.

View all posts →