Nyheter

Fem frågor om Yobber och GDPR

När vi tillsammans med jurister har synat hur nya dataskyddsförordningen påverkar den rekryteringsprocess vi tillhandahåller gäller de största förändringarna följande:

  • Personuppgiftsansvar
  • Samtycke
  • Arkiveringstid
  • Dataportabilitet
  • Rätten att bli glömd

1. HUR FÖRDELAS PERSONUPPGIFTSANSVARET I YOBBER?

Som kund behöver du inte ett biträdesavtal med Yobber, kravet på biträdesavtal utgår helt. Istället är du som kund och arbetsgivare personuppgiftsansvarig parallellt med Yobber. För de uppgifter som lämnas i ansökningar är alltså respektive arbetsgivare PuA för sin hantering.

Yobber är dock ytterst PuA i egenskap av systemägare, eftersom vi bestämmer ändamål och regler för hur behandlingen av personuppgifter ska gå till i verktyget. Vilket också är grunden till att inget PuA-PuB-förhållande råder mellan en kund och oss på Yobber. Därmed förbehåller vi oss också rätten att vidta åtgärder om behandling av personuppgifter inte utförs i enlighet med dataskyddsförordningen.

 

2. HUR HANTERAS SAMTYCKE I YOBBER?

Samtycke från företagskund och arbetsgivare tas in vid tillfället då ett användarkonto skapas. Samtycke från jobbsökare tas in vid två tillfällen:

  • Vid skapandet av konto hos Yobber (Yobber = PuA)
  • När ansökan skickas till arbetsgivare (arbetsgivare = PuA)

Samtycket omfattar integritetspolicy för båda dessa syften: skapande av konto hos Yobber och samtycke för att godkänna att arbetsgivaren behandlar personuppgifter.

Vi lägger stor vikt vid att både kunder och jobbsökare alltid ska känna sig trygga när ni lämnar personuppgifter till oss. Vi vidtar de tekniska och organisatoriska säkerhetsåtgärder som krävs enligt lag för att se till att personuppgifter inte manipuleras, går förlorade eller förstörs eller att obehöriga personer kommer åt dem. Våra säkerhetsrutiner förändras ständigt i takt med den tekniska utvecklingen.

 

3. VEM ”VINNER” ARKIVERINGSTIDEN FÖR JOBBANSÖKNINGAR, DO ELLER GDPR?

I frågan om arkiveringstid av personuppgifter säger ju lagarna olika. Diskrimineringslagen säger 2 år, nya dataskyddsförordningen säger 6 månader. Att arkivera kandidaters uppgifter i 2 år är för att du i egenskap av arbetsgivare skall ha förutsättningar att ta fram beslutsunderlag vid en diskrimineringsbegäran, vilket kan uppstå inom loppet av 2 år efter avslutad rekrytering. Efter att vi har bollat frågan med DO (Diskrimineringsombudsmannen) visar det sig att det är diskrimineringslagen som drar det längsta stråt i frågan. Och därmed inför vi arkiveringen för att ge våra kunder möjlighet att säkerställa det.

 

4. HUR HANTERAR NI KRAVET PÅ DATAPORTABILITET?

Dataportabilitet är en nyhet i och med dataskyddsförodningen och innebär i fallet av en rekrytering att en jobbsökare har rätt att få ut sina personuppgifter. Notera nu att personuppgifter innefattar all data du samlar in via ett rekryteringsverktyg, inklusive mejlkorrespondens. Vid en begäran om dataportering gör du i Yobber en export av personuppgifter för kandidaten, resultatet blir en fil i ett metadata format som du sedan kan förmedla till kandidaten.

 

5. RÄTTEN ATT BLI GLÖMD

Varje person har rätt att vända sig till ett företag eller myndighet och be om att ens personuppgifterna ska raderas. Radering av ett Yobber-konto görs primärt av dig själv som användare, allt för att säkerställa din egen identitet. Sekundärt kan det också ske av Yobber efter att en säker identifiering gjorts av dig som användare.

Men hallå där, tänker du kanske nu. Nyss sa vi ju att en arbetsgivare behöver spara alla uppgifter i 2 år? Vad händer om en kandidat begär att uppgifterna ska raderas direkt efter att en rekryterings avslutats?

Rätten att bli glömd är inte absolut. Om syftet helgar målet finns undantag, det vill säga att uppgifterna behövs för ett visst ändamål. Ett exempel är just en rättslig förpliktelse såsom i det här fallet för att en arbetsgivare ska kunna uppfylla en diskrimineringsbegäran.

Står du inför en GDPR-chock?

Om du känner att det här med GDPR är svårsmält är du knappast ensam. Enligt Computer Sweden och analysföretaget IDC råder hög medvetenhet om GDPR bland små- och mellanstora företag, men inte ens hälften har börjat förbereda sig. Vilket inte är så konstigt. Den nya lagen innebär ett omvälvande skifte så här två decennier in i vår digitalisering.

– Om du använder ett system eller verktyg idag, se då till att din leverantör klarar att uppfylla alla kraven i GDPR. I och med GDPR blir vi alla på något sätt ansvariga för uppgifterna vi tar in. Ett rekryteringsverktyg gör inte att du undslipper något ansvar men hjälper dig att hantera uppgifterna korrekt.

Jonas Hermansson, CTO på Yobber.

Prenumerera på insikter och nyheter från Yobber!

  • Vi skickar ut ett mail per månad.
  • Du kan avsluta prenumerationen när du vill.
  • Du får insikter om rekrytering och nyheter från Yobber.