Inom Executive Search ökar ansvaret ytterligare för hur vi hanterar data. Vi har redan påbörjat arbetet med att anpassa hur vi ska arbeta inför Dataskyddsförordningen som träder i kraft 25e maj nästa år. Vi gör detta för att vi månar om integriteten för både våra uppdragsgivare och dig som kandidat. Vi vill ha ditt fortsatta förtroende att få möjlighet att hantera dina data. Vi kommer skriva mer i detalj om vad dessa förändringar innebär och hur de kommer att se ut lite längre fram.
Den 25e maj 2018 kommer EU:s nya Dataskyddsförordning ”General Data Protection Regulation”, GDPR ersätta den nuvarande personuppgiftslagen (PUL). För oss som konsulter innebär förordningen bland annat att vi måste se över hur vi registrerar kandidater och anställda samt hur vi kontinuerligt informerar om det.
PUL (Personuppgiftslagen) är och har varit en lagstiftning som värnat om individens integritet, vilket är bra. Att nu EU kommer med nytt direktiv med Dataskyddsförordningen som gäller för hela EU är en positiv utveckling.
Vad innebär dataskyddsförordningen för dig som kandidat?
Rättigheterna för dig som individ som har personuppgifter registrerade hos bland andra Executive Search-konsulter, företag eller myndigheter (kundregister, personalregister osv). De viktigaste rättigheterna för dig som registrerad innebär att du kommer ha:
- Rätt att få tillgång till dina personuppgifter
- Rätt att få felaktiga personuppgifter rättade
- Rätt att få dina personuppgifter raderade
- Rätt till begränsning av behandling av personuppgifter
- Rätt att göra invändningar, ex mot att personuppgifterna används för direktmarknadsföring
- Rätt att inte blir föremål för automatiserat beslutsfattande, ex ett automatiserat avslag på en kreditansökan på internet eller vid ett nekande besked från e-rekrytering via internet utan personlig kontakt.
- Rätt till dataportabilitet (att få ut och kunna använda sina uppgifter på annat håll)
Vad innebär dataskyddsförordningen för oss som konsultföretag?
Vårt ansvar och våra skyldigheter ökar. Vi ska visa att förordningen följs, vilket innebär större krav på dokumentation och information. För att vi överhuvudtaget ska få samla in personuppgifter måste någon av nedanstående punkter vara uppfyllda:
- Samtycke från den registrerade
- Det krävs för att fullgöra ett avtal med den registrerade
- Det krävs för att fullgöra en rättslig förpliktelse
- Att vi kan visa att vikten av att hantera uppgifterna väger tyngre än den enskildes rätt till privatliv, så kallad intresseavvägning
När personuppgifter samlas in eller om den registrerade begär ut uppgifter ska vi lämna ut information om bland annat vilken rättslig grund som finns för insamling av personuppgifter, vad uppgifterna ska användas till och hur länge de kommer att sparas. Du som registrerad ska också informeras om vilka rättigheter du har.
Om det inträffar en säkerhetsincident som rör personuppgifter, till exempel ett dataintrång, måste vi dokumentera incidenten och anmäla den till Datainspektionen inom 72 timmar.
Vill du läsa mer om dataskyddsförordningen finns det mycket information hos Datainspektionen.
Göran has been active as an Executive Search consultant since 2012 and has had the privilege to help clients in different industries with leadership and specialist assignments. Since 2013 he has worked in an international context. Göran works on assignments at mainly top and middle management levels and in various specialist roles, with extra focus on IT, FMCG/Consumer and Life Science.
