Mitä yleinen tietosuoja-asetus merkitsee rekrytoinnin kannalta

Uusi yleinen tietosuoja-asetus asettaa aiempaa tiukempia vaatimuksia henkilötietojen käsittelylle rekrytointiprosessin aikana. Lue mitä sinun tulee huomioida tietosuoja-asetuksen vaikutuksesta rekrytointiin.

Uusi yleinen tietosuoja-asetus tulee voimaan 25.5.2018. Se on jatkoa nykyiselle sääntelyrakenteelle, ja se asettaa monia uusia vaatimuksia yrityksille. Mitä sinun huomioida tietosuoja-asetuksen vaikutuksesta rekrytointiin?

Uusi asetus asettaa tiukempia sääntöjä henkilön tunnistamisen mahdollistavien tietojen valvonnalle ja käsittelylle sekä enemmän vastuuta henkilötietoja kerääville ja käsitteleville yrityksille. Uusien säännösten noudattamatta jättäminen voi johtaa sakkoihin, joiden määrä on jopa 20 miljoonaa euroa tai neljä prosenttia yrityksen yhteenlasketusta, maailmanlaajuisesta liikevaihdosta.

Rekrytointi ja yleinen tietosuoja-asetus

Rekrytoinnin parissa työskentelevien on ehdottomasti valvottava miten henkilötietoja käsitellään ja kuka pääsee niitä näkemään. Rekrytointiprosessissa organisaatio on vastuussa tietojen käsittelystä ja velvollinen varmistamaan, että prosessi on uuden asetuksen mukainen.

Yleinen tietosuoja-asetus edellyttää, että hakijoille ilmoitetaan selkeästi ja läpinäkyvästi, miten heidän henkilötietojaan käsitellään. Tämä ei koske vain henkilön tunnistamisen mahdollistavia tietoja, vaan myös suosittelijoita, hakemusta, ansioluetteloa ja haastattelun aikana kysymyksiin annettuja vastauksia.

Rekrytointiprosessin aikana hakijoille on ilmoitettava, minkä tyyppisiä tietoja heistä kerätään, säilytetään sekä käytetään ja mitä tarkoitusta varten, ja heiltä on saatava asiaa koskeva suostumus. Hakijoille on myös kerrottava heidän oikeudestaan peruuttaa suostumuksensa ja saada henkilötietonsa poistetuiksi.

Henkilötietojen käsittelyssä on noudatettava viittä olennaista periaatetta:

Ilmoita hakijalle, minkä tyyppisiä tietoja hänestä kerätään, säilytetään ja käytetään ja mitä tarkoitusta varten, ja pyydä hakijalta asiaa koskeva suostumus.
Tietoja saa käyttää ja käsitellä vain sitä tarkoitusta varten, johon niitä on kerätty. Jos tietoja on määrä käyttää muita tarkoituksia varten, hakijan on annettava siihen suostumuksensa.
Hakijalta saa pyytää ja hänestä saa kerätä vain sellaisia tietoja, jotka ovat välttämättömiä, jotta hänestä voidaan tehdä perusteltu päätös. Hakijasta ei saa kerätä sellaisia tietoja eikä hakijalle saa esittää sellaisia kysymyksiä, jotka saattavat rikkoa syrjinnän kieltäviä lakeja tai asetuksia.
Kerättyjä tietoja voi käyttää vain niin pitkään kuin hakija on edelleen asian osallisena ja mukana prosessissa. Kaikki tiedot on poistettava heti, kun hakija ei enää ole osallisena asiaan tai kun hänet on hylätty prosessista.
Ilmoita hakijalle, kuinka pitkään hänen henkilötietojaan säilytetään. Jos hakija luo oman profiilinsa, hänellä on oikeus poistaa se milloin tahansa.

Mitkä ovat organisaation vastuut asiassa?

Henkilötietoja käsittelevien organisaatioiden on noudatettava yleistä tietosuoja-asetusta. Kun organisaatio pyytää hakijoilta henkilötietoja, sen katsotaan toimivan henkilötietojen rekisterinpitäjänä. Organisaatio voi ulkoistaa henkilötietojen käsittelyn jollekin muulle käsittelijälle, mutta se ei voi siirtää kokonaisvastuutaan millekään muulle taholle.

Organisaatio on velvollinen varmistamaan, että hakijoiden henkilötietojen säilyttäminen ja käsittely hoidetaan oikealla tavalla ja lakiin perustuen.

Organisaatio on vastuussa seuraavista seikoista:

Suostumuslomakkeeen muokkaus ja päivittäminen uuden asetuksen mukaiseksi.
Tietosuojaselosteen on oltava kirjallisessa muodossa ja kirjoitettu selkeällä, läpinäkyvällä ja helppolukuisella kielellä.
Varmista, että hakijoita koskevissa lomakkeissa kysytään vain tietojen käytön kannalta asianmukaisia tietoja tietosuojaselosteen mukaisella tavalla.
Varmista, että tiedot, jotka eivät ole käytössä, poistetaan.

Mitkä ovat hakijoiden oikeudet?

Uusi tietosuoja-asetus tarjoaa yksityishenkilöille lisää oikeuksia ja parempaa suojausta, ja hakijoilla on oikeus

antaa suostumuksensa kaikkeen henkilötietojen käsittelyyn
tietää, minkä tyyppisiä tietoja heistä kerätään, säilytetään ja käytetään ja mitä tarkoitusta varten
tietää, kenellä on pääsy kyseisiin tietoihin ja kuinka pitkään niitä säilytetään
tietää, jaetaanko tietoja kolmannelle osapuolelle
tuntea oikeutensa tietojensa poistamiseen, suostumuksensa peruuttamiseen sekä kerättyjen tietojen muuttamiseen
pyytää sähköistä kopiota kaikista kerätyistä henkilötiedoista
pyytää henkilötietojensa poistamista.

Mitä on pidettävä mielessä?

Uusi tietosuoja-asetus on kattava sääntelyrakennelma, jota voi olla vaikea hahmottaa. Laadimme tarkistuslistan siitä, mitä sinun on pidettävä mielessä, kun käsittelet henkilötietoja rekrytoinnin yhteydessä.

Lataa muistilista

Suositut aiheet

Suosituimmat

Matka- ja kululasku
julkaistu 4. tammik. 2023
Päiväraha, kilometri- ja ateriakorvaus vuonna 2023 — mitä korvauksia voin saada työhön liittyvästä matkasta?
Pandemian helpottaessa työhön liittyvät matkat ja niihin liittyvät kustannukset sekä korvaukset ovat taas ajankohtaisia. Millä perusteilla voin hakea korvausta työmatkasta? Mikä on kilometrikorvauksen ja päivärahan määrä vuonna 2023? Näihin asioihin pureudumme tässä jutussa.
Työvoiman ja -ajanhallinta
julkaistu 16. syysk. 2020
Lyhennetty työaika tarjoaa tasapainoa arkeen
Kenellä on oikeus lyhennettyyn työaikaan ja miten 80% työaika ja muut työaikajoustot vaikuttavat työpaikan arkeen ja järjestelyihin? Lue blogista!
Kirjanpito
julkaistu 10. marrask. 2016
Hyvää Kansainvälistä kirjapidon päivää!
Tiesitkö, että 10.11. on Kansainvälinen kirjanpidon päivä? Tämä on erinomainen päivä pysähtyä miettimään, millaista on olla kirjanpitäjä ja osoittaa arvostuksensa tälle ammattikunnalle.