Så förändras rekryteringsbranschen med GDPR

    Så förändras rekryteringsbranschen med GDPR

    Så förändras rekryteringsbranschen med GDPR

    PuL blir GDPR. Men vad innebär det? 
    Visste du att både EUs datalagringsdirektiv och den svenska personuppgiftslagen (PuL) är från 90-talet? Nu skall dessa äntligen uppdateras! Den 25 maj kommer både PuL och EUs direktiv att ersättas med General Data Protection Regulation (GDPR), på svenska kallat dataskyddsförordningen. Syftet med förändringen är att modernisera datalagringsskyddet för enskilda individer och förenkla för näringsidkare. Till exempel så kommer vi nu endast behöva förhålla oss till en standard som gäller för hela EU, istället för 28 olika.

    GDPR är egentligen inte en helt ny lag utan snarare en mer modern och uppdaterad variant av Personuppgiftslagen (PuL). Reglerna som träder i kraft i samband med den nya lagen innebär att individer får mer makt och kontroll över de personuppgifter som de lämnar ifrån sig. Orsaken till att personuppgiftslagen uppdateras är att organisationer tidigare tilläts att ha en ostrukturerad behandling av personuppgifter. Den nya dataskyddsförordningen innebär att inga personuppgifter får lagras utan ett samtycke samt att människor som lämnar ifrån sig personuppgifter får fler rättigheter.

    GDPR.png

    Nedan berättar vi om de viktigaste förändringarna som sker i samband med dataskyddsförordningen.

    Hur kommer rekryteringsbranschen att förändras i samband med GDPR?

    1. Företag och organisationer äger inte längre insamlade uppgifter.
      När du registreras får du större makt över de digitala avtryck du lämnar. Företag kan inte längre hävda att dina insamlade personuppgifter är företagets egendom. Med den nya lagen finns det regler kring hur många personer som bör ta del av information om kandidater. Till exempel kommer behörighetsnivåer för hantering av personinformation som rör kandidater appliceras på rekryterande chefer.

    2. Rekryterande chefer får krav på tydliga kommunikationsrutiner.
      Rekryterande chefer får krav på att bli mer noggranna gällande hur de delar information om till exempel kandidater mellan kollegor. Informationsutbyte som sker i samband med en ansökan till ett jobb ses nämligen som personuppgifter. Kort sagt, när Datainspektionen knackar på dörren ska man kunna uppge hur personinformation hanteras, varför den lagras och vilka rutiner som finns för att den information som registreras ska vara säker.
    1. Dina fotspår är tidsbegränsade.
      Information som du lämnar ifrån dig finns registrerad en viss tid innan dina personuppgifter blir raderade hos den som är personuppgiftsansvarig. Som registrerad kommer du även att kunna ställa fler krav på företaget. Till exempel kan du kräva att ett företag skall korrigera personinformation, att ett företag ska radera all information som härleder till dig eller neka till att personuppgifter används för automatiserat beslutsfattande.

    2. Inget mer slarv - Missbruksregeln försvinner!
      Tidigare när PuL var lagen som bestämde hur företag ska hantera personuppgifter fanns en regel som kallades för missbruksregeln. Det var ett undantag som handlade om hantering av ostrukturerade personuppgifter, vilket innebär att personuppgifter i ostrukturerat material (till exempel i e-mail, enklare listor eller dokument) fick förekomma om den personliga integriteten inte kränks. Men i och med att dataskyddsförordningen träder i kraft så måste alla personuppgifter som registreras ha ett tydligt ändamål och dokumenteras därefter. Detta innebär alltså att samma regler gäller för personuppgifter i e-mail som i databaser.

      Innan GDPR så kunde organisationer hantera personuppgifter på ett mer ostrukturerat sätt om de förekom i enklare listor, e-mail och liknande. I och med att denna regel försvinner så kommer samma regler gälla för all hantering av personuppgifter. Ett e-mail måste alltså hanteras på samma sätt som en strukturerad databas.

      Missbrukslagen kommer i allra högsta grad påverka Jobtip och andra företag som hanterar personuppgifter, då vi nu måste bli mer försiktiga med vad som skickas i mail. För att vara säker på att detta efterlevs är det mycket viktigt att hela bolaget får information om GDPR och de nya reglerna. Det är även viktigt att man gradvis introducerar förändringarna. Annars finns det en risk att personal som anställts innan den 26 maj kommer att fortsätta hantera personuppgifter som tidigare.

      Mail är ofta något som alla på bolaget skickar och många skickar information utan att tänka sig för. Det är därför viktigt att dessa förändringar förankras brett hos hela företaget.


    Källor:
    European Parliament (2016) European Parliament, Q&A: new EU rules on data protection put the citizen back in the driving seat. Hämtad 2018-03-05 från http://www.europarl.europa.eu/pdfs/news/expert/background/20160413BKG22980/20160413BKG22980_en.pdf
    European Commission (2016) 2018 reform of EU data protection rules.
    Hämtad 2018-03-05 från https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en
    Datainspektionen (2016) Dataskyddsreformen. Hämtad 2018-03-05 från https://www.datainspektionen.se/dataskyddsreformen/

    Author: Gustav Klinton

    New Call-to-action