Vi har her samlet en opdateret guide til, hvordan du som modtager overholder Persondataforordningen, når du behandler jobansøgninger.
En jobansøgning rummer et væld af personoplysninger.
Det kan være alt lige fra ansøgerens navn og CPR-nummer til vedkommendes religiøse overbevisning.
Efter Persondataforordningens ikrafttrædelse den 25. maj 2018, er ovenstående blevet problematisk for modtagerne af sådanne ansøgninger, dvs. arbejdsgiverne, da reglerne medfører langt strengere krav til håndteringen af personoplysningerne end tidligere.
Datatilsynet varsler blandt andet, at ét af fokusområderne for tilsynene i andet halvår af 2019 er sletning af oplysninger indsamlet i forbindelse med rekruttering. Vi fortæller mere om de varslede tilsyn her>>>
For langt de fleste virksomheder medfører de nye regler, at man skal omlægge sine procedurer for modtagelse og håndtering af jobansøgninger, men hvad betyder det helt konkret?
1. Stop med at modtage, videresende og opbevare ansøgninger via din mail
Persondataforordningens regler medfører, at personoplysninger, som hører under kategorien ”følsomme” eller som kan betegnes som ”fortrolige”, ikke må sendes via ikke-krypteret mail. I en lang række tilfælde, kan sådanne oplysninger fremgå i en ansøgning. Er du i tvivl om, hvad der er følsomme, og hvad der er almindelige personoplysninger, så se mere her.
Det betyder i praksis, at man skal have implementeret en løsning, som sikrer, at man kan kommunikere med ansøgeren via en krypteret forbindelse, og dermed således også sørger for at kunne modtage oplysningerne krypteret.
Man skal endvidere sørge for, at man har procedurer på plads, som sikrer, at de modtagne ansøgninger ikke rundsendes og printes i virksomheden, da man i sådanne situationer let kan miste overblikket over ansøgernes personoplysninger.
Husk også, at virksomhedens IT systemer ikke nødvendigvis beskytter de følsomme oplysninger, hvis der arbejdes med ansøgningerne hjemmefra - se mere her.
2. Ansøgninger må ikke bare gemmes til senere brug
Formålsbegrænsningsprincippet i forordningens regler medfører, at du ikke må gemme ansøgninger fra kandidater, som ikke fik den ønskede stilling. Heller ikke selvom du vurderer, at de måske kan bruges senere.
Hvis du ønsker at opbevare sådanne ansøgninger, skal du indhente ansøgerens samtykke til at gemme ansøgningen. Det er i den forbindelse vigtigt at bemærke, at der gælder en række krav til et sådant samtykke. Kontakt os for at høre mere om kravene - find kontaktoplysningerne nederst i artiklen.
I nogle tilfælde er det nødvendigt for arbejdsgiveren at kunne dokumentere et konkret rekrutteringsforløb, hvis en afvist ansøger gør indsigelser, fordi vedkommende mener, han/hun ikke har fået jobbet pga. f.eks. alder, race, graviditet osv. - dvs. er blevet diskrimineret. Hvis arbejdsgiver opbevarer personoplysninger til formål at dokumentere rekrutteringsforløbet, betragtes det som udgangspunkt som et sagligt formål. Dog bør du som arbejdsgiver altid vurdere, om der er et reelt behov for at gemme de afviste ansøgere personoplysninger.
3. Man kan ikke skyde skylden på ansøgeren
Som nævnt i indledningen kan en ansøgning indeholde et væld af personoplysninger, og i det øjeblik du modtager ansøgningen, bliver du ansvarlig for den videre behandling af alle de personoplysninger, som er indeholdt i den. Det betyder, at du vil kunne ifalde et ansvar for at opbevare oplysninger omkring en medarbejder eller ansøgers religiøse overbevisning, fagforeningsmæssige forhold eller lignende, såfremt disse ikke vurderes at være ”nødvendige”.
Det er ikke ansøgerens skyld, at du har beholdt de unødvendige personoplysninger.
Sørg derfor for at få etableret en procedure, som sikrer, at unødige oplysninger bliver slettet.
4. Anvend rekrutteringssystemer
Det er vores helt klare anbefaling, at man anvender et rekrutteringssystem, eller en portal, som overholder Persondataforordningens regler. De gode systemer håndterer sletningen af de fravalgte ansøgninger i takt med at rekrutteringsprocessen skrider frem, og de kan endvidere hjælpe dig med at få samtykke til videre opbevaring af de relevante ansøgninger.
Vi har gennem vores arbejde med Persondataforordningen set flere systemer, som i mange tilfælde, både funktions- og økonomimæssigt, kan svare sig at implementere, selv for mindre virksomheder. Dette understreges af det faktum, at rammerne for bødestørrelserne er blevet udvidet markant med de nye regler.
Brug for mere information?
Sidder du med udfordringer i forbindelse med at behandle modtagne jobansøgninger i forhold til Persondataforordningen, er du meget velkommen til at kontakte vores team af specialister indenfor persondataret:
Advokat Jesper Studsgaard: 46 92 92 44 eller jst@vingaardshus.dk
Advokat Ann Bruun Birk: 46 92 92 84 eller abb@vingaardshus.dk
Bliv en del af HR, GDPR og personalejuraforum
Hvis du synes, det er svært at navigere rundt i hele manegen med HR, GDPR og personalejura, har du nu mulighed for at deltage i vores forum, hvor vi med dialog, sparring og videndeling bliver bedre til de tre emner. Forummet arrangerer vi i samarbejde med Annette Omøe fra HR Caseforum. Læs mere her >>>>
Denne artikel kan ikke erstatte juridisk rådgivning. Advokatfirmaet Vingaardshus A/S eller den ovennævnte advokat/advokater påtager sig intet ansvar for tab som direkte eller indirekte følge af brug af artiklen, herunder for tab som følge af utilstrækkelige eller ikke korrekte informationer.
Er du gået glip af vores øvrige nyheder? Fortvivl ej, du finder dem allesammen her