Etusivu
Kohteet
PalvelutPalveluitammeSijoittajakonseptitReferenssikohteetOstamme tonttejaKuluttajariitalautakunta
Tietoa HausiastaHausia Oy yrityksenäAjankohtaistaYhteistyökumppanitRALATietosuojaHausia Oy – Suostumus hakijatietojen tallentamiseen, käsittelyyn ja käyttöönHausia Oy – TietosuojaselosteHausia Oy – Ohjeet rekrytietojen käsittelyyn
YhteystiedotYhteystiedotLaskutus
Töihin meille

Ohjeet sivustolla hausia.fi kerättävien rekrytointitietojen käsittelyyn, käyttöön ja poistoon

Rekrytointiin liittyvät hakijatiedot ovat GDPR asetuksen mukaisesti erityistä huomiota vaativaa tietoa. Hakijatietoihin kohdistuu myös työlainsäädännön puolelta säilytystä rajaavia lakeja ja asetuksia. Työlainsäädäntö ottaa kantaa tiedon oikeellisuuden varmistamiseen ja siksi asettaa määräajat säilytykselle.

 

Perustoimet ja muutokset:

Rekrytointitoimet tulisi kohdistaa kotisivujen ulkoisten lomakkeiden toimituksen ja suorien yhteydenottojen osalta uuteen osoitteeseen rekry(a)hausia.fi. Sähköposti tulisi olla GDPR asetuksen vaatimusten mukaisesti salattu sähköposti. Hakijat voivat lähettää siihen suoraan sähköpostia, mutta silloin salauksessa käytetään siis vastaanottajan eli Hausian salausta.

Hausia.fi sivustolla ”töihin meille” kohdan toimet tulee tapahtua suojattua, eli https-yhteyttä pitkin. Edellää mainittu muutos on osa GDPR asetuksen teknisiä vaatimuksia tiedonsiirron osalta. Suosittelemme koko sivuston muuttamista https-yhteyden varaan. Muutoin osa-ratkaisuissa, missä vain osa sivustosta toimii suojatun yhteyden varassa, voi eri verkkoselaimet herjata sivuston käytöstä. Teknisesti muutos on myös helpompi toteuttaa koko sivustolle kuin vain osaan siitä. Myös suojaukseen käytetyn sertifikaatin hallinta helpottuu (palveluntarjoaja hoitaa tämän). Suojatun yhteyden käyttöönoton yhteydessä, on syytä sopia palveluntarjoajan kanssa sertifikaatin määräajoin tapahtuvasta uudistamisesta ja siihen liittyvistä toimista.

 

Perustelut muutokselle:

info(a)hausia.fi antaa virheellisen käsityksen hakijoille laajasta tietojen saatavuudesta organisaatiossa työskentelevien osalta. Rekry(a)hausia.fi sähköposti mahdollistaa asetuksen vaatiman erittäin tiukan rajauksen hakijatietojen käsittelijöiden sekä käsittelyn osalta ja rajatut käyttäjät on näin ollen helposti todennettavissa sähköpostin käyttäjätunnushallinnasta. Kyseiseen postiin suositellaan käyttäjätunnuksia vain niille tahoille, joilla on kiistaton peruste toimenkuvansa perusteella tarkastella hakijatietoja.

 

Muuta huomiota:

Hakijatietojen välittämistä sähköpostitse organisaation sisällä tulisi välttää. Välitystieto dublikoi eli monistaa erityistä huomiota vaativaa tietoa lähettäjän sekä vastaanottajan sähköposteihin moneen paikkaan. Myös erityistä huomiota vaativan tiedon tulostamista tulisi välttää. Mikäli tieto dublikoituu moneen paikkaan tai sitä laajasti tulostetaan tiedonhallinta mm tietopyyntöjen sekä tiedon poistamisen osalta on todella haasteellista. Erityistä huomiota vaativa hakijatieto on siis syytä mahdollisuuksien mukaan pyrkiä keskittämään tallennuksen sekä myös käsittelyn osalta vain yhteen paikkaan ja tämä tallennus- ja käsittelypaikka voi olla myös edellä määritetty sähköposti.

 

Tietojen käsittely:

GDPR asetus ottaa kantaa myös erityistä huomiota vaativan tiedon käsittelijöiden rajaukseen. Asetuksen mukaan erityistä huomiota vaativaa tietoa saa tarkastella organisaation sisällä vain ne tahot, joilla on kiistaton toimenkuvallinen tai työnjohdollinen velvollisuus siihen. Tähän on hyvä kiinnittää huomiota, sillä hakijan mahdolliseen tietopyyntöön on kuvattava tiedon käsittelijät sekä perusteet käsittelylle.

 

Tietojen poistaminen:

Hausia Oy:ssä tulee sisäisesti määrittää vastuu hakijatietojen poistamiseen tallennuspaikasta määräajan päätyttyä. 3 kk säilytysaikaa voidaan jatkaa 6 kk mittaiseksi työlainsäädännön mukaan, mikäli hakija antaa tähän suostumuksensa. Suostumus voidaan pyytää myös sähköpostitse, pääasia että se on todennettu. Erityistä huomiota vaativan hakijatiedon säilyttäminen yli määräajan nostaa turhaan yrityksen rekisterien riskitasoa. Mikäli yritys käyttää hakijan kontaktointiin säilytysajan ylittänyttä tietoa voi hakija myös silloin tehdä Hausia Oy:stä selvityspyynnön tietosuojavaltuutetun toimistoon. Yrityksen kannattaa siis noudattaa määrättyjä hakemusten säilytysaikoja tai sopia mielenkiintoisten kandidaattien kanssa säilytysajan venyttämisestä pidemmäksi. Kun tieto poistetaan, tulee huomioida myös ulkoisten palveluntarjoajien varmistusten osalta, että tieto poistuu kohtuullisessa ajassa myös varmistuspalvelimelta.

 

Suostumukset:

Hakijoiden suostumukset hakijatietojen tallentamiseen, käsittelyyn ja käyttöön tulee arkistoida ja ne tulee pystyä todentamaan rekisteröidyn niin pyytäessä. Tämä koskee myös asiakasrekisterien suostumuksia. Mikäli mahdollista suostumukset kaikelta osin kannattaa keskittää yhteen tallennuspaikkaan ja tallennus olisi hyvä tehdä sähköisesti tiedon löydettävyyden ja hallittavuuden johdosta.

 

Muutokset julkiseen hakulomakkeeseen tai liitemahdollisuuteen:

Mikäli Hausia Oy muuttaa rekrytointisivuston toimintoja, on syytä päivittää myös suostumuslomake muutosten osalta. Näin GDPR asetuksen mukaiset toimet tulevat aina huomioitua.

Ohje, rekrytointitiedot

projant

Projant Oy
Savisilta 1
84100 Ylivieska
www.projant.fi
Puh. +358 50 350 9913
etunimi.sukunimi@projant.fi
Y-tunnus: 2518687-6


OTA YHTEYTTÄ