Bei der Einstellung benötigen Sie die Daten des Bewerbers, um den geeigneten Mitarbeiter auszuwählen. Die Unternehmen sind zwar nach wie vor daran interessiert, so viele Daten wie möglich über potenzielle Arbeitnehmer zu erhalten, aber ihr Interesse muss gegen das Recht auf Privatsphäre abgewogen werden, um ein Gleichgewicht zu finden, bei dem die Datenerhebung legal ist.
Unterrichtung des Bewerbers
Bevor wir Daten über einen potenziellen Mitarbeiter sammeln, müssen wir ihn darüber informieren, wie Sie die Daten verarbeiten, die die Elemente der Art. 13 und 14 der Datenschutz-Grundverordnung enthalten und in einer knappen und leicht verständlichen Terminologie wiedergegeben werden.
Speicherzeit
Dürfen wir den Lebenslauf und andere Daten von Bewerbern, die nicht eingestellt wurden, für unbestimmte Zeit aufbewahren? Die Datenschutz-Grundverordnung sagt nein, und die Datenschutz-Grundverordnung besagt, dass wir Fristen für die Speicherung festlegen sollten. Da es im Interesse des Unternehmens liegen kann, Daten für potenzielle freie Stellen aufzubewahren, aber auch im Interesse des Einzelnen, über neue Stellen oder Beschäftigungsmöglichkeiten informiert zu werden, sind wir damit einverstanden, dass Arbeitgeber Daten auf der Grundlage eines berechtigten Interesses für einen längeren Zeitraum aufbewahren sollten.
Sofern jedoch eine längere Aufbewahrung gewünscht wird, sieht der Gesetzgeber vor, dass die Arbeitgeber die folgenden Bestimmungen einhalten müssen:
Achtung der Rechte der Bewerber
Nach der Datenschutz-Grundverordnung hat jede natürliche Person folgende Rechte: Kenntnisnahme, Zugang, Übertragbarkeit, Berichtigung, Einschränkung, Widerspruch, Löschung und das Recht, keiner automatischen Entscheidung mit erheblichen Auswirkungen unterworfen zu werden.
Die Mitarbeiter des Unternehmens sollten über klare Verfahren verfügen:
Anwerbung durch Personalvermittlungsunternehmen
Wenn Sie über Personalvermittlungsunternehmen einstellen, können Sie Personalvermittlungsunternehmen auswählen, die über angemessene Zusicherungen verfügen, dass sie die DSGVO einhalten, und sicherstellen, dass Sie einen vom Dienstleistungsvertrag getrennten Datenschutzvertrag (Datenverarbeitungsvertrag) abgeschlossen haben.
Besondere Datenkategorien
In Ermangelung einer Rechtsgrundlage müssen wir die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in Gewerkschaften hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur spezifischen Identifizierung einer Person vermeiden. Körperliche Aufzeichnungen, Gesundheitsdaten oder Daten über die sexuelle oder geschlechtliche Ausrichtung einer natürlichen Person, Daten über Verbrechen und Straftaten sowie nationale Identifikationsnummern.
Schlussfolgerungen
Personen, die Zugang zu personenbezogenen Daten haben, müssen die DSGVO einhalten und ihre Daten entsprechend sichern. Die Unternehmen müssen offen sein für die Auslegung und schrittweise Übernahme der neuen europäischen Bestimmungen in ihre Arbeit.
Daten sind eine neue Handelswährung, und die Einhaltung der DSGVO ist keine Option, sondern ein aktives und ständiges Engagement, das erforderlich ist, um die neuen Regeln anzuerkennen und sie ausdrücklich in die Aktivitäten jeder Organisation einzubeziehen, die ein Datenaustauschunternehmen werden möchte.