Säkerhetsföretaget 2Secure Sverige får tillstånd av Integritetsskyddsmyndigheten, IMY, att i vissa fall behandla personuppgifter om lagöverträdelser som innefattar brott i bolagets tjänst för bakgrundskontroller.
Det meddelar myndigheten i ett pressmeddelande.
IMY har nu beslutat att företaget 2Secure Sverige AB får tillstånd att, i vissa fall, behandla personuppgifter om lagöverträdelser som innefattar brott i deras tjänst för bakgrundskontroller.
– I vårt beslut ställer vi dock ett antal villkor på bolaget om i vilka situationer som uppgifter om lagöverträdelser får hanteras, säger IMY:s rättschef David Törngren i pressmeddelandet.
Hur vaga får återkallelseförbehåll vara?
Gynnande förvaltningsbeslut kan återkallas bland annat om tvingande säkerhetsskäl föreligger, om de fattats på grund av vilseledande från den enskildes sida – eller om det framgår av beslutet eller av lag. Carl Lebeck tittar närmare på de rättsliga krav beträffande precision som ställs vad gäller utformningen av återkallelseförbehåll i beslut genom nedslag i den sparsamma rättspraxis som finns – med utgångspunkt i frågor gällande rättssäkerhet, legalitet och negativ rättskraft.
Måste vara aktuella för befattningen
IMY kräver bland annat att bolaget endast registrerar personuppgifter om lagöverträdelser om enskilda arbetssökande och konsulter som är aktuella för befattningar eller uppdrag som kan missbrukas för att begå liknande brott eller på ett annat relevant sätt har en avgörande betydelse för den registrerades lämplighet för befattningen eller uppdraget.
IMY skriver i beslutet att det framgår av ansökan att personuppgifter om lagöverträdelser kommer att lagras under maximalt 70 dagar från det att uppgifterna samlades in. IMY anser att behandlingen därmed är förenlig med principen om lagringsminimering.
Bolagsföreträdare
Vid bakgrundskontroller av företrädare för juridiska personer får uppgifter om lagöverträdelser endast hanteras om det rör personer med ledande befattningar eller bestämmande inflytande i verksamheten.
Med utgångspunkt från 2Secure Sverige ansökan tar IMY ställning till vilka brottsuppgifter som bedöms vara relevanta för olika befattningar vid bakgrundskontroll av enskilda arbetssökande och konsulter, och som bolaget ges tillstånd att behandla.
IMY ger som exempel att uppgifter om bedrägerier och ekonomisk brottslighet, skattebrott samt tillgreppsbrott kan vara relevanta för särskilt betrodda befattningar med möjlighet att förfoga över större ekonomiska värden medan uppgifter om narkotikabrott och trafikbrott är relevanta för befattningar där personen ska framföra ett fordon.
IMY skriver vidare att beslutet bör vidare förutsätta att 2Secure Sverige inte registrerar uppgifter om lagöverträdelser som på grund av den tid som förflutit sedan lagöverträdelsen begicks inte längre har en avgörande betydelse för den registrerades lämplighet för aktuell befattning. 2Secure Sverige bör under alla omständigheter inte registrera uppgifter om lagöverträdelser som skulle ha gallrats ur belastningsregistret.
Kan återkallas
IMY:s beslut gäller tills vidare men kan komma att återkallas eller förenas med nya villkor till exempel om det visar sig att bolaget behandlar personuppgifter på ett sätt som strider mot dataskyddsförordningen, villkoren i IMY:s beslut eller vad som uppgetts i ansökan.
