CV ja GDPR: Mitä oikeuksia sinulla on yksityisyyden suojaan?

Kun haet työpaikkaa ja lähetät CV:n tiettyyn yritykseen, henkilöstövuokrausyritykseen tai työvoimatoimistoon, on luonnollisesti olemassa tiettyjä sääntöjä siitä, mitä yritykset saavat tehdä näillä tiedoilla. Tässä blogissa tarkastelemme GDPR:n vaikutuksia hakuprosessiin ja erityisesti sen vaikutusta CV:hen. Tarkastelemme muun muassa säilytysaikaa ja sitä, mitä yritykset saavat tehdä tietojesi kanssa.

GDPR lyhyesti

GDPR on eurooppalainen tietosuojalaki, joka yhdenmukaistaa henkilötietojen käsittelyn säännöt yksityishenkilöille, yrityksille ja viranomaisille koko Euroopan unionissa. GDPR:n lyhenne tulee sanoista ‘General Data Protection Regulation’. GDPR:n ansiosta on olemassa vain yksi tietosuojalaki 28 eri kansallisen lain sijaan.

GDPR:n vaikutus CV:hen

GDPR:n ansiosta organisaatioilla on enemmän vastuuta ja valvojalla on enemmän valtuuksia varmistaa, että kaikkia sääntöjä noudatetaan asianmukaisesti. Kun haet työpaikkaa, lähetät yleensä CV:n, joka sisältää henkilötietoja, kuten etu- ja sukunimesi, osoitteen, puhelinnumeron ja mahdollisesti valokuvan.

Koska yritys käsittelee henkilötietoja, GDPR:n säännöt ovat voimassa. Tämä tarkoittaa, että yritysten ja organisaatioiden on käsiteltävä näitä tietoja huolellisesti. Heidän on muun muassa varmistettava, että:

• Keräävät vain tarpeelliset tiedot.
• Tiedot säilytetään turvallisesti.
• He ovat avoimia kerättävien tietojen suhteen.
• Tietoja ei säilytetä kauemmin kuin on tarpeen tarkoitettua tarkoitusta varten.

Mitkä tiedot kuuluvat GDPR:n piiriin?

Kaikki työhakuprosessin aikana kerätyt tiedot kuuluvat GDPR:n piiriin. Tämä tarkoittaa, että GDPR:n säännöt ovat sovellettavissa ja yritysten on käsiteltävä näitä tietoja huolellisesti. Esimerkkejä tiedoista ovat:

• CV ja kaikki siihen liittyvät tiedot.
• Saatekirje tai motivaatiokirje ja kaikki siihen liittyvät tiedot.
• Haastattelun aikana tehdyt muistiinpanot.
• Sähköpostiviestinnässä välitetyt tiedot.
• Arviointien, seulontojen tai lääkärintarkastusten tiedot.
• Psykologiset tutkimukset.

Kuten näet, GDPR:n alaisuuteen kuuluu melko paljon tietoa. Näitä tietoja on käsiteltävä huolellisesti ja tarkasti, jotta ne eivät päädy vääriin käsiin.

Esimerkkejä tiedoista

GDPR:ssä tehdään ero ‘tavallisten’ ja ‘erityisten’ henkilötietojen välillä. Erityiset henkilötiedot ovat erityisen yksityisyysherkkiä, koska niillä voi olla suurempi vaikutus henkilöön, jos tiedot jostain syystä vuotavat julkisuuteen.

Henkilötiedot:

• Nimi
• Osoite
• Sähköpostiosoite
• Puhelinnumero
• Kuva
• Syntymäaika
• Kansalaisuus
• Siviilisääty

Erityiset henkilötiedot:

• Rotu
• Etnisyys
• Poliittiset mielipiteet
• Uskonto
• Jäsenyydet tai ammattiliitot
• Lääketieteelliset tiedot
• Seksuaalinen suuntautuminen
• Geneettiset tiedot

Lisätietoja GDPR:stä voit lukea täältä.

Mikä on CV:si ja siihen liittyvien tietojen säilytysaika?

Yritys ei saa säilyttää CV:täsi pidempään kuin 4 viikkoa rekrytointiprosessin päättymisen jälkeen. Tämä tarkoittaa, että heti kun saat tietää, että sinut on valittu tai hylätty, alkaa 4 viikon säilytysaika. Jos yritys tai organisaatio haluaa säilyttää CV:si pidempään, esimerkiksi mahdollista tulevaa tehtävää varten, heidän on pyydettävä siihen nimenomaisesti lupa. Jos annat luvan, he voivat säilyttää CV:si enintään yhden vuoden.

Mitä tietoja saa tallentaa?

Kun haet työpaikkaa, saa kerätä vain tarkoitukseen tarpeelliset tiedot. Tässä tapauksessa se tarkoittaa, että kerätään vain oleelliset tiedot, jotka auttavat rekrytoijaa tai työnantajaa arvioimaan, kuinka hyvin sovit työympäristöön ja organisaatioon. Esimerkkejä tällaisista tiedoista ovat muun muassa:

• Koko nimi
• Osoite
• Asuinpaikka
• Sähköpostiosoite
• Puhelinnumero
• Työkokemus
• Koulutukset
• Muu hyödyllinen tieto, kuten kurssit, vapaaehtoistyö jne.

