Integritetsskyddsmyndigheten inleder en granskning av företaget Verifiera, som erbjuder bakgrundskontroller online – genom en rättsdatabas med offentliga handlingar från svenska domstolar och myndigheter.
Frågan är om bolaget brutit mot dataskyddsförordningen genom att publicera exempelvis personuppgifter om hälsa som förekommer i domstolsavgöranden från förvaltningsdomstolarna.
Bolaget tillhandahåller en rättsdatabas med handlingar från domstolar och myndigheter som sedan tillhandahålls till kunder som kan ha nytta av dessa för exempelvis bakgrundskontroller i samband med anställningar.
Genom att inneha ett utgivningsbevis åtnjuter bolaget ett grundlagsskydd som gör att verksamheten i stora delar är undantaget från reglerna i dataskyddsförordningen.
Det finns dock en besätmmelse i YGL som ger en möjlighet att begränsa detta skydd.
– I yttrandefrihetsgrundlagen finns dock en bestämmelse som gör det möjligt att begränsa grundlagsskyddet genom att meddela förbud i vanlig lag, som dataskyddsförordningen, mot att offentliggöra känsliga personuppgifter om exempelvis hälsa. Nu ska vi först undersöka om den bestämmelsen är tillämplig på den aktuella personuppgiftsbehandlingen. Om så är fallet ska vi bedöma om företaget har brutit mot dataskyddsförordningen genom att exempelvis ha publicerat personuppgifter om hälsa som förekommer i domstolsavgöranden från de allmänna förvaltningsdomstolarna, säger Olle Pettersson på IMY i ett pressmeddelande.
Känsliga personuppgifter från förvaltnignsdomstolarna
Enligt IMY kan avgöranden från förvaltningsdomstolarna innehålla känsliga personuppgifter som kan vara ”synnerligen integritetskränkande” för den enskilda om de behandlas – och det är detta man nu vill granska.
– Dessa domstolsavgöranden kan innehålla känsliga personuppgifter om hälsa och det kan vara synnerligen integritetskränkande för den enskilde om sådana uppgifter behandlas, exempelvis i samband med att en potentiell arbetsgivare gör en bakgrundskontroll inför en anställning, säger Olle Pettersson.
