Är bakgrundskontroller vid rekrytering okej enligt GDPR? Det korta svaret är ja. ToFindOuts rådande praxis och hantering av personuppgifter går helt i linje med GDPR och övrig tillämplig lagstiftning för att göra bakgrundskontroller.
Är bakgrundskontroll vid rekrytering okej enligt GDPR?
Ja, bakgrundskontroller som en del av rekryteringsprocessen går under den rättsliga grund som kallas intresseavvägning. Intresseavvägning innebär att arbetsgivare måste ha ett berättigat intresse av att behandla de berörda personuppgifterna.
ToFindOut följer samtliga krav när det gäller GDPR och vi tar alltid in ett godkännande från den sökande innan vi påbörjar en bakgrundskontroll.
Enligt GDPR har du som kandidat i en rekryteringsprocess rätt att få ta del av den information som har samlats in om dig. Efter att rapporten har sammanställts får du alltid en kopia på den via din inloggningssida hos ToFindOut.
För att du ska känna dig trygg i att uppgifterna som kommit fram i rapporten är korrekta har du möjlighet att rätta dem om du upptäcker att någon uppgift i rapporten inte stämmer.
Hur skyddar ni min integritet och mina personuppgifter?
Vi skyddar dina uppgifter genom att följa gällande lagstiftning. Det innebär bland annat att dina personuppgifter inte sparas längre än vad som är nödvändigt. Efter slutförd leverans av bakgrundskontrollen raderas samtliga personuppgifter efter 14 dagar.
Vi behandlar heller aldrig det som enligt GDPR utgör känsliga uppgifter, så exempelvis uppgifter om etniskt ursprung, hälsa eller sexuell läggning.
På samma sätt som vi arbetar tillsammans med våra kunder för att skapa tryggare arbetsplatser är den personliga integriteten för dig som kandidat av allra största vikt för oss och därför central i såväl våra processer som i rapporternas innehåll.
Förhoppningsvis har du här fått svar på frågan Är bakgrundskontroll vid rekrytering okej enligt GDPR? . Vill du läsa mer om integritetsskydd gör du det på Integritetsskyddsmyndigheten (IMYs) hemsida.
Personuppgiftsansvaret då?
ToFindOut är ansvarig för personuppgiftsbehandlingen och garanterar säker hantering, lagring och radering av uppgifter vid bakgrundskontroller. Detta frigör er från personuppgiftsansvar. All behandling sker inom ToFindOuts system utan att involvera tredje part, och bakgrundskontroller kan inte laddas ner för att skydda individens integritet och minimera felaktig behandling av personuppgifter.
Och vilken legal grund lutar vi oss mot i arbetet med bakgrundskontroller?
Under 2021 gick ToFindOut från att använda samtycke till att använda intresseavvägning som legal grund för bakgrundskontroller, i enlighet med GDPR. Intresseavvägning innebär att arbetsgivaren måste ha ett berättigat intresse för att behandla personuppgifter, till exempel för att skydda företagets säkerhet och personal. Arbetsgivaren ansvarar för att göra en relevant och proportionerlig bedömning innan bakgrundskontrollen utförs och bör dokumentera detta. ToFindOut informerar den arbetssökande om den kommande kontrollen och inhämtar ett godkännande för att gå vidare i rekryteringsprocessen, vilket inte är detsamma som samtycke utan en chans för den sökande att avstå.
På vilket sätt är våra processer helt transparenta?
För att göra processerna för bakgrundskontroller helt transparenta rekommenderar vi kunderna att informera kandidater så tidigt som möjligt i rekryteringsprocessen. Kandidaten ska också ges möjlighet att berätta om något som kan dyka upp i kontrollen när de valts som slutkandidat.
För ToFindOut är det av största vikt att vi är öppna med vilken typ av information som inhämtas och varifrån, och kandidaten får tydliga specifikationer i kandidatportalen. Dessutom inhämtas ett digitalt godkännande från kandidaten innan bakgrundskontrollen påbörjas, vilket kan återkallas när som helst. Slutligen skickas en rapportkopia till kandidaten när kontrollen är genomförd.
Sammanfattat – så blir bakgrundskontrollerna transparenta:
- Tidigt meddelande: Ju tidigare kandidaten får veta, desto bättre. Därför uppmanar vi våra kunder att informera kandidaten om bakgrundskontrollen så tidigt som möjligt i rekryteringsprocessen.
- Möjlighet att förklara: Det är viktigt att kandidaten själv får chansen att berätta om något kan dyka upp i bakgrundskontrollen när de har valts som slutkandidat. Vi understryker därför vikten av detta för våra kunder.
- Öppenhet: Vi är helt öppna med vilken typ av information som inhämtas och varifrån den hämtas. Kandidaten ska inte överraskas av något i processen.
- Specifikationer: I kandidatportalen får kandidaten tydliga specifikationer om vad deras bakgrundskontroll kommer att innehålla och hur den går till.
- Digitalt godkännande: Ett digitalt godkännande inhämtas från kandidaten innan bakgrundskontrollen påbörjas, vilket kan återkallas när som helst.
- Rapportkopia: Vi skickar en kopia av rapporten till kandidaten när bakgrundskontrollen är genomförd.
De legala/juridiska aspekterna vid bakgrundskontroller
Vill du läsa mer utförligt om vad som gälller rent legalt gällande bakgrundskontroller? Frågorna om vad som är juridiskt eller legalt okej att göra när det kommer till bakgrundskontroller är ständigt återkommande. Därför har vi satt samman en guide där vi reder ut vad som gäller. I denna guide/White Paper kan du läsa om GDPR, integritet och bakgrundskontroller, intresseavvägning/samtycke och mycket mer.