[INFOGRAPHIC]: 2018 GDPR Auswirkungen auf die Personalbeschaffung - machen Sie sich bereit!

Veröffentlicht: Zuletzt aktualisiert:
GDPR-Rekrutierung

Ab dem 25. Mai 2018 müssen Unternehmen, die personenbezogene Daten von EU-Bürgern sammeln, mit der GDPR (General Data Protection Regulation) konform werden. Die Auswirkungen der GDPR 2018 auf die Personalbeschaffung sind vielfältig und beinhalten, dass Einzelpersonen mehr Kontrolle über ihre persönlichen Daten erhalten und das Datenschutzumfeld vereinfacht wird.

HR- und Recruiting-Profis sind stark auf persönliche Daten angewiesen, die sie sammeln und speichern. In der Tat basieren Entscheidungen, die während des gesamten Einstellungsprozesses getroffen werden, auf persönlichen Informationen wie Ausbildung oder Berufserfahrung. Darüber hinaus legt die EU-DSGVO die Last der Compliance auf die Organisation, die die Daten sammelt und/oder speichert. Aus diesem Grund liegt es in ihrer Hand, die Einhaltung sicherzustellen, bevor die Frist abläuft.

Wir haben Daten zu den Auswirkungen der DSGVO 2018 auf die Personalbeschaffung zusammengestellt und in einer praktischen Infografik präsentiert, die Sie unten finden. Legen wir los!

Auswirkungen der GDPR auf die Einstellung: Was Sie wissen müssen

GDPR-Implikationen für die Personalbeschaffung im Jahr 2018Die DSGVO gilt weltweit für alle Unternehmen, die Daten von EU-Bürgern kontrollieren oder verarbeiten, einschließlich Unternehmen aus Nicht-EU-Ländern, die personenbezogene Daten von Personen in der EU verarbeiten.

Die GDPR wirkt sich auf den Einstellungsprozess in vielerlei Hinsicht aus. Dies beinhaltet:

  • Gewährung von erweiterten Rechten für Kandidaten, einschließlich des "Rechts auf Vergessenwerden" (Löschung aus den Datensätzen), des Rechts, eine Kopie ihrer Datensätze zu erhalten, und des Rechts, die Einwilligung jederzeit zurückzuziehen
  • Der Umgang mit personenbezogenen Daten ist breiter gefasst, d. h. der personenbezogene Datenpool ist nun tiefer und umfasst Namen, Standorte, biometrische Daten sowie Verhaltensmuster und sexuelle Orientierung
  • Transparenz der Datenverarbeitungsrichtlinien, wobei eine klare und präzise Sprache verwendet wird, um jegliche Verwirrung zu vermeiden
  • Das Sammeln von persönlichen Daten von Bewerbern ist nur dann erlaubt, wenn Sie ein berechtigtes Interesse an deren Bewerbung haben
  • Eliminierung jeglicher Methode der standardmäßigen Zustimmung, wie z. B. angekreuzte Kästchen. Alle im Rekrutierungsprozess gewonnenen Daten sind eindeutig und frei gegeben

Zum Zweck der GDPR-Compliance bei der Einstellung müssen alle Mechanismen zur Datenerfassung und -speicherung überprüft und an die neuen Anforderungen angepasst werden.

Strafen für die Nichteinhaltung der GDPR bei der Einstellung

Sie müssen die richtigen Mittel zur Erkennung und Meldung von Verstößen implementieren, die auf die Nichteinhaltung der GDPR bei der Einstellung zurückzuführen sind. Bitte beachten Sie, dass alle Datenverstöße innerhalb von 72 Stunden gemeldet werden müssen. Gemäß die Verordnung"Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt".

Versäumnis der Benachrichtigung

Die Nichteinhaltung technischer und organisatorischer Anforderungen (z. B. Mitteilungen über Verstöße, Folgenabschätzungen) kann zu Geldbußen von bis zu 10.000.000 EUR oder 2% des weltweiten Jahresumsatzes (je nachdem, welcher Wert höher ist) führen.

Schwerwiegende Verstöße

Die Nichteinhaltung der Kernprinzipien der Datenverarbeitung, einschließlich der Bedingungen für die Einwilligung, Verstöße, die Weitergabe von Daten an andere Organisationen, die nicht das richtige Datenschutzniveau gewährleisten, können zu Geldstrafen von bis zu 20.000.000 EUR oder 4% des weltweiten Jahresumsatzes (je nachdem, welcher Wert höher ist) führen.

Es steht viel auf dem Spiel und der 25. Mai 2018 rückt schnell näher. Ist Ihre Organisation bereit für die GDPR?

PBitte beachten Sie: Wir sind keine Anwaltskanzlei und die Informationen in diesem Beitrag und der Infografik sollten nur als allgemeine Informationen behandelt werden. Sie sind nicht als Rechtsberatung gedacht.

Wie üblich finden Sie hier eine Liste von Ressourcen, die wir bei der Erstellung der Infografik verwendet haben.

Quellen:

EUR-Lex

DevSkiller

Beitrag teilen

Erfahren Sie mehr über die Einstellung von Technikern

Abonnieren Sie unseren Learning Hub, um nützliche Einblicke direkt in Ihren Posteingang zu erhalten.

Kodierfähigkeiten nahtlos verifizieren & entwickeln.

Sehen Sie DevSkiller-Produkte in Aktion.

Sicherheitszertifizierungen & Konformität. Wir sorgen dafür, dass Ihre Daten sicher und geschützt sind.

DevSkiller-Logo TalentBoost-Logo TalentScore Logo