GDPR:n vaikutus suorahauun ja rekrytointialaan

Mercuri Urval on suorahakuun ja rekrytointiin sekä johtamisen kehittämiseen erikoistunut yritys. Henkilötietoturvallisuus on alamme luonteesta johtuen aina ollut keskeinen osa toimintaamme –luottamuksellisuus ja turvallisuus ovatkin meille äärimmäisen tärkeässä roolissa, kun käsittelemme niin asiakkaidemme kuin kandidaattiemme kaikkia henkilötietoja. Mercuri Urvalilla työskentelee laaja ja kansainvälinen asiantuntijatiimi GDPR-asetuksen parissa ja siihen liittyvien ohjeistusten mukaisesti.

Tutustu tietosuojavastaavaamme
Lene Juul, DPO Mercuri Urval

Lene Juul on työskennellyt suorahaun ja rekrytoinnin tietosuojan parissa yli 20 vuoden ajan kerryttäen tietämystään Mercuri Urvalin toiminnoista. Tietosuojavastaavana hän on toiminut vuodesta 2017 lähtien.

Tietosuojalainsäädäntö on minulle mielekäs aihe, jonka parissa olen työskennellyt jo yli 20 vuoden ajan. GDPR-asetuksen astuttua voimaan tietosuojasta on tullut tärkeä osa niin asiakkaidemme toimia kuin omia prosessejamme, mikä on mielenkiintoista. Mielestäni kansainvälinen näkökulma tietosuojalainsäädäntöön pelkästään kansallisen sijaan avaa runsaasti mahdollisuuksia, ja näin myös kandidaattien oikeudet digitaalisessa maailmassa voidaan suojata paremmin.

Kuinka GDPR vaikuttaa asiakkaisiimme ja kandidaatteihimme?

Mercuri Urvalille tietosuoja-asetus mahdollistaa suhteiden ja luottamuksen vahvistamisen sekä asiakkaidemme että kandidaattiemme kanssa. Tarjoamme kansainvälistä mutta yhdenmukaista suorahakua, rekrytointia sekä johtamisen kehittämistä yhtenäisenä organisaationa, jonka menettelytavat ovat keskenään linjassa maasta riippumatta. Voidaankin todeta, että GDPR-asetus vankentaa ajatustamme Mercuri Urvalista kansainvälisenä mutta yhtenäisenä yrityksenä.

Mercuri Urval rekisterinpitäjänä

Kandidaattien ja soveltuvuusarvioon osallistuvien eli rekisteröityjen henkilöiden henkilötietojen käsittely on yksi keskeisimmistä toimintamme osa-alueista. Jotta voimme tarjota parhaita mahdollisia palveluja, olemme yhteyksissä rekisteröityihin henkilöihin, jotka ovat kiinnostavia niin nykyisten kuin tulevienkin asiakkaidemme kannalta. Omien käytäntöjemme ja palvelujemme hyödyntämisen lisäksi meidän on määriteltävä, miten ja miksi henkilötietoja käytetään.

Täten EU:n tietosuoja-asetuksen (EU) 2016/679 (GDPR) 4.7 artiklaan nojaten toimimme rekisterinpitäjänä.

Henkilötietojen lainmukainen käsittely on yksi tärkeimmistä toimintamme osista. Laillisena perusteena tietojen käsittelyyn niin suorahaku- kuin rekrytointiprosesseissa sekä johtamisen kehittämisprojekteissa toimii kandidaattien suostumus. Täten toimimme rekisterinpitäjänä.

GDPR:n vaikutukset työskentelyymme 

Olemme perustaneet oman työryhmän huolehtimaan siitä, että tietosuoja-asetusta noudatetaan yrityksessämme,  minkä ansiosta olemme tehostaneet toimintaamme muun muassa seuraavilla alueilla:

  • Asiakas- ja tietojenkäsittelysopimusten päivittäminen
    Rekisterinpitäjien ja tiedonkäsittelijöiden on solmittava sopimukset henkilötietojen käsittelystä (DPA). Näin varmistetaan, että sopimuksen osapuolet sopivat selkeästi toimeksiannon sisällöstä. Olemme päivittäneet sekä DPA-sopimukset hankkijoidemme kanssa että asiakassopimukset, joissa määritellään selkeästi Mercuri Urvalin velvollisuudet.
  • Suostumussopimuksen uudistaminen
    Mercuri Urvalin kautta tehtävään hakevien tai soveltuvuusarvioon osallistuvien kandidaattien henkilötietojen käsittelyyn vaaditaan kandidaattien suostumus. Olemmekin laatineet uuden GDPR-asetusta noudattavan suostumussopimuksen.
  • Kirjallinen dokumentointi henkilötietojen käsittelyssä
    Tietosuoja-asetuksen mukaisesti henkilötietojen käsittely tulee dokumentoida huolellisesti. Tämän vuoksi GDPR-työryhmämme on yhteistyössä eurooppalaisten toimipisteidemme kanssa dokumentoinut tekemisemme. GDPR-asetuksen yksi positiivista sivuvaikutuksista on ollut se, että olemme yhdenmukaistaneet henkilötietojen käsittelyihin liittyviä toimintatapoja kaikissa Mercuri Urvalin eurooppalaisissa toimistoissa.
  • IT-järjestelmien päivittäminen
    Olemme päivittäneet IT-järjestelmämme varmistaaksemme, että kandidaattien ja asiakkaiden tietoja käsitellään jatkossakin turvallisesti. Olemme tehneet muutoksia, jotta voisimme paremmin taata GDPR-asetuksen mukaisesti rekisteröityjen henkilöjen oikeudet, joita ovat esimerkiksi oikeus rajoittaa tiedonkäsittelyä, oikeus poistaa tietoja, oikeus siirtää tietoja jne.
  • Koulutus, tietosuojatietoisuuden lisääminen ja valvontatarkastukset
    Uusien ohjeistusten ja käytäntöjen kehittäminen ei pelkästään riitä, vaan meidän on varmistettava, että kaikki Mercuri Urvalin työntekijät täyttävät toiminnassaan tietosuojaan liittyvät standardit, joihin yrityksenä pyrimme. Jotta tietosuoja olisi vahvassa roolissa yrityksemme arkea, järjestämme säännöllisesti koulutusta ja nostamme esiin tietosuojaturvallisuuteen liittyviä teemoja.

    Tietosuojavastaavamme tekee valvontatarkastuksia säännöllisin väliajoin Mercuri Urvalin toimistoilla Euroopassa ja myös sen rajojen ulkopuolella. Tietosuojavastaavamme valvoo, että GDPR-asetusta noudatetaan. Tietosuojavastaavamme myös pyrkii lisäämään työntekijöidemme tietosuojatietoisuutta sekä kouluttaa henkilötietoja käsittelevää henkilöstöämme.

 Oikeutesi kandidaattina

Mercuri Urvalille on äärimmäisen tärkeää, että toimimme luottamuksellisesti käsitellessämme henkilötietojasi, suojelemme koskemattomuuttasi sekä annamme sinulle henkilötietojesi hallinnan. GDPR-asetuksen astuttua voimaan toukokuun 25.päivänä 2018 rekisteröidyllä henkilöllä on ollut laajemmat oikeudet henkilötietojensa hallintaan. Lue lisää aiheesta täältä.

Jos haluat käyttää oikeuksiasi, ota yhteyttä tietosuojavastaavaamme: gdpr.int@mercuriurval.com