Samoin kuin perinteisessä rekrytoinnissa, etärekrytointi sisältää työnhakijoiden henkilötietojen käsittelyn. Henkilötietojen suoja Euroopan unionissa ja useimmissa maissa ympäri maailmaa on säädelty lailla. Henkilötietojen virheellinen kerääminen, käsittely ja säilyttäminen aiheuttavat oikeudellisia seurauksia. Kuinka noudattaa GDPR:ää verkkorekrytointiprosessissasi?

Kuinka noudattaa GDPR:ää? – sisällysluettelo:

  1. Rekrytoinnin tavoitteet ja päämäärät
  2. Verkkorekrytointi
  3. GDPR-säännöt
  4. Kuinka noudattaa GDPR:ää?
  5. Yhteenveto

Rekrytoinnin tavoitteet ja päämäärät

Etärekrytointi on yhä suositumpaa, koska se varmistaa tehokkaan viestinnän organisaation ja työnhakijoiden välillä. Se on myös kustannustehokas ja aikaa säästävä ratkaisu. Verkossa julkaistavia työilmoituksia voidaan päivittää usein, ja hakijapooli on valtava.

Rekrytointi on osa henkilöstöhallintoa. Termiä voidaan ymmärtää sekä kapeassa että laajassa merkityksessä. Toisaalta rekrytointi voidaan nähdä koko prosessina, joka sisältää hakijoiden etsimisen, tiedottamisen ja houkuttelemisen. Toisaalta sitä viitataan usein menetelmänä, jolla tunnistetaan hakijat tulevaa valintaa varten.

Rekrytointiprosessin päämäärä on valita hakijat, jotka täyttävät yrityksen vaatimukset, mikä vastaa organisaation riittävän määrän pätevien työntekijöiden tarjoamista. Tarkemmin sanottuna sen tarkoitus on motivoida ihmisiä hakemaan organisaatiossa avoinna olevia paikkoja ja sitten laatia hakijalista, joka on valinnan alaisena.

kuinka noudattaa gdpr

Verkkorekrytointi

Ottaen huomioon globaalin digitalisaation ja COVID-19-pandemian, etärekrytointi on tullut entistä yleisemmäksi. Siksi törmäät usein työpaikkatarjouksiin suosituilla työpaikkasivustoilla, joissa on “etärekrytointi” -lauseke. Hakemuksen lähettämisen lisäksi muu prosessi hoidetaan etätyökalujen ja puhelimen avulla.

Jos tietty hakemus herättää rekrytoijan huomion, he soittavat hakijalle ja järjestävät työhaastattelun puhelimitse tai tietokoneen kautta. Videohäirinnän tapauksessa hakija saa kutsusähköpostin, jossa on linkki rekrytoijan käyttämään pikaviestimeen. Kaikki, mitä heidän tarvitsee tehdä, on aktivoida linkki ja liittyä kokoukseen ilmoitettuna päivänä ja aikana. Joitakin suosituimmista pikaviestisovelluksista ovat: Skype, WhatsApp, Facebook Messenger, Microsoft Teams ja Signal.

Verkkorekrytoinnin vaiheet

Rekrytointiprosessi koostuu useista vaiheista, kuten:

Vaihe 1 – Työpaikkailmoituksen julkaiseminen, sähköisten hakemusten kerääminen ja esivalinta. Valittuaan hakemukset jatkokäsittelyä varten rekrytoijat soittavat työnhakijoille ja järjestävät työhaastatteluja. Ensimmäisessä tapaamisessa he tarkistavat joitakin perustietoja, esim. arvioivat hakijan kielitaitoa. Lopullinen tapaaminen vahvistetaan sähköpostitse.

Vaihe 2 – Verkkotyöhaastattelu. Tässä vaiheessa rekrytoijat tarkistavat hakijan taidot ja sitoutumisen sekä päättävät, kelpaako hakija jatkovaiheisiin rekrytointiprosessissa.

Vaihe 3 – Lisätarkistus. Hakijat ratkaisevat testejä ja tehtäviä. Rekrytoijat tekevät lopullisen päätöksensä tässä vaiheessa.

Vaihe 4 – Työntekijän perehdyttäminen verkossa. Kun rekrytoijat ovat päättäneet valitusta hakijasta ja tarjonneet heille työtä, he voivat palkata hakijan ja saattaa perehdytysprosessin päätökseen.

GDPR-säännöt

Yleinen tietosuoja-asetus (GDPR) on EU:n tietosuojalaki, joka on suoraan sovellettavissa 25. toukokuuta 2018 alkaen, ja se korvasi vuoden 1995 tietosuojadirektiivin. Henkilötiedot ovat melko laaja käsite, joka liittyy tietyn henkilön tunnistamiseen. Tietosuojan piiriin kuuluvat pääasiassa:

  • nimi ja sukunimi
  • henkilötunnus
  • kotiosoite
  • sähköposti
  • pankin nimi ja tilinumero
  • kuvat ihmisistä
  • tiedot fyysisestä tai mielenterveydestä
  • tietokoneen IP-osoite
  • uskonto
  • rotu
  • etninen alkuperä
  • seksuaalinen suuntautuminen

Nykyajan globaali ongelma ovat kysymykset, jotka liittyvät tietojen keräämiseen, yksityisyyden menettämiseen ja henkilökohtaisen turvallisuuden uhkiin. Tässä asiassa GDPR on tiukin sääntely, joka on EU:n lainkäytön perusta. Vastaavia direktiivejä on voimassa muissa maissa, kuten Brasiliassa, Australiassa, Japanissa, Thaimaassa ja joissakin osavaltioissa Yhdysvalloissa.

