Världen har börjat ta integritet på nätet på allvar, med GDPR som ledande kraft. Här är vad vi vet om GDPR och uppsökande rekrytering.
Vi har samlat omfattande juridisk rådgivning om GDPR och rekrytering under de senaste åren. Men Intro är inte ett advokatbyrå och detta är inte juridisk rådgivning. Vi delar bara våra insikter för att bättre förstå hur GDPR relaterar till uppsökande rekrytering.
Det finns tre nyckelbegrepp inom GDPR.
Registrerade är kandidater som kan identifieras genom deras personuppgifter. 'Personuppgifter' har en bred definition och inkluderar namn, adress, titlar samt kulturell och genetisk information.
Den personuppgiftsansvarige är den enhet som bestämmer syftet och medlen för databehandlingen. Vanligtvis är arbetsgivaren den som bestämmer varför och hur de behandlar kandidaternas personliga information. Du förblir controller även om du använder en extern tjänst som Intro eller en rekryteringsbyrå.
En processor är en enhet som behandlar data efter instruktioner från den registeransvarige. En styrenhet kan ha flera processorer. Om du använder Intro för att hitta och nå ut till kandidater är Intro din processor.
GDPR gäller alla organisationer (även utanför EU) som behandlar personuppgifter om EU-medborgare.
Tillsynsmyndigheten kan sanktionera varningar, påminnelser och korrigerande order samt böter upp till 20 miljoner euro (eller upp till 4% av din årliga globala omsättning).
När du hittar och kontaktar passiva kandidater bearbetar du personuppgifter. För att göra detta lagligt måste du följa kraven i GDPR.
Om din organisation anställer och de uppgifter du bearbetar är för specifika, uttryckliga och legitima ändamål följer du GDPR. Eftersom rekrytering anses vara ett legitimt intresse behöver du inte uttryckligt samtycke - så länge du följer kraven nedan. Observera att detta endast gäller för professionell, icke-känslig information. Om du vill behandla genetisk, religiös eller annan känslig information behöver du uttryckligt samtycke.
Enligt GDPR-reglerna måste du skicka e-post till kandidater "inom rimlig tid efter att ha fått personuppgifterna, men senast inom en månad" för att meddela dem att du behandlar deras information och detaljerna i behandlingen.
När du meddelar kandidaten att du behandlar deras uppgifter måste du inkludera den information som krävs enligt artikel 14 i GDPR, såsom syftet med behandlingen, vilken information du behandlar, källorna, hur och hur länge du lagra uppgifterna samt informera den registrerade om deras rättigheter enligt GDPR.
Kandidaterna måste ha rätt att få tillgång till, korrigera och begära att de uppgifter du bearbetar raderas.
Goda nyheter. Intro hjälper dig att följa GDPR. Bläddra ner för att lära dig mer.
Ja, vår produkt är utformad för att hjälpa dig att följa kraven ovan. Vi inkluderar till exempel ett integritetsmeddelande vid första kontakten med kandidaten och meddelar dem på ett transparent sätt om behandlingen. Vi ger dem också en chans att kontrollera de bearbetade uppgifterna. Läs mer om vår inställning till kandidater här.
Intros övergång från att vara en sökmotor till en automatiserad tjänst utformades med GDPR i åtanke. Precis som en rekryteringsbyrå behandlar vi endast kandidatuppgifter på begäran från våra kunder. Läs mer om hur vi söker kandidater.