ReachMee erbjuder två huvudsakliga sätt att arbeta med matchning av kandidater mot roller som de inte aktivt sökt själva: Intresseanmälningar och Öppna projekt. Här kommer vi att gå igenom vad ni behöver tänka på om ni kopierar kandidater till andra projekt än de som kandidaterna direkt har sökt till, till exempel Öppna projekt.
Vår tolkning är att detta förfarande i sig inte står i strid mot GDPR, men det är viktigt att kandidaten är informerad, eftersom GDPR säger att man som individ har rätt att veta vem som hanterar ens uppgifter, i vilket syfte de används och hur länge de sparas. Så det är några saker ni bör tänka på för att göra rätt:
- Samtyckestexten som kandidaten tar ställning till när de söker
- Vilken rensningspolicy som används i de olika projekten
- Begränsning av behörigheter
Samtyckestexten
Om ni i er organisation kopierar kandidater till andra projekt bör ni informera era kandidater i samtyckestexten som de tar ställning till vid ansökan. Ni måste där informera kandidaten om att dess uppgifter kan komma att vara föremål för andra rekryteringsprocesser, och vad som i så fall kommer att hända med deras uppgifter. Vi har uppdaterat vår samtyckesmall med ett exempel på hur detta kan hanteras.
Rensningspolicy
Då samtyckestexten ska ange hur länge kandidatens uppgifter sparas är det viktigt att en kopiering av uppgifterna inte innebär att de sparas längre än vad kandidaten samtyckt till. Tänk därför på följande:
- Öppna projekt bör som regel ha en relativt kort tid till rensning från det att ansökan inkom
- Säkerställ att rensningspolicyn för de projekt ni kopierar till ger kandidaterna möjlighet att förnya sitt samtycke
Om kandidaterna inte förnyar sitt samtycke kommer deras information automatiskt att tas bort.
Begränsning av behörigheter
Då det är viktigt att ha koll på hur kandidater kopieras mellan projekt så att ni inte av misstag använder kandidaternas uppgifter på ett sätt som de inte samtyckt till kan det vara lämpligt att begränsa vem som får kopiera kandidater, vilket ni kan göra med hjälp av behörighetsinställningarna i ReachMee. Tillgången till de öppna projekten bör också begränsas så långt det är möjligt, t.ex. genom att använda flera olika öppna projekt för olika syften.
Vad gör ReachMee?
Eftersom det finns stor flexibilitet i hur ni kan använda ReachMee ligger ett stort ansvar på er som kund att säkerställa att er process följer GDPR, och att den information ni ger kandidaterna är korrekt. Vi gör vårt absolut bästa för att erbjuda verktyg och råd som gör att ni kan leva upp till regelverket så enkelt som möjligt. Ni sätter själva upp era rensningsrutiner med tillhörande samtyckestexter i GDPR-inställningarna i Admin.
För att kandidaten ska veta vilka olika projekt den förekommer i listas alla projekt på kandidatens profilsida och där kan kandidaten också läsa villkoren samt välja att ta bort sin ansökan.