GDPR – EU:n tietosuoja-asetus astui voimaan 25.5.2018. Asetus vaikuttaa vahvasti myös rekrytointiin ja inspiroiduin kirjoittamaan blogin rekrytointiprosessistamme asetuksen valossa.
GDPR:n 5 artiklassa listataan “Henkilötietojen käsittelyä koskevat periaatteet” – niin sanotut kultaiset säännöt henkilötietojen käsittelylle. Avaan alla Teamitin rekrytointiprosessia näiden periaatteiden valossa:
1. Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
“Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.”
Meille on kunnia-asia noudattaa yhteisiä pelisääntöjä. Rekrytoinnissa henkilötietojen kerääminen perustuu lähtökohtaisesti suostumukseen. Kun haet meille töihin, saat ennen hakemuksen lähettämistä selkeät tiedot siitä, miten, missä ja kuinka kauan henkilötietojasi tullaan käsittelemään.
2. Käyttötarkoitussidonnaisuus
“Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.”
Yksinkertaistaen: Jos lähetät meille tietosi hakeaksesi työpaikkaa, emme käytä tietoja myydäksemme sinulle esimerkiksi verkkokauppatoteutusta…ellet sitten itse näin toivo.
3. Tietojen minimointi
“Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.”
Meille saa lähettää täysin vapaamuotoisen hakemuksen – emme edellytä edes CV:tä rekrytointiprosessin alkuvaiheessa. Jos kiinnostut Teamitistä työpaikkana, pelkkä puhelinsoitto riittää. Tarkempaa tietoa kerätään tarvittaessa rekrytointiprosessin edetessä.
Miksi tiedon minimointi kannattaa rekrytoinnin näkökulmasta? Ihmismieli on oikukas. Objektiivinen arviointi on helpompaa, kun saatavilla on vain aidosti olennainen tieto. Päätöksentekomme ei perustu epäolennaisiin seikkoihin, jonka vuoksi emme kerää “nice to have” -tietoa. Näin rekrytoijan näkökulmasta tämä on GDPR:n parhaita puolia: asetus kannustaa tasa-arvoiseen rekrytointiin.
Ihmismieli on oikukas. Objektiivinen arviointi on helpompaa, kun saatavilla on vain aidosti olennainen tieto. Emme kerää “nice to have” -tietoa.
4. Täsmällisyys
“Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyyn nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä.”
Tietojen on pidettävä paikkaansa, piste. Olettamisen sijaan kuuntelemme työnhakijoita aktiivisesti ja varmistamme kuulemamme. Vastaanotamme paljon avoimia hakemuksia ja tutustumme mielellämme alan ammattilaisiin, vaikka meillä ei olisikaan pöydällä konkreettista työpaikkaa. Käsittelemme siis paljon henkilötietoja. Käymme aktiivisesti keskusteluita työnhakijoiden kanssa varmistaaksemme, että tiedot ovat oikein ja ajantasalla.
5. Säilytyksen rajoittaminen
“Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.”
Säilytämme työnhakijoiden tietoja maksimissaan yhden vuoden ajan Recrur-rekrytointijärjestelmässämme, jonka jälkeen tiedot poistetaan. Saatamme sopia pidemmästä säilytysajasta yhdessä työnhakijan kanssa, mutta emme koe tarpeelliseksi säilyttää tietoja “huvin vuoksi”. Suuri kandidaatti-pooli ei ole meille mikään itseisarvo.
6. Eheys ja luottamuksellisuus
“Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaanlukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.”
Kaikki keskustelut työnhakijoiden kanssa käydään 100% luottamuksella ja tietoja käsittelevät vain rekrytiimimme jäsenet. Tietoja säilytetään teknisesti suojatussa rekrytointijärjestelmässä, johon rekrytiimimme jäsenillä on henkilökohtaiset käyttäjätunnukset. Jos lähetämme tietoja eteenpäin kolmansille osapuolille, pyydämme työnhakijalta siihen luvan. Kyse on pitkälti kunnioituksesta – työnhakijan tulee saada päättää, kun kyse on hänen henkilötiedoistaan.
Koen että arvomaailmamme sopii hyvin yhteen GDPR:n kanssa. Asetus puhuu avoimuuden ja luottamuksen puolesta, jotka ovat meille tärkeitä asioita. Vaikka GDPR kaikessa monimutkaisuudessaan voi välillä turhauttaa, toimii se näppäränä viitekehyksenä ammattimaiselle henkilötietojenkäsittelylle rekrytoinnissa – ja tehokkaasti sovellettuna edistää läpinäkyvyyttä ja luottamusta rekrytointiprosessissa sekä parantaa hakijakokemusta. Suhtaudummekin uuteen asetukseen avoimin mielin ja meille tutulla tinkimättömällä asenteella.