On kuitenkin myös tietoja, joita ei saa kerätä, kuten:

• Henkilötunnus (ellei tule palvelukseen).
• Henkilöllisyystodistus (ellei tule palvelukseen).
• Lääketieteelliset tiedot
• Uskonto
• Erityiset henkilötiedot, mukaan lukien kuvasi.

Mitä tietoja henkilöstövuokrausyritys saa jakaa?

Kun haet työpaikkaa henkilöstövuokrausyrityksen kautta, rekrytoijan tehtävänä on löytää sinulle sopiva tehtävä ja työnantaja. Normaalisti laadit CV:n ja lähetät sen henkilöstövuokrausyritykseen. He etsivät sinulle sopivia tehtäviä.

Kun rekrytoija on löytänyt sopivan työnantajan, hän haluaa mielellään jakaa CV:si tämän potentiaalisen työnantajan kanssa. Tämä on sallittua vain, jos olet antanut siihen nimenomaisen luvan.

Käytännössä näkee usein, että henkilöstövuokrausyritykset ja rekrytoijat anonymisoivat CV:n. Tämän tekemiselle on kaksi syytä. Ensinnäkin se tehdään estämään syrjintä rekrytointiprosessin aikana. Näin keskitytään hakijan pätevyyksiin eikä alkuperään. Toinen tärkeä syy on, että anonymisoitu CV suojaa hakijan yksityisyyttä, koska henkilökohtaisia tietoja ei ole suoraan yhdistetty hakijaan.

Yrityksen velvollisuudet tietojesi suhteen

• Jotta kaikkia GDPR:n sääntöjä noudatetaan oikein, yrityksillä ja organisaatioilla on joukko velvollisuuksia, kuten:
• Hakijoiden on oltava tietoisia siitä, että henkilötietoja kerätään.
• Vain tarkoitukseen tarpeelliset tiedot saa kerätä.
• Tiedot on säilytettävä turvallisesti. Tämä edellyttää vankkaa (pilvi)infrastruktuuria.
• Kaikilla ei saa olla pääsyä kaikkiin tietoihin. Yleensä vain HR- ja henkilöstöosaston työntekijät saavat tarkastella hakijoiden tietoja.
• Tietoja ei saa säilyttää pidempään kuin on tarpeen.

Mitkä ovat oikeutesi hakijana?

Hakijana sinulla on myös joukko oikeuksia, joihin voit vedota. Nämä ovat oikeutesi hakijana liittyen CV-tietoihisi:

• Oikeus tarkasteluun: Sinun on voitava pyytää milloin tahansa kopio kerätyistä henkilötiedoista, jotka yritys on kerännyt. Tämän on tapahduttava kohtuullisessa ajassa.
• Oikeus unohtamiseen: ‘Unohdettu’ tarkoittaa, että organisaation ei enää tarvitse säilyttää tietoja tarpeettomasti. Jos esimerkiksi olet saanut työpaikan, ei ole enää järkevää säilyttää CV:täsi tietyssä tietokannassa. Tämän on sen jälkeen poistettava.
• Oikaisu: Sinun on milloin tahansa voitava muokata tai täydentää omia tietojasi.
• Käsittelyn rajoittaminen: Voit ilmoittaa, mitä tiettyjä tietoja et halua käsiteltävän.

Onko sinun annettava lupa tietojesi käsittelyyn?

Jotkut hakijat sisällyttävät tällaisen lauseen ansioluetteloon:

Tämä ei kuitenkaan ole pakollista ja vie periaatteessa vain arvokasta tilaa CV:stäsi. Periaatteessa yrityksen yleiset ehdot aina olettavat, että suostut tietojesi käsittelyyn automaattisesti. Vain, jos et halua tiettyjä tietoja käsiteltävän tai tallennettavan, on järkevää ilmoittaa tästä. Tämän voi tehdä myös saatekirjeessä. Sinun ei siis tarvitse antaa nimenomaista lupaa.

Mitkä henkilötiedot sinun tulee sisällyttää CV:heesi?

Yleensä seuraavat henkilötiedot aina sisältyvät CV:hen:

• Koko nimi
• Osoite
• Sähköpostiosoite
• Puhelinnumero
• Syntymäaika

Jos se on olennaista kyseiselle tehtävälle, voit lisätä lisätietoja. Ajattele esimerkiksi ajokorttiasi, jos sinun on matkustettava paljon työssäsi tai jos työskentelet kuljettajana.

Lisäksi ansioluetteloissa mainitaan edelleen paljon tarpeetonta tietoa, kuten siviilisääty, sukupuoli tai uskonto. Nämä eivät kuitenkaan kerro mitään pätevyyksistäsi, joten on parempi jättää ne pois.