Jobformidler: GDPR tvinger virksomheder til at slette ansøgninger på mail

Illustration: Jane Kelly, BigStock
Persondataforordningen, der trådte i kraft fredag, er sat i verden for at beskytte borgerne. En bivirkning er dog, at det kan blive mere besværligt, når vi i fremtiden skal søge job.

Opdateret kl. 10:55: Datatilsynet har reageret på nyheden, og de ser ikke helt så store problemer som kilderne i historien, se nederst.

Når vi søger job, fylder vi (ikke så overraskende) både ansøgninger og CV med meget personlig information - og derfor er de naturligvis omfattet af GDPR.

Det kan dog betyde, at firmaer ikke kan tage mod jobansøgninger på samme måde som tidligere og ofte endda er nødt til at slette dem, skriver DR.

Læs også: 'Cookie-problemet' er ikke løst med GDPR: Kampen fortsætter i EU

Kaare Danielsen, direktør i Jobindex, mener, at det er så godt som umuligt at være GDPR-compliant, hvis man modtager jobansøgninger på e-mail:

»For så sender man en ansøgning videre til en kollega, der måske printer den ud og lægger den på sit skrivebord. Og så har man ikke længere styr på sine persondata – og det skal man have ifølge den nye persondataforordning,« siger han til DR.

Gemte ansøgninger fyldt med persondata

Et eksempel er virksomheden Coolshop i Nørresundby, der op til jul manglede nogle ekstra hænder. Efter et opslag på Facebook væltede der næsten 2.000 ansøgninger ind, som virksomheden ikke var opmærksom på skulle slettes, før GDPR skulle implementeres.

Læs også: Se eksemplerne: Absurde og groteske implementeringer af GDPR

Virksomhedens jurist påpegede, at de måtte slette de gamle ansøgninger, og virksomheden skulle derfor finde en ny måde at håndtere ansøgningerne på.

Siden virksomhederne praktisk talt er tvunget til at slette mail-ansøgninger, skal både ansøgere og organisationer forberede sig på, at jobjagten i fremtiden sker i mere lukkede it-systemer.

Opdatering:
Datatilsynet har her til formiddag reageret på historien og skriver på LinkedIn, at:

»Slut med jobansøgninger på mail? Denne historie er heldigvis en and. Der er ikke problemer i at modtage ansøgninger på mail, så længe de ikke indeholder følsomme eller fortrolige oplysninger (hvilket de sjældent gør) - og så skal man selvfølgelig håndtere ansøgningerne forsvarligt, når først man har modtaget dem.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
Henning Wangerin

»Fordi så sender man en ansøgning videre til en kollega, der måske printer den ud og lægger den på sit skrivebord. Og så har man ikke længere styr på sine persondata – og det skal man have ifølge den nye persondataforordning,«

Hvordan skulle et HR-system forhindre folk i at udskrive ansøgninger?

/Henning

Povl H. Pedersen

Man skal bare have styr på dataflow.
Hvis ansøgninger går til en postkasse, med en relativ lav retention (eksempelvis 14 eller 30 dage), og herfra enten printes, eller viederesendes med en passende label, eller placeres et passende sted i sharepoint, så er det vel fint.

Der er kun krav om styr på dataflow, og passende tekniske og organisatoriske kontroller (dvs retningslinier).

Jeg er intet problem i at modtage persondata pr. mail, og behandle det efter virksomhedens retningslinier og teknik.

Dorthe Frøstrup

GDPR er blevet hypet enormt og alle ser det ene spøgelse efter det andet.

Der er faktisk ikke noget nyt i det her...! Vi, som firmaer, er blot blevet gjort opmærksomme på, at vi skal have styr på vores data, så vi kan effektuere 'retten til at blive glemt'. Der er intet problem i at dele almindelige tilgængelige personoplysninger - vi skal blot vide, hvor de er, når de skal slettes!

