Dataskyddsförordningen
Dataskyddsförordningen, även känd som GDPR (General Data Protection Regulation), är en EU-förordning som syftar till att skydda individens personuppgifter och stärka privatpersoners rättigheter. Denna lagstiftning reglerar hur personuppgifter får samlas in, behandlas och lagras. GDPR är tillämplig på alla organisationer och företag som behandlar data om individer inom EU, oavsett var företaget är baserat.
Integritetsskyddsmyndigheten – Vad säger IMY om bakgrundskontroller
Integritetsskyddsmyndigheten (IMY) är den svenska tillsynsmyndigheten som övervakar efterlevnaden av dataskyddslagstiftningen. När det gäller bakgrundskontroller ställer IMY höga krav på att sådana kontroller ska vara motiverade och lagliga. Det innebär att arbetsgivare måste ha en klar och laglig grund för att genomföra kontrollerna, samt att de måste ske på ett transparent och rättvist sätt.
Samtycke och rättvisa vid bakgrundskontroller
Samtycke och rättvisa är centrala begrepp i dataskyddsförordningen när det kommer till hanteringen av personuppgifter vid bakgrundskontroller. Dessa principer hjälper till att skydda individers integritet och se till att behandlingen av personuppgifter sker på ett etiskt och lagligt sätt.
Samtycke är en av de huvudsakliga lagliga grunderna för att få behandla personuppgifter enligt GDPR. Det måste ges frivilligt och utan påtryckningar. Samtycket måste ges för ett specifikt och tydligt angivet ändamål. Det innebär att arbetsgivaren måste informera den arbetssökande om exakt vilken information som kommer att samlas in och vad den kommer att användas till. Den som ger sitt samtycke måste också ha tillräckligt med information för att kunna fatta ett välgrundat beslut. Personer ska också kunna dra tillbaka sitt samtycke när som helst, och denna process ska vara enkel och tydlig. Det är dock viktigt att notera att samtycke inte alltid är nödvändigt för att genomföra bakgrundskontroller. Andra lagliga grunder som ett legitimt intresse kan också göra det möjligt för arbetsgivare att utföra dessa kontroller utan samtycke, så länge behandlingen är nödvändig och proportionerlig i förhållande till det angivna syftet.
Rättvisa innebär att behandlingen av personuppgifter inte ska leda till orättvisa eller diskriminerande effekter för individen. Bakgrundskontroller måste utföras på ett rättvist sätt och får inte användas för att diskriminera på grund av till exempel etnicitet, kön, ålder eller religion. Informationen som samlas in bör vara direkt relevant och nödvändig för det jobb som ska tillsättas. Detta innebär att arbetsgivaren bör begränsa sina förfrågningar till data som är väsentlig för den aktuella positionens krav och ansvar.
Tveka inte att höra av dig till oss! Vi hjälper gärna dig med att utföra bakgrundskontroller enligt GDPR.
Vid behandling av personuppgifter finns det sju grundprinciper som alla organisationer måste följa:
- Laglighet, rättvisa och transparens: Personuppgifter måste behandlas lagligt, rättvist och på ett sätt som är transparent för den som uppgifterna gäller.
- Ändamålsbegränsning: Data ska samlas in för specifika, uttryckliga och legitima ändamål och får inte senare behandlas på ett sätt som inte är förenligt med dessa ändamål. Organisationer måste vara tydliga om syftet med insamlingen av data och hålla sig till det.
- Dataminimering: Endast den persondata som är nödvändig för att uppfylla de specificerade ändamålen bör samlas in och behandlas.
- Riktighet: Personuppgifter ska vara korrekta och, där det är nödvändigt, hållas aktuella. Varje rimlig åtgärd ska vidtas för att radera eller rätta personuppgifter som är felaktiga med avseende på de ändamål för vilka de behandlas.
- Lagringsbegränsning: Personuppgifter ska endast lagras i en form som gör det möjligt att känna igen den registrerade personen så länge det verkligen behövs för de syften som datan samlades in för. Data måste raderas eller anonymiseras när de inte längre behövs för de ursprungliga ändamålen.
- Integritet och konfidentialitet: Personuppgifter ska behandlas på ett sätt som säkerställer adekvat säkerhet för personuppgifterna, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada.
- Ansvarsskyldighet: Den personuppgiftsansvarige är ansvarig för att följa ovanstående principer och måste kunna visa att de efterlevs. Detta innebär att organisationer behöver ha interna policys, procedurer och skyddsåtgärder för att säkerställa och kunna bevisa att de följer GDPR.
Under GDPR har du i Europeiska ekonomiska samarbetsområdet (EES) flera rättigheter som säkerställer skydd och korrekt hantering av dina personuppgifter:
- Rätt till information: Du har rätt att bli informerad om insamlingen och användningen av dina personuppgifter på ett klart och begripligt sätt.
- Rätt till tillgång: Du kan begära tillgång till dina personuppgifter och få information om hur dessa uppgifter behandlas.
- Rätt till rättelse: Du har rätt att få felaktiga personuppgifter korrigerade eller kompletterade om de är ofullständiga.
- Rätt till radering (rätten att bli glömd): Du kan begära borttagning eller radering av personuppgifter när det inte finns några övertygande skäl för fortsatt behandling.
- Rätt till begränsning: Du har rätt att blockera eller begränsa behandlingen av dina personuppgifter under vissa förutsättningar.
