Miten EU:n tietosuoja-asetus on otettava huomioon rekrytoinneissa?

Osaavat työntekijät ovat avain yrityksen menestykseen, ja HR:n tehtävänä on huolehtia siitä, että työntekijät ja heidät osaamisensa kohtaavat yrityksen tarpeet. Pien- ja kasvuyrityksissä henkilöstöjohtamiseen erikoistunutta tiimiä ei kuitenkaan aina ole, ja HR-asioita hoitaa usein muiden töidensä ohessa esimerkiksi talousjohtaja. Pienessä ja dynaamisessa yrityksessä erillinen HR-tiimi ei aina olekaan tarpeellinen, mutta joskus eteen saattaa tulla tilanteita, joissa henkilöstöjohtamisen asiantuntijuutta tarvittaisiin. GDPR:n tuomat muutokset vaikuttavat vahvasti myös HR-tehtäviin ja rekrytointiin, ja ne on otettava huomioon koko työntekijän elinkaaren aikana.

Rekrytoinnin tietosuoja uudistuu GDPR:n myötä

Yksi tärkeistä tilanteista, joissa oman henkilöstön HR-osaaminen ei aina riitä, on tehokas ja onnistunut rekrytointi. Parhaat tekijät voivat olla kiven alla, ja kokematon rekrytoija tuhlaa helposti niin aikaa kuin rahaakin pitkittyneisiin prosesseihin. Rekrytoinnissa piilee myös tietoturvariski, sillä EU:n tietosuoja-asetus GDPR:n siirtymäajan päättymisen 28.5.2018 jälkeen henkilötietojen keräämiseen ja käsittelyyn sovelletaan yhä tiukempia säädöksiä.

Etenkin yrityksissä, jotka käyttävät rekrytoinnissa apunaan useita alustoja, sähköpostia ja erilaisia järjestelmiä, voi GDPR:n vaatimusten täyttäminen olla monimutkainen prosessi. Hakijakandidaattien tietojen tulisi olla dokumentoituna mielellään sähköisesti ja helposti hallittavasti kaikissa rekrytointiprosessin vaiheissa, ja dokumenteista tulisi käydä ilmi myös laillinen syy tietojen keräämistä varten, sekä niiden suunniteltu käyttötapa. Tämän vuoksi sähköposti tai hakijatietojen tallennus useassa eri paikassa on tietoturvariski. Hakijoilla on oikeus tarkastaa yrityksen hänestä keräämät henkilötiedot, ja tarvittaessa pyytää niiden korjaamista tai poistamista, jolloin mitä useammassa eri paikassa hakijan tietoja tallennetaan ja käsitellään, sitä hankalammaksi käy tietopyyntöön vastaaminen. Varmista, että yrityksesi tietosuojakäytäntö on ajan tasalla, ja luo kanava (esimerkiksi sähköpostiosoite) jonka avulla hakijat voivat helposti lähettää henkilötietojaan koskevat pyynnöt.

GDPR tuo muutoksia myös prosesseihin, joissa hyödynnetään automaattista päätöksentekoa ja henkilön profilointia. Automaattinen päätöksenteko ja profilointi ovat jatkossa kielletty, ellei hakija erikseen ole antanut niihin lupaa. Jos rekrytointiprosessissanne käytetään automaatiota tai profilointia, siitä on selkeästi ja läpinäkyvästi ilmoitettava hakijalle, ja pyydettävä heidän suostumuksensa siihen.

Tietosuoja on muistettava myös yhteydenpidossa hakijoiden kanssa. Jos hakija on antanut luvan yhteydenpitoon ainoastaan puhelimitse, ei hänelle saa lähettää sähköpostimarkkinointia. Myös he, jotka ovat antaneet luvan sähköpostimarkkinointiin, saavat missä tahansa vaiheessa kieltää viestinnän sähköpostitse jatkossa. Varmista, että hakijoille on olemassa helppo tapa poistua sähköpostilistalta. Muista, ettei sähköpostilistalta poistuneita saa enää kontaktoida tätä kanavaa käyttäen.

Staria auttaa sinua täyttämään GDPR:n vaatimukset

Jos GDPR:n kiemurat hämmentävät, voit hyödyntää Starian kasvuyrityksille soveltuvia joustavia ulkoistuspalveluita, ja varmistaa HR-toimintojesi toiminta GDPR:n mukaisesti. Ulkoistuspalveluissamme sinulle nimetään oma HR-tiimi, joka on rakennettu yksilöllisesti liiketoimintasi tarpeiden mukaan. Yhteistyötä hallinnoidaan aina avoimesti. Voimme avustaa sinua HR- ja GDPR-tarpeissasi myös HR-konsultoinnin ja HR Helpdesk -palvelumme avulla.

Staria hyödyntää kaikissa rekrytoinneissaan TalentAdoren rekrytointijärjestelmää, jonka virtuaalinen rekrytointiassistentti (VRA) tukee 100% GDPR:n mukaista rekrytointia. VRA anonymisoi ja hävittää henkilötiedot, jos hakija ei tietyn ajan sisällä ole kirjautunut palveluun. TalentAdoren avulla viestintä- ja lokitiedot säilyvät yhdessä sijainnissa, eikä niitä tarvitse ladata omalle tietokoneelle. Myös viestintä onnistuu järjestelmän kautta, ilman sähköpostiviestinnän tietoturvariskejä. TalentAdoren palvelussa myös lupa- ja päivityspyynnöt hoituvat automaattisesti.