Säkerhetsföretaget 2Secure Sverige får tillstånd av Integritetsskyddsmyndigheten, IMY, att i vissa fall behandla personuppgifter om lagöverträdelser som innefattar brott i bolagets tjänst för bakgrundskontroller.
Det meddelar myndigheten i ett pressmeddelande.
IMY har nu beslutat att företaget 2Secure Sverige AB får tillstånd att, i vissa fall, behandla personuppgifter om lagöverträdelser som innefattar brott i deras tjänst för bakgrundskontroller.
– I vårt beslut ställer vi dock ett antal villkor på bolaget om i vilka situationer som uppgifter om lagöverträdelser får hanteras, säger IMY:s rättschef David Törngren i pressmeddelandet.
Sanktionssystemet för hälso‑ och sjukvårdspersonal – en översikt
Parallellt med att antalet tillsynsärenden mot legitimerad hälso- och sjukvårdspersonal ligger på en hög nivå och anmälningar om behörighetsinskränkningar ökar, föreslås att Inspektionen för vård och omsorg, IVO, ska kunna fatta interimistiska beslut – i vissa fall med sänkta beviskrav. Vilka regler gäller nu, och har IVO förutsättningar för att hantera utökade befogenheter på ett rättssäkert sätt? Ebba Sverne Arvill och Leila Nedaei redogör för dagens sanktionssystem, och några aktuella frågor.
Måste vara aktuella för befattningen
IMY kräver bland annat att bolaget endast registrerar personuppgifter om lagöverträdelser om enskilda arbetssökande och konsulter som är aktuella för befattningar eller uppdrag som kan missbrukas för att begå liknande brott eller på ett annat relevant sätt har en avgörande betydelse för den registrerades lämplighet för befattningen eller uppdraget.
IMY skriver i beslutet att det framgår av ansökan att personuppgifter om lagöverträdelser kommer att lagras under maximalt 70 dagar från det att uppgifterna samlades in. IMY anser att behandlingen därmed är förenlig med principen om lagringsminimering.
Bolagsföreträdare
Vid bakgrundskontroller av företrädare för juridiska personer får uppgifter om lagöverträdelser endast hanteras om det rör personer med ledande befattningar eller bestämmande inflytande i verksamheten.
Med utgångspunkt från 2Secure Sverige ansökan tar IMY ställning till vilka brottsuppgifter som bedöms vara relevanta för olika befattningar vid bakgrundskontroll av enskilda arbetssökande och konsulter, och som bolaget ges tillstånd att behandla.
IMY ger som exempel att uppgifter om bedrägerier och ekonomisk brottslighet, skattebrott samt tillgreppsbrott kan vara relevanta för särskilt betrodda befattningar med möjlighet att förfoga över större ekonomiska värden medan uppgifter om narkotikabrott och trafikbrott är relevanta för befattningar där personen ska framföra ett fordon.
IMY skriver vidare att beslutet bör vidare förutsätta att 2Secure Sverige inte registrerar uppgifter om lagöverträdelser som på grund av den tid som förflutit sedan lagöverträdelsen begicks inte längre har en avgörande betydelse för den registrerades lämplighet för aktuell befattning. 2Secure Sverige bör under alla omständigheter inte registrera uppgifter om lagöverträdelser som skulle ha gallrats ur belastningsregistret.
Kan återkallas
IMY:s beslut gäller tills vidare men kan komma att återkallas eller förenas med nya villkor till exempel om det visar sig att bolaget behandlar personuppgifter på ett sätt som strider mot dataskyddsförordningen, villkoren i IMY:s beslut eller vad som uppgetts i ansökan.
