När man rekryterar handlar det inte enbart om att välja rätt kandidat. Det innebär också att följa de lagar som finns för att skydda både sökande och arbetsgivare. Två regelverk som är särskilt viktiga i samband med rekrytering är GDPR och Diskrimineringslagen. Vi ser ofta att organisationer saknar full kunskap inom dessa områden, något som kan medföra kostsamma och tidskrävande konsekvenser.
Diskrimineringslagen – Vad innebär den?
Diskrimineringslagen (2008:567) förbjuder både direkt och indirekt diskriminering på grund av:
kön, könsidentitet, etnisk tillhörighet, religion, funktionsnedsättning, sexuell läggning och ålder.
Viktigt att tänka på vid en rekrytering
- Kraven i en platsannons måste vara objektiva och relevanta.
- Undvik intervjufrågor som kan kopplas till någon av diskrimineringsgrunderna.
- Kandidater har rätt att överklaga ett beslut i upp till två år, vilket gör att hela rekryteringsprocessen behöver dokumenteras och ansökningarna sparas minst lika länge.
GDPR – Hur personuppgifter ska hanteras i rekrytering
GDPR reglerar hur personuppgifter får behandlas under en rekryteringsprocess och ställer krav på tydlighet, säkerhet och ansvar.
Viktigt att tänka på:
- Integritetspolicy – Sökande ska redan vid ansökan få information om hur länge uppgifterna lagras och vilka rättigheter de har.
- Behörighetsstyrning – Endast personer som behöver åtkomst till ansökningarna ska ha det.
- Ansökningar i mejlkorgen – Kontrollera åtkomst, vem som hanterar inkorgen vid personalförändringar och att uppgifter raderas inom rätt tid.
- Ansökningar på dator eller molntjänster – Säkerställ åtkomstkontroll och ansvar för att radera data efter två år.
- Utskrivna ansökningar – Begränsa insyn och se till att dokument förstörs enligt gällande tidsramar.
- Kontinuerlig gallring – Personuppgifter ska tas bort när rekryteringen avslutas, om det inte finns ett tydligt annat ändamål. Samtidigt måste ansökningar sparas minst två år för att följa diskrimineringslagstiftningen. Vissa kan sparas längre när båda parter har ett dokumenterat och berättigat intresse.
Vid brott mot GDPR kan sanktionsavgifter nå upp till 20 miljoner euro eller 4 % av koncernens globala årsomsättning, där det högsta beloppet gäller. EU‑domstolen har dessutom fastslagit att beräkningen kan baseras på hela koncernens omsättning föregående år, inte bara det enskilda bolagets. Läs mer om sanktioner i GDPR här.
Hur Masterhelp hjälper er att följa lagstiftningen
Som kund får ni tillgång till vårt rekryteringsverktyg Masterhelp, särskilt utvecklat för att uppfylla kraven i både Diskrimineringslagen och GDPR.
Med Masterhelp får ni bland annat:
- Fullständig kontroll över behörigheter.
- Automatisk anonymisering och gallring.
- Inbyggd integritetspolicy.
- Samlad hantering av alla ansökningar.
Dessutom stödjer verktyget en smidig kommunikation med kandidater och erbjuder hjälp med både utformning av annonser och publicering för att nå rätt målgrupp.
Vill ni veta mer om hur ni kan använda Masterhelp rekryteringsverktyg för att effektivisera och säkra alla era rekryteringar
Kontakta vår Key Account Manager, Annika Wedberg på 031-7045197 eller annika.wedberg@intensogruppen.se.
