Når du har afsluttet et rekrutteringsforløb og har fået ansat en ny medarbejder, melder der sig spørgsmålet om, hvor længe du bør og må opbevare personoplysninger om de ansøgere, som ikke var så heldige at blive ansat på din virksomhed.
På den ene side kan det være fristende blot at slette oplysningerne, når du har givet ansøgerne et pænt afslag. På den anden side kan det være ganske fornuftigt at gemme oplysningerne et stykke tid, fordi dels kunne det være, at du gerne vil gemme en ansøgning med henblik på evt. senere at kunne tilbyde en ansøger en anden stilling og dels kan man i forlængelse af en rekrutteringsproces risikere, at en kandidat efter et afslag kunne finde på at klage til fx Ligebehandlingsnævnet.
Men hvor længe vil det være i orden, at du gemmer personoplysninger om ansøgere, som ikke blev ansat?
Ifølge Datatilsynet skal du indledningsvis – hvis du ønsker fortsat at opbevare personoplysningerne – konkret vurdere, hvor længe, du har behov for at opbevare oplysningerne. I den forbindelse skal du afveje dit behov for fortsat opbevaring og samtidig tage højde for det grundlæggende princip på GDPR- området om ikke at opbevare personoplysningerne i længere tid end nødvendigt.
Vil du sagligt kunne forklare dit behov for fortsat opbevaring af personoplysninger om en afvist jobansøger, vil Datatilsynet kunne acceptere en opbevaringsperiode på op til 3 år. Ønsker du at opbevare oplysningerne i længere tid, skal du være forberedt på, at Datatilsynet kun vil acceptere dette, hvis det skyldes helt særlige grunde. Hvad ”helt særlige grunde” kan være, kommer Datatilsynet ikke med eksempler på, hvorfor du nøje bør overveje, om det er nødvendigt at opbevare oplysningerne i længere tid end op til de nævnte 3 år.
Er årsagen til, at du ønsker at gemme en ansøgning, at det kunne blive aktuelt evt. på et senere tidspunkt at tilbyde ansøgeren, skal du være opmærksom på, at dette kræver et samtykke fra ansøgeren, og du bør sikre dig dette samtykke på skrift, ligesom du bør oplyse overfor ansøgeren, hvor længe, ansøgningen vil blive gemt.
Du kan se Datatilsynets vejledning om ovenstående her.
Har du behov for hjælp?
Hos SelskabsAdvokaterne er vi specialister i håndtering af personoplysninger, herunder hvordan din virksomhed lever op til GDPR-reglerne. Du er altid velkommen til at kontakte os for en uformel drøftelse omkring GDPR og personoplysninger.
