General Data Protection Regulation

Per 25. maj 2018 blev General Data Protection Regulation sat i kræft. Men hvad betyder denne nye EU-lov egentlig?

Hvad er GDPR? 

General Data Protection Regulation er en omfattende lovgivning, der skal beskytte den enkelte EU-borgers data. Lovgivningen udspringer fra EU strategien Digital Single Marked, hvis mål er at harmoniserer EU-landes individuelle digitale markeder til et samlet marked. Udgangspunktet i denne lovgivning er at beskytte personlige data og oplysninger, og sikre at de oplysninger, som virksomheder har om sine kunder, klienter og medarbejder, ikke ender i de forkerte hænder. GDPR opstiller derved en række strenge betingelser for at sikre, at din persondata bliver indsamlet, behandlet og lagret til lovlige formål. Det er virksomhederne og organisationernes ansvar at behandle al personlig information og data med respekt til de nye særlige betingelser samt beskytte dem mod potentiel misbrug.

GDPR i rekrutteringsindustrien
Fremover vil den nye datalovgivning betyde, at hver eneste kandidat, man har med at gøre, er berettiget at vide til hvad og hvordan deres personlige data bliver bearbejdet. Det betyder bl.a., at hver enkelt kandidat skal godkende enhver form for data bearbejdelse og opbevaring. Derudover er hver kandidat berettiget at vide, hvordan deres data bliver behandlet. De er altså berettiget til at kunne bede om en oversigt over al data, der er blevet bearbejdet, herunder formålet med behandlingen, tidspunkt for opbevaring, oprindelse og overførelse af data til en international organisation eller andet.

Alle kandidater har retten til at ændre på deres information. Hvis en kandidat anmoder om at få opdateret et ældre CV der ligger i en database, da skal man have det udskiftet og slettet det gamle fra databasen. Derudover er man forpligtet til at fjerne al data og information om enhver kandidat, hvis de anmoder om det.

Når man som virksomhed opbevarer persondata, forpligter man sig også at sikre dem. Det er vigtigt at have kontrol over hvem i eller uden for virksomheden der har adgang til den data. Der skal være kontrol over alle samarbejdes parter, for at man med sikkerhed har styr på hvorvidt al data bliver håndteret i overensstemmelse med GDPR-reglerne. Sæt jer for at registrerer de personer der har tilladelse til at behandle al persondata. På den måde sikre man virksomheden, klienter og samarbejdes partnere bedst muligt.

Læs mere om den nye persondatalov på gdpr.dk


Kilde: sourcecon

0 0
Feed