Hos os har vi løst ansøger-problematikken ved at have en postkasse med begrænset adgang. Herfra printes og fordeles ansøgningerne til relevante person(er) i virksomheden. Ansøgningerne, der skal have afslag, leveres fysisk retur til "postkasse-ansvarlig", der dels sender afslag til ansøger og makulerer fysisk udskrift(er). Efter 6 måneder slettes ansøgning også elektronisk. Dette er beskrevet i en intern procedure og i vores privatlivspolitik kan eventuelle ansøgere se, hvad vi "registrerer" om dem og hvor længe vi gemmer det.
Sværere er det altså ikke !

Flemming Hansen

"Når vi søger jobs, fylder vi (ikke så overraskende) både ansøgninger og CV med meget personlig information - og derfor er de naturligvis omfattet af GDPR."
..
"Der er ikke problemer i at modtage ansøgninger på mail, så længe de ikke indeholder følsomme eller fortrolige oplysninger (hvilket de sjældent gør)"

Er der uenighed om hvad man skal skrive i en ansøgning, eller om hvad der er personfølsomme data?

Christian Nobel

Og hvad bliver det næste?

I nogen henseender har jeg faktisk en rigtig god hukommelse, så hvad nu hvis jeg formaster mig til at huske en række personers navne, adresse og telefonnummer i hovedet! - skal de pågældende så også kræve at mit hoved skal delvist slettes?

På mig virker det som at advokat(nasse)standen har været kraftigt medvirkende til at iscenesætte et tåbeligt hysteri, så de rigtig har kunne kommet til tag-selv-bordet med reelt set ubrugelig vejledning (mod et giftigt timehonorar).

Ditlev Petersen

I nogen henseender har jeg faktisk en rigtig god hukommelse, så hvad nu hvis jeg formaster mig til at huske en række personers navne, adresse og telefonnummer i hovedet! - skal de pågældende så også kræve at mit hoved skal delvist slettes?


Der var en pige på kollegiet i tidernes morgen, der havde 2 personnumre. Jeg har stadig det rigtige og det forkerte nummer i hukommelsen. Hun bad mig finde ud af, hvad der var hvad, så jeg regnede modulus-11 ud på dem og kasserede det ene. Jeg går ud fra, at jeg er forpligtet til at drikke hjernen ud?

Christian Nobel
Jan Larsen

Vi burde kunne behandle persondata sikkert, for loven har eksisteret i Danmark siden årtusindskiftet.
Det har vi ikke ville gøre, der var minimale konsekvenser ved at ignorere loven, så reelt behøvede vi ikke interessere os for loven.

Med GDPR er der kommet alvorlige konsekvenser ved at ignorere loven, så nu er der ingen vej udenom.

Kaare Danielsen

Datatilsynet skriver at "Der er ikke problemer i at modtage ansøgninger på mail, så længe de ikke indeholder følsomme eller fortrolige oplysninger (hvilket de sjældent gør) - og så skal man selvfølgelig håndtere ansøgningerne forsvarligt." Men de flest ansøgere vil nok sætte pris på at deres ansøgninger bliver behandlet fortroligt, og det er meget svært at overholde alle reglerne i GDPR, hvis man ikke har et system til det.

Efterfølgeren til GDPR hedder i øvrigt ePrivacy, den kommer til næste år og vil ifølge mange eksperter være endnu mere omfattende og bekostelig end GDPR:

https://www.computerworld.dk/art/243567/efterfoelgeren-til-gdpr-paa-vej-...

Niels-Arne Nørgaard Knudsen

UK er på vej ud og med de nye potentielle medlemmer på Balkan ser det ikke lyst ud med økonomien. nu skal erhvervslivet så betale for at festen kan fortsætte og da det ikke lyder pænt at sætte skatten op så vælger man at lave en lov der umuligt kan overholdes af alle og så kommer bødeblokken frem. konspiration? muligvis men man tænker sit når man ser hvor tit økonomi bliver det afgørende.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017