Ditt CV och GDPR: Vilka är dina dataskyddsrättigheter?

När du söker jobb och skickar ditt CV till ett företag, bemanningsföretag eller rekryteringsbyrå, finns det vissa regler om vad företagen får göra med all denna information. I den här bloggen tittar vi på effekten av GDPR på rekryteringsprocessen och specifikt hur det påverkar CV:t. Vi tittar bland annat på lagringstiden och vad företag får göra med dina uppgifter.

GDPR i Korthet

Dataskyddsförordningen (GDPR) är en europeisk integritetslagstiftning som standardiserar reglerna för behandling av personuppgifter av individer, företag och myndigheter inom hela Europeiska unionen. GDPR står för General Data Protection Regulation. Tack vare GDPR finns det nu bara en integritetslag istället för 28 olika nationella lagar.

GDPR:s Påverkan på CV:n

Tack vare GDPR har organisationer fler ansvarsområden och tillsynsmyndigheten har fler befogenheter för att se till att alla regler följs ordentligt. När du söker jobb skickar du vanligtvis ett CV med personuppgifter, som ditt för- och efternamn, adress, telefonnummer och eventuellt foto. Eftersom företaget hanterar personuppgifter, gäller GDPR:s regler. Detta betyder att företagen eller organisationerna måste hantera dessa uppgifter noggrant. De måste bland annat se till att:

• De samlar endast nödvändig information.
• Att informationen lagras säkert.
• De är transparenta med avseende på vilka uppgifter som samlas in.
• Uppgifterna inte lagras längre än nödvändigt för det avsedda syftet.

Vilka Uppgifter Omfattas av GDPR?

Alla uppgifter som samlas in under rekryteringsprocessen omfattas av GDPR. Det innebär att GDPR:s regler gäller och företagen måste hantera denna information noggrant. Exempel på uppgifter är:

• Ditt CV och all tillhörande information.
• Ditt ansöknings- eller motivationsbrev och all tillhörande information.
• Anteckningar som görs under anställningsintervjun.
• Information som utbyts i e-postkommunikation.
• Information relaterad till bedömningar, screening eller medicinska undersökningar.
• Psykologiska tester.

Som du ser omfattas ganska mycket information av GDPR. Detta måste hanteras noggrant och korrekt så att det inte hamnar på gatan eller i fel händer.

Vad är Lagringstiden för Ditt CV och Tillhörande Uppgifter?

Ett företag får inte lagra ditt CV längre än 4 veckor efter slutet av rekryteringsprocessen. Det innebär att från det ögonblick du får veta att du antingen har blivit antagen eller avvisad, börjar en 4 veckors period. Om företaget eller organisationen vill lagra ditt CV längre, till exempel för en eventuell framtida position, måste de uttryckligen be om ditt tillstånd. Om du ger detta tillstånd, får de lagra CV:t i maximalt ett år.

Vilka Uppgifter Får Lagras?

När du söker jobb får endast nödvändig information för det avsedda syftet samlas in. Det innebär att endast relevant information får samlas in som kan hjälpa en rekryterare eller arbetsgivare att bedöma hur väl du kommer att fungera på arbetsplatsen och hur väl du passar in i organisationen. Exempel på sådan information är:

• Fullständigt namn
• Adress
• Hemort
• E-postadress
• Telefonnummer
• Arbetserfarenhet
• Utbildning
• Annan användbar information, såsom kurser, volontärarbete, etc.

Det finns dock också uppgifter som inte får samlas in, såsom:

• Personnummer (om du anställs).
• Identitetskort (om du anställs).
• Medicinsk information.
• Religion.
• Särskilda personuppgifter, inklusive ditt foto.

Vilka Uppgifter Får Ett Bemanningsföretag Dela?

När du söker jobb via ett bemanningsföretag är det rekryterarens uppgift att hitta en lämplig tjänst och arbetsgivare åt dig. Normalt sett skapar du ett CV och skickar detta till bemanningsföretaget. De letar sedan efter lämpliga tjänster för dig.

När en rekryterare har hittat en potentiell arbetsgivare, vill de gärna dela ditt CV med denna potentiella arbetsgivare. Detta får endast göras om du uttryckligen har gett ditt tillstånd.

I praktiken ser man ofta att bemanningsföretag och rekryterare anonymiserar CV:n. Detta görs av två skäl. För det första för att motverka diskriminering under rekryteringsprocessen. Detta flyttar fokus från sökandens ursprung till deras kvalifikationer. En annan viktig anledning är att ett anonymiserat CV skyddar sökandens integritet, eftersom personliga uppgifter inte är direkt kopplade till sökanden.

Företagets Skyldigheter Gällande Dina Uppgifter

• För att korrekt följa alla GDPR-regler har företag och organisationer en rad skyldigheter, såsom:
• Kandidater måste vara medvetna om att personuppgifter samlas in.
• Endast nödvändig information för det avsedda syftet får samlas in.
• Uppgifterna måste lagras säkert. Detta kräver en solid (moln)infrastruktur.
• Inte alla får ha tillgång till alla uppgifter. Endast medarbetare på HR- och personalavdelningen får vanligtvis se uppgifter om sökande.
• Uppgifterna får inte lagras längre än nödvändigt.

Dina Rättigheter Som Sökande

Som sökande har du också ett antal rättigheter som du kan göra anspråk på. Detta är dina rättigheter som sökande med avseende på dina CV-uppgifter:

• Rätt till insyn: Du ska när som helst kunna begära en kopia av de personuppgifter som företaget har samlat in. Dessa ska sedan tillhandahållas inom en rimlig tidsram.
• Rätt till glömska: 'Glömska' innebär att en organisation inte längre får lagra uppgifterna längre än nödvändigt. Om du till exempel har blivit anställd är det inte meningsfullt att ha ditt CV i en viss databas. Dessa uppgifter måste då tas bort.
• Rättelse: Du ska när som helst kunna ändra eller komplettera dina egna uppgifter.
• Begränsning av behandling: Du kan ange vilka specifika uppgifter du inte vill ska behandlas.

Läs mer om dina rättigheter som sökande på Datainspektionens webbplats.

Måste Du Ge Tillstånd för Behandling av Dina Uppgifter?

Vissa sökande inkluderar en sådan mening i sitt CV:

Detta är dock inte nödvändigt och tar i princip bara upp värdefullt utrymme på ditt CV. I princip kommer företagets allmänna villkor alltid att ange att du automatiskt godkänner behandlingen av dina uppgifter. Endast om du inte vill att vissa uppgifter ska behandlas eller lagras är det klokt att ange detta. Detta kan eventuellt också göras i det medföljande e-postmeddelandet. Du behöver alltså inte uttryckligen ge ditt tillstånd.

Vilka Personuppgifter Bör Du Inkludera i Ditt CV?

Generellt sett bör följande personuppgifter alltid finnas med på ditt CV:

• Fullständigt namn
• Adress
• E-postadress
• Telefonnummer
• Födelsedatum

Om det är relevant för den aktuella tjänsten, kan du lägga till ytterligare information. Tänk till exempel på ditt körkort om du måste resa mycket i ditt arbete eller ska arbeta som lastbilschaufför.

Dessutom finns det fortfarande en hel del onödig information som anges på CV:n, såsom civilstånd, kön eller religion. Detta säger dock ingenting om dina kvalifikationer och bör därför lämnas bort.