GDPR-riktlinjer för bakgrundskontroll vid rekrytering
För att skydda kandidaters personuppgifter bör du se över dessa GDPR-riktlinjer för bakgrundskontroller.
- Har du rättslig grund för att utföra bakgrundskontroller?
Det måste finnas en laglig grund för att utföra bakgrundskontrollen, som samtycke eller berättigat intresse. - Har kandidaten informerats?
Kandidaten måste informeras om vilka uppgifter som samlas in, varför, och hur de kommer att användas. - Är kontrollen proportionerlig i förhållande till kandidatens roll?
Endast relevanta och nödvändiga uppgifter för den specifika tjänsten får samlas in. - Har du sekretess- och säkerhetsprotokoll på plats?
De insamlade uppgifterna ska behandlas konfidentiellt och skyddas mot obehörig åtkomst. - Visa hänsyn till lagringstid
Uppgifterna får endast lagras under den tid som är nödvändig för ändamålet.
Arbetsgivare måste alltid respektera individens rättigheter och följa dessa regler för att undvika GDPR-överträdelser.
Är det okej att göra bakgrundskontroller vid rekrytering enligt GDPR?
Ja, en bakgrundskontroll som görs i samband med anställning och rekrytering är tillåtet enligt GDPR. Den rättsliga grunden kallas för intresseavvägning och innebär att du som arbetsgivare har ett berättigat intresse av att behandla kandidatens personuppgifter. Ditt intresse ligger i behovet av att bedöma den framtida medarbetarens integritet och att säkerställa att de relevanta minimikraven för kvalitet uppfylls. Minimikraven skiljer sig åt beroende på bransch och roll och kan exempelvis vara utbildningskrav, kvalifikationer av vissa program, kunskap eller arbetserfarenhet.
Ladda ner vår white paper om bakgrundskontroll och integritet för mer tips om hur du bäst kan utföra bakgrundskontroller enligt GDPR i samband med anställningen.
Anställningsscreening och bakgrundskontroll
Innan vi går mer in på hur bakgrundskontroller och GDPR fungerar, och vilka riktlinjer du som arbetsgivare behöver följa, ska vi först förstå när och varför bakgrundskontroller är nödvändiga. Det är även viktigt att skilja på bakgrundskontroller och screening i rekrytering eftersom de involverar olika aspekter. Att förstå skillnaden kommer göra det lättare att avgöra vilka typer av personuppgifter som är relevanta för dig att behandla.
Rekrytering och nyanställning kan vara spännande men också tidskrävande när det gäller pappersarbete, dock är detta pappersarbete ofta en nödvändighet i varje rekryteringsprocess. För att verifiera den person du anställer behöver du först och främst ett svenskt identitetsnummer. Under anställningsprocessen kan du ha ringt dina nyanställdas referenser, kontrollerat deras examensbevis och för vissa yrken som rör ekonomi och finans (t.ex. Banktjänsteman) behövs även en bakgrundskontroll av juridiska register (kreditupplysning och belastningsregister). Denna procedur ingår i nästan alla rekryteringsprocesser, det är därför starkt rekommenderat att behandla kandidatens personuppgifter i ett säkert och krypterat program samt så klart följa GDPR-riktlinjer. På så sätt kan din organisation förhindra dataläckage och missbruk av andra parter.
När det gäller begreppen ”bakgrundskontroll” och ”anställningsscreening” ligger den viktigaste skillnaden i deras omfattning och fokus. En bakgrundskontroll fokuserar främst på att verifiera riktigheten i den sökandes historia och berätta för dig vem du anställer genom att titta på deras förflutna. En anställningsscreening är en bredare metod för att utvärdera potentiella kandidater. Detta inkluderar bakgrundskontroller men även andra bedömningar som intervjuer, referenskontroller, färdighetstester och drogtester. I den meningen innebär bakgrundskontroller och anställningsscreening ett ansvar för att behandla känsliga uppgifter.
Hur är bakgrundskontroll och personlig integritet sammankopplade?
General Data Protection Regulation (GDPR) är en lagstiftning som trädde i kraft inom Europeiska Unionen den 25 maj 2018 med syftet att skydda privatpersoners integritet och dataskydd, vilket är viktigt vid en bakgrundskontroll. Enligt GDPR har individer rätt att veta hur deras personuppgifter används och organisationer har skyldighet att vara transparenta med hur de samlar in, lagrar och använder dessa data.
Sedan GDPR lanserades gäller samma integritetsregler för behandling av personuppgifter i hela Europa. Att tvinga företag och myndigheter att ta mer ansvar för vad de gör med personuppgifter är en bra sak, men det innebär också extra arbete och behov av expertis för er som företag. Vid en bakgrundskontroll är det viktigt att ha koll på vilka regler som gäller enligt GDPR för att skydda personens integritet.
Vad nämner GDPR om bakgrundskontroll?
