Hoppa till innehåll

Bakgrundskontroller och dataskyddsförordningen

Bakgrundskontroller blir ett allt viktigare verktyg i många arbetsgivares rekryteringsprocesser. Kontrollerna kan inkludera allt från kontroll av tidigare arbetsplatser till domar i belastningsregistret och det måste genomföras i enlighet med Dataskyddsförordningen (GDPR). GDPR ställer höga krav på hur personuppgifter får behandlas och syftar till att skydda individens rättigheter samtidigt som det ger organisationer riktlinjer för hur de kan utföra bakgrundskontroller på ett lagligt och etiskt sätt.

Här går vi igenom allt om hur dataskyddsförordningen påverkar bakgrundskontroller av anställda. Vi ska även titta närmare på både arbetsgivarens och den arbetssökandes perspektiv.

Hur du börjar med bakgrundskontroller

Personal arbetar med informationssäkerhet och cybersäkerhet

Dataskyddsförordningen

Dataskyddsförordningen, även känd som GDPR (General Data Protection Regulation), är en EU-förordning som syftar till att skydda individens personuppgifter och stärka privatpersoners rättigheter. Denna lagstiftning reglerar hur personuppgifter får samlas in, behandlas och lagras. GDPR är tillämplig på alla organisationer och företag som behandlar data om individer inom EU, oavsett var företaget är baserat.

Läs mer om bakgrundskontroller och GDPR

Integritetsskyddsmyndigheten – Vad säger IMY om  bakgrundskontroller

Integritetsskyddsmyndigheten (IMY) är den svenska tillsynsmyndigheten som övervakar efterlevnaden av dataskyddslagstiftningen. När det gäller bakgrundskontroller ställer IMY höga krav på att sådana kontroller ska vara motiverade och lagliga. Det innebär att arbetsgivare måste ha en klar och laglig grund för att genomföra kontrollerna, samt att de måste ske på ett transparent och rättvist sätt.

Samtycke och rättvisa vid bakgrundskontroller

Samtycke och rättvisa är centrala begrepp i dataskyddsförordningen när det kommer till hanteringen av personuppgifter vid bakgrundskontroller. Dessa principer hjälper till att skydda individers integritet och se till att behandlingen av personuppgifter sker på ett etiskt och lagligt sätt.

Samtycke är en av de huvudsakliga lagliga grunderna för att få behandla personuppgifter enligt GDPR. Det måste ges frivilligt och utan påtryckningar. Samtycket måste ges för ett specifikt och tydligt angivet ändamål. Det innebär att arbetsgivaren måste informera den arbetssökande om exakt vilken information som kommer att samlas in och vad den kommer att användas till. Den som ger sitt samtycke måste också ha tillräckligt med information för att kunna fatta ett välgrundat beslut. Personer ska också kunna dra tillbaka sitt samtycke när som helst, och denna process ska vara enkel och tydlig. Det är dock viktigt att notera att samtycke inte alltid är nödvändigt för att genomföra bakgrundskontroller. Andra lagliga grunder som ett legitimt intresse kan också göra det möjligt för arbetsgivare att utföra dessa kontroller utan samtycke, så länge behandlingen är nödvändig och proportionerlig i förhållande till det angivna syftet.

Rättvisa innebär att behandlingen av personuppgifter inte ska leda till orättvisa eller diskriminerande effekter för individen. Bakgrundskontroller måste utföras på ett rättvist sätt och får inte användas för att diskriminera på grund av till exempel etnicitet, kön, ålder eller religion. Informationen som samlas in bör vara direkt relevant och nödvändig för det jobb som ska tillsättas. Detta innebär att arbetsgivaren bör begränsa sina förfrågningar till data som är väsentlig för den aktuella positionens krav och ansvar.

Tveka inte att höra av dig till oss! Vi hjälper gärna dig med att utföra bakgrundskontroller enligt GDPR.

Kontakta oss för mer information

Nödvändiga principer för behandling av personuppgifter

Har du fortfarande frågor om bakgrundskontroller och GDPR? Skicka din förfrågan så hjälper vi dig!

