Når en virksomhed rekrutterer nye medarbejdere, håndteres der ofte store mængder persondata – fra CV’er og ansøgninger til testresultater og referencer. Disse oplysninger er følsomme og skal behandles med omhu. En fejl kan ikke blot skade virksomhedens omdømme, men også føre til brud på databeskyttelsesloven (GDPR) og potentielle bøder. Her får du en guide til, hvordan du som arbejdsgiver eller HR-ansvarlig kan sikre, at kandidaters oplysninger bliver behandlet korrekt og ansvarligt gennem hele rekrutteringsprocessen.

Kend reglerne – og dit ansvar

Ifølge GDPR er virksomheden dataansvarlig for de personoplysninger, der indsamles i forbindelse med rekruttering. Det betyder, at du skal kunne dokumentere, hvordan data behandles, hvem der har adgang, og hvor længe oplysningerne opbevares.

Persondata omfatter alt, der kan identificere en person – navn, adresse, e-mail, telefonnummer, uddannelse, tidligere ansættelser og eventuelle testresultater. Hvis du indsamler særligt følsomme oplysninger, som helbredsoplysninger eller straffeattester, gælder der endnu strengere krav.

Det er derfor vigtigt at have klare interne retningslinjer for, hvordan data håndteres, og at alle involverede i rekrutteringsprocessen kender dem.

Indhent kun de oplysninger, du har brug for

Et grundlæggende princip i GDPR er dataminimering: Du må kun indsamle de oplysninger, der er nødvendige for at vurdere kandidatens kvalifikationer til stillingen. Det betyder, at du ikke må bede om unødvendige oplysninger – for eksempel detaljer om familieforhold, helbred eller religion – medmindre de er direkte relevante for jobbet.

Overvej også, hvordan du formulerer dine ansøgningsskemaer og jobopslag. Undgå spørgsmål, der kan føre til, at kandidater uforvarende deler mere, end du må behandle.

Sørg for sikker opbevaring og adgangskontrol

Når ansøgninger og CV’er modtages, skal de opbevares sikkert. Det gælder både digitale og fysiske dokumenter. Brug krypterede systemer til elektronisk opbevaring, og sørg for, at kun relevante medarbejdere har adgang.

Hvis du bruger et rekrutteringssystem eller en ekstern platform, skal du sikre dig, at leverandøren lever op til GDPR-kravene, og at der er indgået en databehandleraftale. Det er dit ansvar som dataansvarlig at kontrollere dette.

Undgå at sende persondata via usikre kanaler som almindelig e-mail, og slet dokumenter, når de ikke længere er nødvendige.

Informér kandidaterne tydeligt

Transparens er en central del af databeskyttelsen. Kandidaterne skal vide, hvordan deres oplysninger bliver behandlet. Det betyder, at du skal give dem en klar og letforståelig privatlivspolitik, når de søger stillingen.

Politikken bør indeholde:

• Hvilke oplysninger du indsamler
• Formålet med indsamlingen
• Hvor længe data opbevares
• Hvem der har adgang til oplysningerne
• Hvordan kandidaten kan få indsigt eller få slettet sine data

Ved at være åben om processen viser du respekt for kandidaternes rettigheder og styrker tilliden til virksomheden.

Slet data, når formålet er opfyldt

Persondata må kun opbevares, så længe det er nødvendigt. Når rekrutteringsprocessen er afsluttet, og stillingen er besat, skal du slette oplysningerne om de kandidater, der ikke blev ansat – medmindre du har fået deres samtykke til at gemme data i en kortere periode til fremtidige stillinger.

Et godt udgangspunkt er at fastsætte en standardperiode, for eksempel seks måneder, hvorefter data automatisk slettes. Sørg for, at denne praksis er dokumenteret og kommunikeret til kandidaterne.

Læs også:

Anerkendelse som drivkraft: Derfor er feedback lige så afgørende som måltal

HR

Succes handler ikke kun om tal og KPI’er. Når ledere og medarbejdere prioriterer feedback og anerkendelse, skabes en kultur, hvor motivation, samarbejde og præstation vokser side om side med måltallene.

Tillid og tryghed på jobbet – nøglen til trivsel og stærke relationer

HR

Når medarbejdere føler sig trygge, vokser både engagement og samarbejde. Artiklen dykker ned i, hvordan ledelse og kolleger sammen kan opbygge en kultur af tillid, hvor fejl ses som læring, og relationer bliver stærkere.

Gør MUS-samtalen til et effektivt redskab for reel kompetenceudvikling

HR

Den årlige MUS behøver ikke være en pligtøvelse. Når samtalen bruges rigtigt, kan den blive et effektivt redskab til både medarbejdernes kompetenceudvikling og organisationens læring. Læs, hvordan du skaber en meningsfuld dialog, der fører til reel udvikling.

Loyalitet uden talmagi: Sådan forstår du medarbejdernes engagement i praksis

HR

Engagement kan ikke reduceres til grafer og spørgeskemaer. Denne artikel viser, hvordan du som leder kan skabe ægte engagement gennem relationer, anerkendelse og mening i hverdagen – og dermed styrke både trivsel og resultater.

Træn medarbejderne i databeskyttelse

Selv de bedste politikker hjælper ikke, hvis medarbejderne ikke kender dem. Sørg for, at alle, der deltager i rekrutteringsprocessen – HR, ledere og eventuelle eksterne konsulenter – får oplæring i korrekt håndtering af persondata.

Det kan være en god idé at gennemføre korte kurser eller e-læringsmoduler, der forklarer de vigtigste principper og typiske faldgruber. En bevidst kultur omkring databeskyttelse mindsker risikoen for fejl og styrker virksomhedens troværdighed.

Gør databeskyttelse til en del af virksomhedens brand

I en tid, hvor kandidater i stigende grad vælger arbejdspladser ud fra værdier og etik, kan ansvarlig håndtering af persondata være et konkurrenceparameter. Når du viser, at du tager privatliv og datasikkerhed alvorligt, sender du et signal om professionalisme og respekt.

Overvej at kommunikere jeres databeskyttelsesprincipper på karrieresiden eller i jobopslagene. Det kan være med til at tiltrække kandidater, der værdsætter gennemsigtighed og ansvarlighed.

En ansvarlig rekruttering gavner alle

At beskytte kandidaters oplysninger handler ikke kun om at overholde loven – det handler om tillid. Når du som arbejdsgiver viser, at du tager databeskyttelse alvorligt, skaber du et trygt grundlag for samarbejde, allerede inden ansættelsen begynder.

Med klare procedurer, teknisk sikkerhed og en kultur, der værner om privatliv, kan du sikre, at rekrutteringsprocessen bliver både effektiv og etisk forsvarlig.