- Rätt till dataportabilitet: Denna rätt tillåter dig att erhålla och återanvända dina personuppgifter för egna syften över olika tjänster.
- Rätt att invända: Du kan invända mot behandlingen av dina personuppgifter under vissa omständigheter, till exempel direktmarknadsföring.
- Rättigheter när beslut fattas automatiskt: Du har rätt att inte utsättas för ett beslut baserat enbart på automatiserad behandling, som ger rättsliga effekter som berör dig eller på liknande sätt påverkar dig avsevärt. Det kan till exempel handla om ett automatiserat avslag på en kreditansökan online.
Bakgrundskontroller ur arbetsgivarens perspektiv
För arbetsgivare är bakgrundskontroller ett viktigt verktyg för att säkerställa att potentiella anställda är lämpliga för en position och att de är den de utger sig för att vara. Vi på Validata hjälper till med olika bakgrundskontroller för att identifiera eventuella risker med kandidater. Det kan till exempel handla om tidigare lagöverträdelser eller kontroll av utbildning och arbetslivserfarenhet vid nyanställning. Genom bakgrundskontroller av potentiella anställda får du en tryggare arbetsplats och kan undvika kostsamma felrekryteringar.
Det är viktigt för arbetsgivare att utföra bakgrundskontroller som är relevanta och proportionerliga i förhållande till den specifika tjänsten. Det innebär att inte alla typer av kontroller är lämpliga för alla positioner. Proportionalitetsprincipen under GDPR kräver att endast de personuppgifter som är nödvändiga för det specifika syftet får behandlas.
Ja, det är möjligt att göra bakgrundskontroller av befintliga anställda, men det krävs att det finns ett tydligt och berättigat syfte med kontrollen. Detta kan inkludera interna regelkrav i branschen eller vid situationer där en anställd ska befordras till en position med högre ansvar, till exempel som ekonomichef eller en annan ledande roll. Viktigt är att du som arbetsgivare är öppen och tydlig med varför och hur bakgrundskontrollen kommer att genomföras. Det är också bra att i förväg tänka igenom vad konsekvenserna blir om du i en bakgrundskontroll hittar något på en anställd. Om du till exempel arbetat med en controller i över 30 år och det sedan visar sig i kontrollen att personen har privatekonomiska problem, vad gör du då? Fundera igenom vilka situationer som kan uppstå och hur du i så fall ska hantera dem.
Ja, en arbetsgivare kan välja att inte anställa en person om det vid bakgrundskontrollen framkommer avvikelser som är relevanta för den aktuella tjänsten. Det är viktigt att de avvikelser som identifieras direkt påverkar eller är relevanta för de arbetsuppgifter eller den ansvarsnivå som tjänsten innefattar. Processen måste genomföras på ett icke-diskriminerande sätt och i enlighet med gällande lagar.
Bakgrundskontroll ur arbetstagarens perspektiv
Bakgrundskontroller kan väcka frågor och oro hos potentiella anställda om deras chanser att få jobb och hur deras personliga data hanteras.
Sociala medier kan ge en inblick i en persons tidigare beteenden och åsikter, men det är viktigt att sådan information bedöms objektivt och relevant för jobbet. Människor förändras över tid och så gör också deras åsikter och beteenden. Det är orättvist och potentiellt skadligt att bedöma någons lämplighet för en anställning baserat enbart på deras tidigare handlingar eller uttalanden utan att beakta deras nuvarande professionalitet och personlighet. Om du som arbetssökande är orolig över hur ditt digitala fotavtryck kan påverka dina jobbmöjligheter kan du överväga att regelbundet gå igenom dina sociala medier och rensa bort innehåll som inte längre representerar vem du är idag.
Små överträdelser som fortkörning registreras i belastningsregistret, men deras relevans för jobbet måste bedömas noggrant. Vi på Validata ser till att endast relevant information används i våra rapporter för att du som arbetssökande ska bli bedömd på rättvisa grunder.
Arbetsgivare kan genomföra bakgrundskontroller på dig utan ditt samtycke om de har en rättslig grund för det, såsom ett legitimt intresse. Enligt GDPR är samtycke inte alltid nödvändigt för arbetsgivare, eftersom samtycke bör vara frivilligt och inte ses som giltigt under ett jobbansökningsförfarande. Arbetsgivarens legitima intresse kan exempelvis vara att säkerställa att de anställer kompetenta och tillförlitliga personer. Däremot måste alla bakgrundskontroller vara proportionerliga; de måste vara relevanta och stå i proportion till de risker som är förknippade med jobbet. Det innebär att informationen som samlas in ska vara direkt relevant för den aktuella anställningen. För att kunna hantera personuppgifter och dela dem andra, till exempel dina tidigare arbetsgivare, behövs däremot alltid ditt samtycke.
Vi på Validata följer alltid dataskyddsförordningen och respekterar både arbetsgivares och arbetstagares behov och rättigheter vid bakgrundskontroller, för en tryggare och mer rättvis arbetsmarknad. Vi rekommenderar alltid att arbetsgivaren förmedlar till kandidater att en bakgrundskontroll kommer att genomföras innan anställning.
Kontakta oss vid frågor om Dataskyddsförordningen och bakgrundskontroller
”*” anger obligatoriska fält
”*” anger obligatoriska fält
”*” anger obligatoriska fält
”*” anger obligatoriska fält
”*” anger obligatoriska fält