GDPR

Den 25 maj 2018 träder den nya allmänna dataskyddsförordningen (GDPR) ikraft i hela EU.

Den nya lagen ger medborgare i EU mer rätt att bestämma över sina egna personuppgifter och kräver att deras uppgifter hanteras på ett säkert sätt i hela Europa – oavsett om databehandlingen äger rum i EU eller utanför unionen.

GDPR är EU:s sätt att ge enskilda personer, kunder och leverantörer mer makt över sina egna uppgifter. Det betyder också färre databehandlingsalternativ för företag och organisationer som samlar in och använder data för affärsändamål.

Generell information om GDPR

GDPR och ditt JobMatch Center

GDPR och ditt JobMatch Center

Den 25 maj 2018 träder den nya allmänna dataskyddsförordningen, GDPR, ikraft. Huvudsyftet med förordningen är att öka medborgarnas egen kontroll över sina personuppgifter. Andra syften är att stärka datasäkerheten gällande personuppgifter samt att undvika onödig lagring av uppgifter hos myndigheter, organisationer och företag.

Vi på JobMatch Sweden är redan igång med de ändringar som den nya lagstiftningen ger upphov till. Vi är alltid måna om våra kunder och användares sekretess och datasäkerhet, men än viktigare är frågorna ur testtagarens och dennes integritets synvinkel.

Personuppgifter
GDPR omfattar alla uppgifter om en fysisk person som insamlas, registreras och lagras och som direkt eller indirekt kan härledas till en identifierbar person. Exempel på personuppgifter är namn, personnummer, adress, e-post, telefonnummer, foto och IP-adress.

I JobMatch Center lagras:

  • Själva testresultatet – knutet till initialer, ålder och kön
  • Det namn, de initialer eller den kod som kunden/användaren väljer att registrera
  • E-postadressen
  • Ålder
  • Kön

Vi avser att göra det tydligare för våra testanvändare/kunder att det går lika bra att använda initialer eller en kod istället för förnamn och efternamn. Efter 12 månader (eller 24 vid aktivt val) kommer för- och efternamn att automatisk ersättas av initialer på redan genomförda och lagrade tester och e-postadressen kommer varaktigt att raderas.

Registeransvarig (personuppgiftsansvarig)
Registeransvarig är den som bestämmer syfte, villkor och det sätt på vilket personuppgifterna samlas in och registreras. Det är den registeransvarige som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning.

I JobMatch Center är det du som kund som är registeransvarig/personuppgiftsansvarig. När ni registrerar en testtagare med epost, namn och/eller andra identifierbara upplysningar ansvarar ni för att denna information följer GDPR regelverk. Registrering av personliga upplysningar sker när ni skickar ett test och uppger för- och efternamn på testtagaren och anger personens e-post, vilken även den kan knyta en person till ett testresultat. Dessa uppgifter kommer att anonymiseras 12 (24) månader efter testets genomförande, men som registeransvarig kan ni öka säkerheten för de personer ni testar redan nu, genom att:

  • Endast registrera initialer eller en kod i stället för namnet på testtagaren.
  • Skicka testet till en egen e-postadress och skicka vidare inloggningsuppgifterna i ett separat mejl. Inga uppgifter eller testresultat i JobMatch Center kan då knytas till en identifierbar person.

Beträffande screeningtest lämnar testtagaren i samband med testet även andra uppgifter, som exempelvis personnummer och CV. Du som personuppgiftsansvarig ansvarar för att följa GDPR:s regelverk enligt vilket denna information inte får användas i annat syfte än överenskommet. Den registeransvarige ansvarar även för att säkerhetsställa att obehöriga personer ej får tillgång till informationen.

I JobMatch Center hjälper vi er genom att tillhandahålla ett säkert lösenord till alla användare. Endast de personer som ni ger befogenhet, har tillgång till information och testresultat i Jobmatch Center.

Datahanterare (personuppgiftsbiträde)
Datahanteraren är den som behandlar personuppgifter för den registeransvariges räkning. Datahanteraren är ansvarig för datasäkerheten och att den registrerade lämnat sitt samtycke. Datahanteraren får endast behandla personuppgifterna enligt angivna instruktioner och riktlinjer från den registeransvarige.

I JobMatch Center är JobMatch Sweden AB datahanterare. Som sådan ansvarar vi för:

  • Datasäkerheten kring insamlade uppgifter, se nedan,
  • Att testtagaren informeras om lagringen och ger sitt samtycke, se nedan,
  • Att underlätta för den registeransvariga att kunna lämna ut eller varaktigt radera uppgifter.

Datasäkerhet och sekretess
JobMatch Center All kommunikation mellan användare och databas är SSL-krypterad. Vi ser också till att våra online verktyg är HTTPS certifierad. (Hypertext Transfer Protocol Secure)

All personal hos JobMatch Sweden med tillgång till genomförda tester har undertecknat sekretessavtal och är internt utbildad i GDPR.

Samtycke och underrättande
Företag och organisationer får inte, enligt GDPR, behandla en enskilds personuppgifter utan att personen frivilligt lämnat specifikt, medvetet och otvetydigt samtycke till detta, antingen i ett uttalande eller genom en entydig, bekräftande handling. Begäran om samtycke måste vara enkelt och tydligt formulerat.

Vi på JobMatch Sweden AB arbetar nu med att ta fram en förenklad och tydlig begäran om samtycke där villkoren som gäller för att besvara testet klart framgår. Personen får en kort beskrivning om hur deras information kommer att sparas och användas. De får även information om sina egna rättigheter. Testtagaren måste godkänna villkoren för att kunna gå vidare i testprocessen. Hen får vid samtycket en bekräftelse med användarvillkoren till sin e-post.

Gallring och anonymisering av personuppgifter
Ett viktigt syfte med den nya förordningen är att företag och organisationer inte slentrianmässigt och i onödan ska lagra information om personer. Lagringen av personuppgifter måste ha ett syfte och när detta inte längre föreligger ska uppgifterna raderas eller anonymiseras.

I JobMatch Center kommer alla testresultat att anonymiseras 12 månader efter att testet fyllts i. Det kommer att finnas en möjlighet för våra kunder/användare att förlänga detta tidsintervall till 24 månader. Efter det kan testresultaten identifieras via respektive testnummer. Kvar kommer även att finnas initialer, ålder och kön. För- och efternamn samt e-postadress kommer att varaktigt raderas. Gällande screeningtest kommer även personnummer och eventuella CV att raderas.

För att underlätta för dig som registeransvarig kommer vi även att förenkla funktionen att helt ta bort tester från ert konto.