GDPRs påverkan på Executive Search- och rekryteringsindustrin

Som ett världsledande bolag inom Executive Search, Professional Recruitment och Talent Advisory har personlig integritet och dataskydd alltid varit ett viktigt fokusområde för oss. Som kund eller kandidat kan du vara trygg med att alla personuppgifter hos oss hanteras och skyddas med största omsorg. På Mercuri Urval finns en kvalitetsfunktion besående av internationella experter som arbetar med GDPR och att förordningen efterlevs.

Träffa vårt DataskyddsombudLene Juul, DPO Mercuri Urval

Lene Juul har arbetat med dataskydd inom Executive Search och rekrytering i mer än 20 år. Hon besitter en omfattande kunskap om Mercuri Urvals verksamhet och är sedan 2017 vårt  dataskyddsombud (Group Data Protection Officer).

Jag gillar verkligen att arbeta med Dataskyddslagstiftning och jag har arbetat med ämnet i mer än 20 år. I och med GDPR har frågan kommit högt på agendan både för våra kunder och för oss, och det är väldigt spännande. Genom att hantera datalagstiftningen internationellt istället för nationellt öppnar man, enligt mitt perspektiv, upp för många möjligheter. För våra kandidater innebär det till exempel att deras rättigheter är bättre skyddade i den digitala världen.

Hur påverkar GDPR dig som kund eller kandidat?

Mercuri Urval ser GDPR som en möjlighet att stärka förtroendet och relationen med våra kandidater och kunder. GDPR passar också väl med vår strategiska inriktning, det vill säga ytterligare en gemensam plattform för att erbjuda "ett" Mercuri Urval världen över för Executive Search, Professional Recruitment och Talent Advisory.

Mercuri Urval som Personuppgiftsansvarig

Att behandla personuppgifter om kandidater är en naturlig del av vår kärnverksamhet. För att kunna erbjuda bästa möjliga tjänster, för vi en kontinuerlig dialog med relevanta kandidater för våra nuvarande och framtida kunduppdrag. När vi tillämpar våra egenutvecklade tjänster och processer behöver vi fatta våra egna självständiga beslut angående behandlingen av personuppgifter. Vi är därför Personuppgiftsansvariga enligt artikel 4.7 av General Data Protection Regulation (EU) 2016/679 (GDPR).

I vår roll som personuppgiftsansvarig är behandling av personuppgifter en av de mest kritiska delarna av vår verksamhet. I relationen med kandidater i Executive Search och Professional Recruitment, och även för deltagare i Talent Advisory-projekt, använder vi samtycke som rättslig grund för vår behandling av  personuppgifterna. 

GDPR-anpassningar

Inför 25 maj 2018 gjordes ett antal anpassningar för att följa den nya dataskyddsförordningen, GDPR, vilket bland annat medförde följande:

  • Uppdaterade kundkontrakt och upprättade biträdesavtal
    Biträdesavtal upprättades mellan oss som personuppgiftsansvariga och våra personuppgiftsbiträden (leverantörer). Detta som en överenskommelse för att säkerställa ansvar och ge tydliga instruktioner för behandling av personuppgifter. Likväl har kontrakt med våra kunder uppdaterats för att klargöra våra respektive ansvarsområden.
  • Uppdaterande samtycken
    När du som kandidat ansöker om en position genom oss eller medverkar i ett utvecklingsprojekt som anställd hos någon av våra kunder, är vår lagliga grund för behandling av dina personuppgifter alltid baserade på samtycke. Vi har skrivit om våra samtycken för att uppfylla kraven i GDPR.
  • Skriftligt register över behandlingar
    GDPR kräver att vi för ett register över de personuppgiftsbehandlingar som görs. Vi har därför upprättat ett behandlingsregister, detta i samarbete med de anställda inom vår organisation.
  • Uppdatering av IT system
    Våra IT-system har blivit granskade för att säkerställa att vi fortsättningsvis kan behandla kandidaters och kunders personuppgifter säkert. Anpassningar i våra IT-system har gjorts för att göra det möjligt för oss att följa GDPRs krav avseende individers rättigheter – till exempel rätten till tillgång, radering och dataportabilitet.
  • Utbildning, fortsatt medvetenhet – och årliga kontroller
    Att skapa riktlinjer och nya rutiner är inte tillräckligt i förlängningen. Vi behöver säkerställa att alla Mercuri Urvals anställda också fortsättningsvis lever upp till den höga standard av regelefterlevnad som vi som företag strävar efter. Dataskyddet måste ’leva’ inom Mercuri Urval. Det innebär kontinuerlig utbildning och att fortsätta uppmärksamma dataskyddsfrågor i hela organisationen.

    För att säkerställa regelefterlevnaden av GDPR genomför vi regelbundna kontroller på Mercuri Urvals kontor både inom och utanför Europa.

Dina rättigheter som kandidat

För Mercuri Urval är det av stor vikt att skapa en förtroendefull relation med kandidater, skydda personers  integritet och ge personer kontroll över sina personuppgifter. Från den 25:e maj 2018 har GDPR utökat rättigheterna för dig som person Du kan läsa mer här.

För att åberopa dina rättigheter vänligen kontakta vår DPO på: gdpr.int@mercuriurval.com