”Anpassa din verksamhet eller lägg ned”.
Det rådet gav advokat Karl-Fredrik Björklund, en av de medverkande vid Forum för Dataskydds panelsamtal om de ökade svårigheterna för aktörerna bakom bakgrundskontroller på Blendow Group på torsdagskvällen.
Det var den senaste tidens beslut från flera tingsrätten om att vägra lämna ut brottmålsdomar till företagen bakom bakgrundskontrollerna som gav upphov till föreningen Forum för Dataskydds tema på föreningens årsmöte, som modererades av Blendow Lexnovas chefredaktör, Mikael Kindbom.
Expertpanelen bestod av Monika Wendleby, före detta domare och numera konsult inom dataskydd, Karl-Fredrik Björklund, advokat och specialist på GDPR på Hellströms Advokatbyrå, Görel Wentz, tidigare kommunjurist och numera dataskyddsombud på IF Metall, samt Martin Brinnen, senior specialist inriktad på integritetsfrågor och yttrandefrihet på Kahn Pedersen.
Allvarligt hot mot bakgrundskontroller
Panelen var helt överens om att den senaste tidens ställningstaganden av såväl allmänna domstolar som Kammarrätten i Stockholm att neka utlämning av uppgifter rörande brottmål allvarligt hotar bakgrundskontrollerna i deras nuvarande form.
– Jag tror att de här besluten i kombination av flera EU-rättsliga avgöranden de senaste åren bara är toppen på ett isberg. Enligt EU-domstolen kan företagen inte ens begära ut domar muntligt utan ett vettigt skäl, säger Monika Wendleby
Ingen av de medverkande hade förutsett utvecklingen i de svenska domstolarna.
– Jag jobbar ju i ett fackförbund som har nästan bara känsliga personuppgifter och tycker att GDPR i allmänhet är väldigt jobbigt och ställer till det väldigt mycket. Då får jag ofta frågan om hur dessa söktjänster får lov att agera helt fritt. Därför är den här utvecklingen väldigt positiv, säger Görel Wentz
Martin Brinnen var den enda av deltagarna som lyfte fram vikten av att tillåta bakgrundskontroller i åtminstone någon form.
– Det finns ett extremt behov av bakgrundskontroller och det växer. Utifrån till exempel att företag utsätts för infiltrationsförsök. Tar man bort grundlagsskyddet blir det svårt att bedriva den här verksamheten. Det måste finnas möjlighet till bakgrundskontroller om det finns ett berättigat intresse, anser han.
Karl-Fredrik Björklund förstår att det finns ett behov av bakgrundskontroller men manar till försiktighet.
– Det går lite långt ibland. Folk har sonat sina brott men ändå tas de bort från ansökningar när de söker jobb. Sedan tycker jag att rena nyfikenhets-sajter inte uppfyller samma behov.
”Hade en uppförsbacke”
Martin Brinnen satt som representant för Datainspektionen med i de grundlagsutredningar som föregick reformen med utgivningsbevis. Då var det inte aktuellt med den här typen av bakgrundskontroller där miljontals domar samlas utan gallring i tiden.
– Vi hade våra farhågor men det fanns ett väldigt starkt yttrandefrihetsintresse då. Jag hade en uppförsbacke att argumentera för dataskyddet.
Monika Wendleby pekade på ironin i att Attunda tingsrätt begärt förhandsavgörande av EU-domstolen angående frågan om företag med utgivningsbevis kan slippa följa GDPR när det gäller bakgrundskontroller. Högsta förvaltningsdomstolen kan på så vis gå miste om att sätta ner foten.
Delade meningar
En fråga som splittrade panelen var om de svenska grundlagarna ändå står över EU-rätten i de här frågorna.
– Om EU sätter ner foten kommer inte domarna i Högsta förvaltningsdomstolen gå emot det, tror Monica Wendleby.
Martin Brinnen är inte helt säker på det.
– Om du kollar på parlamentarikerna i riksdagen och konstitutionsutskottet särskilt så håller de nog inte med. Det finns andra länder som värnar sina grundlagar och vi har ju undantag på det här området.
”Anpassa tjänsten”
Vilket råd kommer då panelen ge bakgrundskontroll-företagen efter den senaste tidens utveckling? Försök att anpassa din tjänst så att du kan följa GDPR om det går, annars lägg ner, säger Karl-Fredrik Björklund.
Martin Brinnen företräder bakgrundskontroll-företag och har sedan många år gett följande råd:
– Har du utgivningsbevis så kan du använda det men ta höjd för att det inte kommer hålla och följ dataskyddsförordningen på det sätt du vill i vilket fall som helst. Men visst kan råden komma att se annorlunda ut framöver.
Finns det möjlighet för enskilda som ”hängs ut” att begära skadestånd av företagen bakom bakgrundskontrollerna?
– Enligt EU-praxis är det 3000-5000 kronor för en normalkränkning och därmed är det svårt för en individ att finansiera en skadeståndsprocess, förklarar Karl-Fredrik Björklund.
Ytterligare två teman diskuterades i panelen. Det ena temat gällde den rätt som enskilda har även utan utgivningsbevis att yttra sig med stöd av grundlagarna . Frågan påverkar bland annat många ideella organisationer och deras kommunikation med medlemmar och intresserade.
Det andra temat handlade om sociala medier och möjligheten att påverka människor genom exempelvis riktade kampanjer till olika grupper.
