Atrium Rekruttering AS

Artikler

Atrium er klare for den nye personvernforordningen - GDPR

Snart blir GDPR en del av norsk lov. Det innebærer betydelige endringer i hvordan virksomheter får håndtere personopplysninger, og setter standard for økt beskyttelse og rettigheter for enkeltpersoner. GDPR har kort sagt meget stor innflytelse på hvordan rekrutteringsfaget blir seende ut i fremtiden.

Teksten under er på ingen måte uttømmende, men gir et godt innblikk angående hva vi i Atrium har arbeidet med, og implementert, i våre rutiner når det gjelder rekruttering og search/headhunting. Atrium følger selvsagt GDPR også når det kommer til bemanningstjenester der Atrium er arbeidsgiver og leier ut sine egne ansatte til kundene.

Atrium faller altså inn i kategorien "Bedrifter som rekrutterer på oppdrag for andre".

Det er ikke helt tydelig i GDPR om bedrifter som gjør rekruttering for noen andre er databehandler eller behandlingsansvarlig. Dette er usikkert ettersom rekrutteringsbyråer både samler inn personopplysninger som de selv har bestemt, samtidig som de også blir bedt av oppdragsgiveren om å samle inn ytterligere informasjon. I noen omstendigheter er begge bedrifter ansvarlige for personopplysninger. Derfor er det viktig å skrive en avtale der rammen for samarbeid fremgår samt hvem som har ansvar for hva. Dette vil komme tydelig frem i Rekrutteringskontrakten. Kandidatene vil bli informert om at hans eller hennes opplysninger deles med oppdragsgiveren eller flere parter, samt hvilke opplysninger som deles.

GDPR er utformet med fokus på å sikre kandidatens rett til sine egne personopplysninger. Kandidaten har etter innføringen av GDPR flere rettigheter enn tidligere, som er hensyntatt i Atriums rekrutteringsprosesser. Vi skal se litt nærmere på disse rettighetene:

  • Rett til å gjøre endringer: En forutsetning for å behandle kandidaters personopplysninger er at opplysningene dere håndterer er korrekte og oppdaterte.
    Kandidater har rett til å endre opplysningene om seg selv dersom det er feil i informasjonen. Personer har også rett til å supplere med ytterligere opplysninger som er relevante for rekrutteringen.
  • Rett til tilgang og dataportabilitet: Retten til tilgang innebærer at kandidater kan begjære et datauttrekk. Uttrekket vil da gi kandidaten informasjon om hvilke opplysninger Atrium har lagret om den han/henne. Hvis kandidaten tar kontakt elektronisk og ber om å få vite hvilke opplysninger vi har lagret, skal den registrerte få sine opplysninger i et elektronisk format. Personen vil da få informasjonen i et elektronisk format som er allment brukt. Retten omfatter kun opplysninger som den registrerte selv har gitt oss.
  • Rett til å bli glemt: Med GDPR må personopplysninger slettes når formålet med innsamlingen er oppfylt. Det betyr at når en rekruttering er avsluttet skal vi slette eller avidentifisere alle søknadspapirer og personopplysninger. Retten til å bli glemt innebærer altså at vi ikke kan lagre kandidaters opplysninger på ubegrenset tid. Dersom vi ønsker å beholde søknadsdokumenter lengre, må kandidaten uttrykkelig samtykke til videre behandling. Kandidatens rett til å bli glemt betyr også at om kandidaten trekker sitt samtykke kan vi ikke lengre behandle deres personopplysninger. Søknadsdokumenter og alle lagrede opplysninger vil da bli slettet. Når personopplysninger slettes må de tas bort i samtlige ledd. Det vil si alle lagringsplasser, for eksempel delte mapper på pcen, Excellister og i mailen.
  • Kandidatens rett til informasjon: Et av de viktigste punktene er å kommunisere tydelig til kandidaten. Søkere har rett til å få utdypende informasjon om hva opplysningene skal brukes til. GDPR stiller strenge krav til at kandidaten samtykker til denne behandlingen, og at behandlingen skjer med en grad av åpenhet og transparens. Atrium vil gi kandidatene tydelig informasjon om hvorfor dataene behandles, hvilke opplysninger vi ber om, hvordan behandlingen skjer, hvor dataene lagres, hvem som har tilgang til dataene og hvor lenge opplysningene blir lagret. Atrium har utarbeidet en Personvernerklæring, som omhandler alt ovenfor, og som vil bli sendt til kandidatene i det GDPR slår inn i en rekrutteringsprosess.
  • Atrium har som hovedregel at vi gir samme informasjon om behandling og håndtering av opplysninger til en kandidat som vi sourcer, som kandidater vi får inn etter en annonsert rekruttering. Uansett hvordan opplysningene ble funnet og registrert, skal personen få vite hvor vi fant personopplysningene, hvem som er behandlingsansvarlig, formålet med behandlingen, hvilke personopplysninger det gjelder, hvem som vil ha innsikt i opplysningene, hvor lenge opplysningene vil bli lagret, om behandlingen er basert på berettigede interesser, kandidatens rett til innsyn/endring/bli glemt og at personen kan motstå seg behandlingen.

Formålet med GDPR er å gi mer kontroll til privatpersoner over sine egne personopplysninger, og riktig håndtert gjør det ikke arbeidet til oss som arbeider med rekruttering/search og bemanning vanskeligere. 

Vår tydelige personvernerklæring viser kandidatene at vi tar dette på største alvor, og sier at vi tar dem på alvor både som jobbsøkere og medarbeidere.

Ta kontakt for en uforpliktende prat!

Send oss en melding i skjemaet under, og vi vil svare deg så snart som mulig.
Du kan også ringe oss på 95 40 74 69