Kuinka noudattaa GDPR:ää verkkorekrytoinnissa?

Kun rekrytointiprosessi alkaa, työnantajasta tulee henkilötietojen rekisterinpitäjä, ja hän voi kerätä seuraavia tietoja:

  • nimi ja sukunimi
  • s syntymäaika
  • koulutus
  • pätevyyksistä
  • työhistoria
  • yhteystiedot.

Organisaatioiden on noudatettava tietosuojalakeja kyseisessä maassa kerätessään ja käsitellessään edellä mainittuja tietoja. Työnhakijan, joka hakee työtä, on liitettävä suostumus henkilötietojensa käsittelyyn rekrytointitarkoituksiin. Työnantajan velvollisuus on poistaa hakijan henkilökohtaisesti tunnistettavat tiedot rekrytointiprosessin päätyttyä.

On huomattava, että työpaikkasivustot eivät toimi hallinnollisina tahoina eivätkä käsittele mitään henkilötietoja. Niiden toiminta rajoittuu päämiehen tarjousten esittämiseen ja hakemusten keräämiseen tarkoitettujen työkalujen tarjoamiseen.

Tietoa GDPR:n noudattamisesta

  • Työnantajan rekrytointiprosessin aikana kerättävien tietojen joukko on suljettu ja sisältää aiemmin mainittuja tietoja. Työnantajalla ei ole oikeutta vaatia tietoja, jotka liittyvät esimerkiksi siviilisäätyyn, etniseen alkuperään tai seksuaaliseen suuntautumiseen.
  • Ottaen huomioon rekrytointiprosessin tavoitteen, joka on työntekijöiden hankkiminen, kerättyjen tietojen on palveltava vain tätä tarkoitusta. Tietoja ei voida käyttää muissa tilanteissa. On hyväksymätöntä hyödyntää tietoja vapaasti ja jakaa niitä muille tahoille.
  • Hakijoiden tietojen käsittelyn on perustuttava heidän kirjalliseen suostumukseensa.
  • Rekrytointiprosessin aikana työnantajan on ilmoitettava hakijoilleen yrityksen nimestä ja pääkonttorista, tietojen keruun tarkoituksesta, ja oikeudesta päästä käsiksi tietoihin.
  • Rekrytointiprosessin kaikissa vaiheissa työnhakijoilla on oikeus valvoa, miten heidän tietojaan käsitellään.
  • Kun rekrytointiprosessi päättyy, työnantajan on velvollisuus poistaa kaikki kerätyt tiedot, ja rekisterinpitäjän on suojattava ne asianmukaisella tavalla.

Kuinka noudattaa GDPR:ää – yhteenveto

Kuinka noudattaa GDPR:ää verkkorekrytointiprosessissasi? Ensinnäkin, tutustu kyseisen maan henkilötietojen suojaa koskeviin lakeihin. Useimmissa niistä hakijoiden henkilökohtaisesti tunnistettavat tiedot ovat erityisesti suojattuja. Siksi on keskeistä kerätä ja käsitellä niitä vain rekrytointitarkoituksiin. Lisäksi rekrytoijien ei tulisi hankkia tietoja, jotka liittyvät hakijan rotuun, alkuperään ja siviilisäätyyn.

Lisäksi on kiistanalainen kysymys tarkistaa tietoja tietyistä hakijoista sosiaalisessa mediassa ja tarkistaa heidän työhistoriaansa osana taustatarkistusta. GDPR:n mukaan tällaiset käytännöt ovat hyväksymättömiä. Kuitenkin, koska tällaiset tiedot ovat yleisön saatavilla, on vaikeaa pitää niitä epäeettisinä.

Yhteenvetona voidaan todeta, että kysymys GDPR:n noudattamisesta rekrytointiprosessissa on laaja aihe. Sopiva valmistautuminen ja lainsäädännön tuntemus helpottavat huomattavasti uusien työntekijöiden hankintaprosessia.

Tiedät jo kuinka noudattaa GDPR:ää etärekrytointiprosessissasi. Lue muut resurssimme: 5 vinkkiä verkkotyöhaastatteluun valmistautumiseen.

Jos pidät sisällöstämme, liity aktiiviseen yhteisöömme Facebookissa, Twitterissä, LinkedInissä, Instagramissa, YouTubessa.

Nicole Mankin

HR-päällikkö, jolla on erinomainen kyky luoda positiivinen ilmapiiri ja kehittää arvokasta ympäristöä työntekijöille. Hän rakastaa nähdä lahjakkaiden ihmisten potentiaalin ja mobilisoida heidät kehittymään.

View all posts →