Kontakta oss

Nödvändiga principer för behandling av personuppgifter

Vid behandling av personuppgifter finns det sju grundprinciper som alla organisationer måste följa:

  1. Laglighet, rättvisa och transparens: Personuppgifter måste behandlas lagligt, rättvist och på ett sätt som är transparent för den som uppgifterna gäller.
  2. Ändamålsbegränsning: Data ska samlas in för specifika, uttryckliga och legitima ändamål och får inte senare behandlas på ett sätt som inte är förenligt med dessa ändamål. Organisationer måste vara tydliga om syftet med insamlingen av data och hålla sig till det.
  3. Dataminimering: Endast den persondata som är nödvändig för att uppfylla de specificerade ändamålen bör samlas in och behandlas.
  4. Riktighet: Personuppgifter ska vara korrekta och, där det är nödvändigt, hållas aktuella. Varje rimlig åtgärd ska vidtas för att radera eller rätta personuppgifter som är felaktiga med avseende på de ändamål för vilka de behandlas.
  5. Lagringsbegränsning: Personuppgifter ska endast lagras i en form som gör det möjligt att känna igen den registrerade personen så länge det verkligen behövs för de syften som datan samlades in för. Data måste raderas eller anonymiseras när de inte längre behövs för de ursprungliga ändamålen.
  6. Integritet och konfidentialitet: Personuppgifter ska behandlas på ett sätt som säkerställer adekvat säkerhet för personuppgifterna, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada.
  7. Ansvarsskyldighet: Den personuppgiftsansvarige är ansvarig för att följa ovanstående principer och måste kunna visa att de efterlevs. Detta innebär att organisationer behöver ha interna policys, procedurer och skyddsåtgärder för att säkerställa och kunna bevisa att de följer GDPR.
Rättigheter för den registrerade under GDPR

Under GDPR har du i Europeiska ekonomiska samarbetsområdet (EES) flera rättigheter som säkerställer skydd och korrekt hantering av dina personuppgifter:

  • Rätt till information: Du har rätt att bli informerad om insamlingen och användningen av dina personuppgifter på ett klart och begripligt sätt.
  • Rätt till tillgång: Du kan begära tillgång till dina personuppgifter och få information om hur dessa uppgifter behandlas.
  • Rätt till rättelse: Du har rätt att få felaktiga personuppgifter korrigerade eller kompletterade om de är ofullständiga.
  • Rätt till radering (rätten att bli glömd): Du kan begära borttagning eller radering av personuppgifter när det inte finns några övertygande skäl för fortsatt behandling.
  • Rätt till begränsning: Du har rätt att blockera eller begränsa behandlingen av dina personuppgifter under vissa förutsättningar.
  • Rätt till dataportabilitet: Denna rätt tillåter dig att erhålla och återanvända dina personuppgifter för egna syften över olika tjänster.
  • Rätt att invända: Du kan invända mot behandlingen av dina personuppgifter under vissa omständigheter, till exempel direktmarknadsföring.
  • Rättigheter när beslut fattas automatiskt: Du har rätt att inte utsättas för ett beslut baserat enbart på automatiserad behandling, som ger rättsliga effekter som berör dig eller på liknande sätt påverkar dig avsevärt. Det kan till exempel handla om ett automatiserat avslag på en kreditansökan online.

Bakgrundskontroller ur arbetsgivarens perspektiv

För arbetsgivare är bakgrundskontroller ett viktigt verktyg för att säkerställa att potentiella anställda är lämpliga för en position och att de är den de utger sig för att vara. Vi på Validata hjälper till med olika bakgrundskontroller för att identifiera eventuella risker med kandidater. Det kan till exempel handla om tidigare lagöverträdelser eller kontroll av utbildning och arbetslivserfarenhet vid nyanställning. Genom bakgrundskontroller av potentiella anställda får du en tryggare arbetsplats och kan undvika kostsamma felrekryteringar.

Validata är kunskapspartner när det gäller bakgrundskontroll
Vilka typer av personuppgifter är relevanta för mig att kontrollera?

Det är viktigt för arbetsgivare att utföra bakgrundskontroller som är relevanta och proportionerliga i förhållande till den specifika tjänsten. Det innebär att inte alla typer av kontroller är lämpliga för alla positioner. Proportionalitetsprincipen under GDPR kräver att endast de personuppgifter som är nödvändiga för det specifika syftet får behandlas.

