I en rekrytering samlar arbetsgivaren in personuppgifter om kandidater: ansökningar, cv, referenser och anteckningar. Dataskyddsförordningen GDPR ställer krav på hur de hanteras. Här är det viktigaste att tänka på.
Laglig grund och ändamål
All behandling av personuppgifter kräver en laglig grund. Vid rekrytering är det ofta arbetsgivarens berättigade intresse, ibland samtycke. Samla bara in uppgifter som behövs för att bedöma kandidaten för den aktuella tjänsten, och använd dem inte till något annat.
Spara inte längre än nödvändigt
Ansökningar från personer som inte anställs bör gallras när de inte längre behövs. En vanlig princip är att spara dem en begränsad tid efter att processen avslutats, bland annat för att kunna bemöta en eventuell diskrimineringsanmälan, och därefter radera dem.
Var öppen med kandidaten
Informera kandidaterna om vilka uppgifter du behandlar, varför och hur länge. Informationsplikten är en grundsten i dataskyddsreglerna och stärker samtidigt förtroendet.
Känsliga uppgifter och tester
Uppgifter om till exempel hälsa är känsliga och får bara behandlas i undantagsfall. Resultat från arbetspsykologiska tester ska hanteras varsamt och bara av dem som behöver dem för beslutet.