Med tillståndet får Svensk Bakgrundsanalys rätt att behandla dessa känsliga uppgifter. Genom tydligt definierade processer samt starka tekniska och organisatoriska åtgärder kan vi erbjuda bakgrundskontroller som fullt ut uppfyller GDPR och de höga kraven på integritetsskydd – en trygghet för både kunder och kandidater.

Bakgrundskontroller är ett viktigt verktyg för att fatta välgrundade beslut vid rekrytering, leverantörsrelationer och i säkerhetskänslig verksamhet. Samtidigt innebär de ett stort ansvar för att värna den personliga integriteten. Bakgrundskontroller som inte genomförs med stöd av utgivningsbevis eller säkerhetsskyddslagstiftningen omfattas av GDPR. Uppgifter om lagöverträdelser – som ofta utgör en central del i en bakgrundskontroll – har ett särskilt skydd enligt artikel 10 i GDPR.

Genom tillståndet från IMY får Svensk Bakgrundsanalys rätt att behandla uppgifter om lagöverträdelser, exempelvis brottsdomar och strafförelägganden. I rollen som personuppgiftsansvarig ansvarar vi bland annat för att säkerställa att det finns en giltig rättslig grund för varje behandling, att endast relevanta uppgifter registreras samt att IMY:s villkor följs.

”IMY:s tillstånd är en bekräftelse och kan ses som en kvalitetsstämpel på att vårt arbetssätt uppfyller de högt ställda krav som gäller för att genomföra professionella och integritetssäkra bakgrundskontroller. Våra kunder kan vara trygga i att varje kontroll är rättssäker, spårbar och proportionerlig – samtidigt som kandidaternas integritet värnas. Det här fungerar som en kvalitetsstämpel som skapar trygghet i varje rekrytering och affärskritisk process,” säger Joakim Söderström, vd, Svensk Bakgrundsanalys.

Kommande webbinarier

För att berätta hur de nya GDPR-kompatibla bakgrundskontrollerna fungerar bjuder vi in till tre kostnadsfria webbinarier. Under dessa går vi igenom:

Datum och tid:

Anmälan sker via [email protected].

Vanliga frågor (FAQ)

Bakgrundskontroller som inte genomförs med stöd av ett utgivningsbevis eller säkerhetsskyddslagstiftningen omfattas av dataskyddsförordningen (GDPR). Personuppgifter får då endast behandlas om det finns en giltig rättslig grund och om behandlingen följer GDPR:s grundprinciper: laglighet, korrekthet och öppenhet, ändamålsbegränsning, uppgiftsminimering, riktighet, lagringsminimering, integritet och konfidentialitet samt ansvarsskyldighet.

Vid bakgrundskontroller enligt GDPR används ofta berättigat intresse enligt artikel 6.1 f som rättslig grund. Det kräver en dokumenterad intresseavvägning (Legitimate Interest Assessment, LIA) som visar att ändamålet är legitimt, att behandlingen är nödvändig och att integritetsintresset inte väger tyngre än kontrollens syfte, med lämpliga skyddsåtgärder på plats.

Bakgrundskontroller som genomförs i enlighet med GDPR innebär en högre nivå av rättssäkerhet och integritetsskydd för kandidaten. Det betyder att den enskildes uppgifter hanteras under strikta regler och med tydliga processer som säkerställer att endast relevant information registreras och att uppgifterna skyddas mot obehörig åtkomst.

För kandidaten innebär detta ökad trygghet och transparens – kontrollen sker på ett korrekt, respektfullt och professionellt sätt. Vi arbetar nära våra kunder för att säkerställa att processen blir tydlig, rättvis och smidig, och att varje steg bidrar till en positiv kandidatupplevelse. Genom GDPR-kompatibla rutiner kan vi förena högt integritetsskydd med en upplevelse som stärker förtroendet och lägger grunden för långsiktiga och trygga relationer.

Rollen i en personuppgiftsbehandling avgör vem som bestämmer syfte och medel, vilka juridiska krav som gäller och vem som bär ansvaret om något går fel. Rollerna är inte något som går att komma överens om utan avgörs baserat på de faktiska omständigheterna vid behandlingen. Vid bakgrundskontroller är rollfördelningen särskilt viktigt eftersom det innefattar behandling av känslig karaktär.

Den personuppgiftsansvarige är den part som bestämmer varför personuppgifter behandlas och de väsentliga delarna av hur behandlingen ska gå till. Det handlar exempelvis om att fastställa syftet med en kontroll, vilka uppgifter som är nödvändiga att samla in, varifrån uppgifterna ska hämtas och hur länge de får sparas. Rollen innebär ett övergripande ansvar för att all behandling sker i enlighet med GDPR och annan tillämplig lagstiftning.

Rättsläget för bakgrundskontroller i allmänhet och användningen av rättsdatabaser i synnerhet är under förändring. Flera processer pågår parallellt och deras utfall kan påverka varandra. Omfattning, ordning och tidpunkter är svåra att förutsäga, men den övergripande trenden är tydlig:

Bakgrundskontroller som genomförs med stöd av GDPR blir allt viktigare, medan det grundlagsskydd som i dag följer av utgivningsbevis kan komma att minska – eller i vissa fall helt upphöra – för vissa verksamheter. Utvecklingen pekar mot att GDPR i allt högre grad tränger igenom grundlagsskyddet.

Kontakta gärna din befintliga kontaktperson hos Svensk Bakgrundsanalys, eller mejla oss direkt på [email protected] om du inte haft kontakt med oss tidigare. Vi guidar dig genom hela processen och ser till att du snabbt och smidigt får den hjälp du behöver.