Våra olika typer av bakgrundskontroller

Kan jag göra en bakgrundskontroll på mina kollegor?

Ja, det är möjligt att göra bakgrundskontroller av befintliga anställda, men det krävs att det finns ett tydligt och berättigat syfte med kontrollen. Detta kan inkludera interna regelkrav i branschen eller vid situationer där en anställd ska befordras till en position med högre ansvar, till exempel som ekonomichef eller en annan ledande roll. Viktigt är att du som arbetsgivare är öppen och tydlig med varför och hur bakgrundskontrollen kommer att genomföras. Det är också bra att i förväg tänka igenom vad konsekvenserna blir om du i en bakgrundskontroll hittar något på en anställd. Om du till exempel arbetat med en controller i över 30 år och det sedan visar sig i kontrollen att personen har privatekonomiska problem, vad gör du då? Fundera igenom vilka situationer som kan uppstå och hur du i så fall ska hantera dem.

Kontakta oss

Kan jag välja att inte anställa om det visar sig att kandidaten har avvikelser i sin rapport?

Ja, en arbetsgivare kan välja att inte anställa en person om det vid bakgrundskontrollen framkommer avvikelser som är relevanta för den aktuella tjänsten. Det är viktigt att de avvikelser som identifieras direkt påverkar eller är relevanta för de arbetsuppgifter eller den ansvarsnivå som tjänsten innefattar. Processen måste genomföras på ett icke-diskriminerande sätt och i enlighet med gällande lagar.

Bakgrundskontroll ur arbetstagarens perspektiv

Bakgrundskontroller kan väcka frågor och oro hos potentiella anställda om deras chanser att få jobb och hur deras personliga data hanteras.

Kontroll av sociala medier: ska vem jag var för 10 år sedan definiera vem jag är idag och göra att jag går miste om drömjobbet?

Sociala medier kan ge en inblick i en persons tidigare beteenden och åsikter, men det är viktigt att sådan information bedöms objektivt och relevant för jobbet. Människor förändras över tid och så gör också deras åsikter och beteenden. Det är orättvist och potentiellt skadligt att bedöma någons lämplighet för en anställning baserat enbart på deras tidigare handlingar eller uttalanden utan att beakta deras nuvarande professionalitet och personlighet. Om du som arbetssökande är orolig över hur ditt digitala fotavtryck kan påverka dina jobbmöjligheter kan du överväga att regelbundet gå igenom dina sociala medier och rensa bort innehåll som inte längre representerar vem du är idag.

Jag har brottsregister för fortkörning – kommer det att synas i min rapport?

Små överträdelser som fortkörning registreras i belastningsregistret, men deras relevans för jobbet måste bedömas noggrant. Vi på Validata ser till att endast relevant information används i våra rapporter för att du som arbetssökande ska bli bedömd på rättvisa grunder.

Kan arbetsgivare göra en bakgrundskoll på mig utan mitt samtycke?

Arbetsgivare kan genomföra bakgrundskontroller på dig utan ditt samtycke om de har en rättslig grund för det, såsom ett legitimt intresse. Enligt GDPR är samtycke inte alltid nödvändigt för arbetsgivare, eftersom samtycke bör vara frivilligt och inte ses som giltigt under ett jobbansökningsförfarande. Arbetsgivarens legitima intresse kan exempelvis vara att säkerställa att de anställer kompetenta och tillförlitliga personer. Däremot måste alla bakgrundskontroller vara proportionerliga; de måste vara relevanta och stå i proportion till de risker som är förknippade med jobbet. Det innebär att informationen som samlas in ska vara direkt relevant för den aktuella anställningen. För att kunna hantera personuppgifter och dela dem andra, till exempel dina tidigare arbetsgivare, behövs däremot alltid ditt samtycke.

Vi på Validata följer alltid dataskyddsförordningen och respekterar både arbetsgivares och arbetstagares behov och rättigheter vid bakgrundskontroller, för en tryggare och mer rättvis arbetsmarknad. Vi rekommenderar alltid att arbetsgivaren förmedlar till kandidater att en bakgrundskontroll kommer att genomföras innan anställning.

Kontakta vårt säljteam

Kontakta oss vid frågor om Dataskyddsförordningen och bakgrundskontroller

This site is registered on wpml.org as a development site.
Select the region you are in: