rekrytointi ja gdpr

Mitä yleinen tietosuoja-asetus merkitsee rekrytoinnin kannalta

Uusi yleinen tietosuoja-asetus tulee voimaan 25.5.2018. Se on jatkoa nykyiselle sääntelyrakenteelle, ja se asettaa monia uusia vaatimuksia yrityksille. Mitä sinun huomioida tietosuoja-asetuksen vaikutuksesta rekrytointiin?

Uusi asetus asettaa tiukempia sääntöjä henkilön tunnistamisen mahdollistavien tietojen valvonnalle ja käsittelylle sekä enemmän vastuuta henkilötietoja kerääville ja käsitteleville yrityksille. Uusien säännösten noudattamatta jättäminen voi johtaa sakkoihin, joiden määrä on jopa 20 miljoonaa euroa tai neljä prosenttia yrityksen yhteenlasketusta, maailmanlaajuisesta liikevaihdosta.

Rekrytointi ja yleinen tietosuoja-asetus

Rekrytoinnin parissa työskentelevien on ehdottomasti valvottava miten henkilötietoja käsitellään ja kuka pääsee niitä näkemään. Rekrytointiprosessissa organisaatio on vastuussa tietojen käsittelystä ja velvollinen varmistamaan, että prosessi on uuden asetuksen mukainen.

Yleinen tietosuoja-asetus edellyttää, että hakijoille ilmoitetaan selkeästi ja läpinäkyvästi, miten heidän henkilötietojaan käsitellään. Tämä ei koske vain henkilön tunnistamisen mahdollistavia tietoja, vaan myös suosittelijoita, hakemusta, ansioluetteloa ja haastattelun aikana kysymyksiin annettuja vastauksia.

Rekrytointiprosessin aikana hakijoille on ilmoitettava, minkä tyyppisiä tietoja heistä kerätään, säilytetään sekä käytetään ja mitä tarkoitusta varten, ja heiltä on saatava asiaa koskeva suostumus. Hakijoille on myös kerrottava heidän oikeudestaan peruuttaa suostumuksensa ja saada henkilötietonsa poistetuiksi.

Henkilötietojen käsittelyssä on noudatettava viittä olennaista periaatetta:

  1. Ilmoita hakijalle, minkä tyyppisiä tietoja hänestä kerätään, säilytetään ja käytetään ja mitä tarkoitusta varten, ja pyydä hakijalta asiaa koskeva suostumus.
  2. Tietoja saa käyttää ja käsitellä vain sitä tarkoitusta varten, johon niitä on kerätty. Jos tietoja on määrä käyttää muita tarkoituksia varten, hakijan on annettava siihen suostumuksensa.
  3. Hakijalta saa pyytää ja hänestä saa kerätä vain sellaisia tietoja, jotka ovat välttämättömiä, jotta hänestä voidaan tehdä perusteltu päätös. Hakijasta ei saa kerätä sellaisia tietoja eikä hakijalle saa esittää sellaisia kysymyksiä, jotka saattavat rikkoa syrjinnän kieltäviä lakeja tai asetuksia.
  4. Kerättyjä tietoja voi käyttää vain niin pitkään kuin hakija on edelleen asian osallisena ja mukana prosessissa. Kaikki tiedot on poistettava heti, kun hakija ei enää ole osallisena asiaan tai kun hänet on hylätty prosessista.
  5. Ilmoita hakijalle, kuinka pitkään hänen henkilötietojaan säilytetään. Jos hakija luo oman profiilinsa, hänellä on oikeus poistaa se milloin tahansa.

Mitkä ovat organisaation vastuut asiassa?

Henkilötietoja käsittelevien organisaatioiden on noudatettava yleistä tietosuoja-asetusta. Kun organisaatio pyytää hakijoilta henkilötietoja, sen katsotaan toimivan henkilötietojen rekisterinpitäjänä. Organisaatio voi ulkoistaa henkilötietojen käsittelyn jollekin muulle käsittelijälle, mutta se ei voi siirtää kokonaisvastuutaan millekään muulle taholle.

Organisaatio on velvollinen varmistamaan, että hakijoiden henkilötietojen säilyttäminen ja käsittely hoidetaan oikealla tavalla ja lakiin perustuen.

Organisaatio on vastuussa seuraavista seikoista:

  • Suostumuslomakkeeen muokkaus ja päivittäminen uuden asetuksen mukaiseksi.
  • Tietosuojaselosteen on oltava kirjallisessa muodossa ja kirjoitettu selkeällä, läpinäkyvällä ja helppolukuisella kielellä.
  • Varmista, että hakijoita koskevissa lomakkeissa kysytään vain tietojen käytön kannalta asianmukaisia tietoja tietosuojaselosteen mukaisella tavalla.
  • Varmista, että tiedot, jotka eivät ole käytössä, poistetaan.

Mitkä ovat hakijoiden oikeudet?

Uusi tietosuoja-asetus tarjoaa yksityishenkilöille lisää oikeuksia ja parempaa suojausta, ja hakijoilla on oikeus

  •      antaa suostumuksensa kaikkeen henkilötietojen käsittelyyn
  •      tietää, minkä tyyppisiä tietoja heistä kerätään, säilytetään ja käytetään ja mitä tarkoitusta varten
  •      tietää, kenellä on pääsy kyseisiin tietoihin ja kuinka pitkään niitä säilytetään
  •      tietää, jaetaanko tietoja kolmannelle osapuolelle
  •      tuntea oikeutensa tietojensa poistamiseen, suostumuksensa peruuttamiseen sekä kerättyjen tietojen muuttamiseen
  •      pyytää sähköistä kopiota kaikista kerätyistä henkilötiedoista
  •      pyytää henkilötietojensa poistamista.

Mitä on pidettävä mielessä?

Uusi tietosuoja-asetus on kattava sääntelyrakennelma, jota voi olla vaikea hahmottaa. Laadimme tarkistuslistan siitä, mitä sinun on pidettävä mielessä, kun käsittelet henkilötietoja rekrytoinnin yhteydessä.

Lataa muistilista

Matti Tiitinen toimii Saima-ratkaisun tuotepäällikkönä Visma Enterprisella. Vapaa-aikanaan hän mielellään jujuttaa kaloja niin sisä- kuin merivesillä.
Connect with Matti: