MPS Enterprises has revised its contractual role in processing of personal data
Read in English here.
MPS-Yhtiöt on täsmentänyt sopimuksen mukaista rooliaan henkilötietojen käsittelyssä
MPS-Yhtiöt on sitoutunut suojelemaan yksilöiden oikeuksia henkilötietojen käsittelyssä. Arvioimme säännöllisesti yleisen tietosuoja-asetuksen säännösten noudattamista toiminnassamme.
Taataksemme mahdollisimman korkean henkilötietojen suojan tason, olemme tarkastelleet uudelleen tietosuoja-asetuksen mukaista rooliamme henkilötietojen käsittelyssä. Tulkintamme mukaan MPS-Yhtiöt toimii yhteisrekisterinpitäjänä yhdessä palveluidemme toimeksiantajana olevien tahojen kanssa silloin, kun käsittelemme henkilötietoja palveluidemme (esim. rekrytointien, suorahaun tai henkilöarviointien) toteuttamiseksi.
Yleisen tietosuoja-asetuksen 26 artiklan mukaisesti käsittelyn osapuolia on pidettävä yhteisrekisterinpitäjinä silloin, kun osapuolet määrittävät yhdessä henkilötietojen käsittelyn tarkoitukset ja keinot. Yhteisrekisterinpitäjän rooli vastaa näkemyksemme mukaan paremmin toimintamme todellista luonnetta sekä yleisen tietosuoja-asetuksen asettamia vaatimuksia, kun käytämme rekrytoinneissa omia tietokantojamme ja valitsemme sopivimpia kandidaatteja. Noudatamme toiminnassamme myös Euroopan tietosuojaneuvoston tulkintaohjetta (7/2020) käsittelijöiden ja rekisterinpitäjien määritelmästä, jonka mukaan rekrytointipalveluita tarjoava toimija tulee katsoa yhdessä toimeksiantajayrityksen kanssa yhteisrekisterinpitäjäksi palvelun toteuttamiseksi käsiteltävien henkilötietojen osalta. Tämä tulkinta ei vaikuta kuitenkaan siihen, että MPS-Yhtiöt on itsenäinen rekisterinpitäjä omalle tietokannalleen ja toimeksiantajayritys on itsenäinen rekisterinpitäjä rekrytoinnin jälkeisille prosesseille, kuten eri HR- toiminnoilleen.
Yhteisrekisterinpitäjäsopimuksessamme MPS-Yhtiöt määrittelee yhteistyössä toimeksiantajayhtiöidensä kanssa käsittelyyn liittyvät vastuualueensa sekä vastaa osaltaan siitä, että henkilötietoja käsitellään tietosuoja-asetuksen ja muun soveltuvan kansallisen lainsäädännön mukaisesti.
Muutos ei vaikuta henkilötietojen käsittelyä koskevaan tietoturvaan, mutta täsmentää yhteisrekisterinpitäjien velvollisuuksia rekisteröityjä kohtaan ja takaa sujuvamman yhteistyön viranomaistahojen kanssa.