Att genomföra en bakgrundskontroll innebär i sig ett intrång i någons integritet. Beroende på typ av kontroll så begärs och kontrolleras särskilda personuppgifter. GDPR innebär bland annat att organisationer som samlar in och bearbetar personuppgifter måste göra detta på ett lagligt, rättvist och transparent sätt och har en skyldighet att skydda dessa data från missbruk och läckor. De måste också informera individen om hur och varför deras data behandlas.
Vilka typer av bagrundskontroller omfattas av GDPR?
Om du verifierar och samlar in personuppgifter vid rekrytering och anställning bör du följa GDPR, för att skydda den sökandes integritet. Här är några vanliga kontroller som omfattas av GDPR:
1. Kontroll av identitetsuppgifter
Detta omfattar den sökandes fullständiga namn, födelsedatum, personnummer (eller motsvarande) och eventuella statligt utfärdade identifikationsnummer.
2. Registering av kontaktuppgifter
Arbetsgivaren samlar vanligtvis in den sökandes adress, telefonnummer och e-postadress för att underlätta kommunikationen.
3. Verifiering av anställningshistorik
Detta innebär att samla in information om den sökandes tidigare arbetsgivare, jobbtitlar och anställningsdatum från referenser.
4. Kontroll av utbildningsbakgrund
Arbetsgivaren kan kontrollera den sökandes utbildningskvalifikationer, exempelvis examina, betyg och intyg, genom att begära utskrifter eller kontakta utbildningsinstitutioner.
5. Kontroll av utdrag ur belastningsregistret
Bakgrundskontroller kan innebära att man söker efter eventuella fällande domar eller pågående åtal mot den sökande via officiella databaser eller tjänster från tredje part.
I sin helhet omfattas alla typer av kontroller som innebär registrering, insamling och hantering av personuppgifter av GDPR. Därför bör du endast samla in nödvändiga och relevanta uppgifter för rekryteringsprocessen, och hantera dem med sekretess och transparens.
Integritetssäker bakgrundskontroll enligt GDPR med Validata
Tre viktiga GDPR riktlinjer du bör ha i åtanke
Förutom att det måste finnas ett berättigat intresse för att utföra en bakgrundskontroll enligt GDPR, finns det en del andra riktlinjer som behöver följas. Här är exempel på några av de viktigaste som du bör ha i åtanke innan du samlar och behandlar kandidaters personuppgifter.
Vår programvara Valluga är säker och vi skyddar personuppgifter både mot förlust och mot otillåten behandling.
Vi har ett dataskyddsombud som är redo att utmana oss om hur vi ska behandla personuppgifter och säkerställa efterlevnad av alla nationella och internationella lagar och förordningar. Och all utveckling sker naturligtvis med hjälp av inbyggd integritet.
Vi har ISO-certifiering (27001 och 9001) som säkerställer att vi alltid har en hög kvalitetsstyrning och informationssäkerhet.
Vi hjälper dig med bakgrundskontroller och GDPR
Validata finns vid din sida hela vägen och vi anpassar vår lösning efter just din organisation för att en bakgrundskontroll alltid ska ske regelrätt. Vi skyddar kandidatens personuppgifter genom att följa gällande lagstiftning och kan hjälpa ditt företag med allt från att sätta upp en screeningpolicy till att meddela kandidaten om att en bakgrundskontroll ska utföras och vad detta kommer att innebära.
Genom vår mångåriga erfarenhet kan vi ge goda råd till din organisation och tillsammans se till så att ni har en trygg och säker arbetsmiljö. Med en bakgrundskontroll innan anställning kan du säkerställa personens integritet och vet att den du anställer är vem den utger sig för att vara. Vi ser till att alla uppgifter verifieras så effektivt och säkert som möjligt och i enlighet med GDPR.
FAQ om bakgrundskontroller och GDPR-efterlevnad
Hur ska arbetsgivare hantera personuppgifter som samlas in under rekryteringen?
Arbetsgivare bör endast samla in uppgifter som är nödvändiga och relevanta för den specifika tjänsten. Denna princip, känd som uppgiftsminimering, är central för att följa GDPR.
Vad ska arbetsgivare göra med bakgrundskontrolluppgifter efter rekryteringen?
Uppgifter bör endast lagras så länge det är nödvändigt. När rekryteringsprocessen är avslutad bör personuppgifterna antingen raderas eller lagras säkert, beroende på de rättsliga kraven.
Vilken rättslig grund krävs för att utföra bakgrundskontroller?
Arbetsgivare måste ha en rättslig grund, såsom berättigat intresse eller rättslig förpliktelse, för att utföra bakgrundskontroller. I de flesta fall är samtycke inte en giltig rättslig grund eftersom det kanske inte ges frivilligt under rekryteringen.
Frågor om bakgrundskontroll och GDPR? Kontakta oss
Vill du veta mer om bakgrundskontroll och GDPR och hur vi på Validata ser till att alla personuppgifter hanteras enligt rådande lagar och förordningar? Varmt välkommen att kontakta oss.
”*” anger obligatoriska fält
”*” anger obligatoriska fält
”*” anger obligatoriska fält
”*” anger obligatoriska fält
”*” anger obligatoriska fält