INFORMATIONEN

Rekrutierungsprozess – praktische Tipps zur Einhaltung der DSGVO

Bei der Einstellung benötigen Sie die Daten des Bewerbers, um den geeigneten Mitarbeiter auszuwählen. Die Unternehmen sind zwar nach wie vor daran interessiert, so viele Daten wie möglich über potenzielle Arbeitnehmer zu erhalten, aber ihr Interesse muss gegen das Recht auf Privatsphäre abgewogen werden, um ein Gleichgewicht zu finden, bei dem die Datenerhebung legal ist.

Unterrichtung des Bewerbers

Bevor wir Daten über einen potenziellen Mitarbeiter sammeln, müssen wir ihn darüber informieren, wie Sie die Daten verarbeiten, die die Elemente der Art. 13 und 14 der Datenschutz-Grundverordnung enthalten und in einer knappen und leicht verständlichen Terminologie wiedergegeben werden.

Speicherzeit

Dürfen wir den Lebenslauf und andere Daten von Bewerbern, die nicht eingestellt wurden, für unbestimmte Zeit aufbewahren? Die Datenschutz-Grundverordnung sagt nein, und die Datenschutz-Grundverordnung besagt, dass wir Fristen für die Speicherung festlegen sollten. Da es im Interesse des Unternehmens liegen kann, Daten für potenzielle freie Stellen aufzubewahren, aber auch im Interesse des Einzelnen, über neue Stellen oder Beschäftigungsmöglichkeiten informiert zu werden, sind wir damit einverstanden, dass Arbeitgeber Daten auf der Grundlage eines berechtigten Interesses für einen längeren Zeitraum aufbewahren sollten.

Sofern jedoch eine längere Aufbewahrung gewünscht wird, sieht der Gesetzgeber vor, dass die Arbeitgeber die folgenden Bestimmungen einhalten müssen:

  • Festlegen einer Aufbewahrungsfrist. Zum Beispiel ein Jahr nach der Übermittlung des Lebenslaufs, zwei Jahre nach dem Datum des Vorstellungsgesprächs. Dies wird durch die Ausarbeitung einer Aufbewahrungsrichtlinie erreicht.
  • Analysieren Sie das berechtigte Interesse, indem Sie das Interesse der Organisation am Schutz der Daten und die tatsächlichen oder möglichen negativen Auswirkungen auf die Privatsphäre der Personen abwägen.
  • Informieren Sie den Bewerber über den Zeitpunkt der Speicherung.
  • Achtung der Rechte der Bewerber

    Nach der Datenschutz-Grundverordnung hat jede natürliche Person folgende Rechte: Kenntnisnahme, Zugang, Übertragbarkeit, Berichtigung, Einschränkung, Widerspruch, Löschung und das Recht, keiner automatischen Entscheidung mit erheblichen Auswirkungen unterworfen zu werden.

    Die Mitarbeiter des Unternehmens sollten über klare Verfahren verfügen:

  • Identifizierung von Anträgen auf Ausübung von Rechten durch Einzelpersonen;
  • Gründliche Kenntnisse, um auf Anfragen angemessen zu reagieren;
  • Einzigartige Strategien für eine effiziente Beantwortung von Anfragen innerhalb eines Monats, die in Ausnahmefällen auf maximal 3 Monate verlängert werden kann.
  • Anwerbung durch Personalvermittlungsunternehmen

    Wenn Sie über Personalvermittlungsunternehmen einstellen, können Sie Personalvermittlungsunternehmen auswählen, die über angemessene Zusicherungen verfügen, dass sie die DSGVO einhalten, und sicherstellen, dass Sie einen vom Dienstleistungsvertrag getrennten Datenschutzvertrag (Datenverarbeitungsvertrag) abgeschlossen haben.

    Besondere Datenkategorien

    In Ermangelung einer Rechtsgrundlage müssen wir die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in Gewerkschaften hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur spezifischen Identifizierung einer Person vermeiden. Körperliche Aufzeichnungen, Gesundheitsdaten oder Daten über die sexuelle oder geschlechtliche Ausrichtung einer natürlichen Person, Daten über Verbrechen und Straftaten sowie nationale Identifikationsnummern.

    Schlussfolgerungen

    Personen, die Zugang zu personenbezogenen Daten haben, müssen die DSGVO einhalten und ihre Daten entsprechend sichern. Die Unternehmen müssen offen sein für die Auslegung und schrittweise Übernahme der neuen europäischen Bestimmungen in ihre Arbeit.

    Daten sind eine neue Handelswährung, und die Einhaltung der DSGVO ist keine Option, sondern ein aktives und ständiges Engagement, das erforderlich ist, um die neuen Regeln anzuerkennen und sie ausdrücklich in die Aktivitäten jeder Organisation einzubeziehen, die ein Datenaustauschunternehmen werden möchte.

    Datenschutz im EWR

    Mit Ausnahme der Schweiz ist der Europäische Wirtschaftsraum (EWR) ein Zusammenschluss der Staaten der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA). Der EWR hat

    mehr »

    Auswirkungen der DSGVO auf das Bankensystem

    Das allgemeine Datenschutzgesetz, das in allen Staaten der Europäischen Union gilt, hat Auswirkungen auf viele Branchen. Der Bankensektor bildet dabei keine Ausnahme. Bankdaten sind spezifische

    mehr »