Bakgrundskontroller när rättsdatabaser inte är ett alternativ

När domar, förundersökningar och andra personuppgifter görs klickbara i öppna rättsdatabaser och söktjänster låter det vid första anblick som ett demokratiskt kliv mot transparens. I praktiken skapar det en otalig mängd av risker – för individen, organisationer och till och med för statens säkerhet, vilket gör att rättsdatabaser inte är ett alternativ.

”Det är inte bara för enskilda personer som den personliga integriteten har betydelse.
Stora mängder data om andra länders medborgare kan vara ett geopolitiskt maktmedel.
Samhällets säkerhet ökar med ett gott integritetsskydd och det finns ett direkt samband mellan arbetet med informations- och cybersäkerhet, dataskydd och säkerhetsskydd.”
— Integritetsskyddsmyndigheten, kunskapsfilm om GDPR imy.se

Högsta domstolens avgörande från i våras om utlämning av domar, kommande förbud mot databaser, Justitiekanslerns kritik och IMY:s pågående tillsyn visar att tiden för oreglerad masspublicering av brottsuppgifter och andra personuppgifter håller på att rinna ut.

Fyra centrala problem med öppna rättsdatabaser

1. Arbetsgivare tvingas bryta mot GDPR

Databasernas utgivningsbevis skyddar databasföretagen men inte arbetsgivaren – arbetsgivare som tar del av brottsuppgifter via rättsdatabaser bryter i regel mot GDPR:s förbud i art 10.

2. Brotts- och säkerhetshot

Kriminella kan kartlägga vittnen, anställda och brottsoffer; främmande makt kan kartlägga känsliga verksamheter och personer.

3. Kvalitets- och uppdateringsrisker

Äldre domar får evigt liv online utan kontext om överklaganden, preskription eller resning. Felaktiga beslut kan ligga kvar och påverka rekryteringar.

4. Bruten proportionalitet

Alla dömda, oavsett brottets art och tidpunkt, exponeras i samma sökträffar. Det strider mot principerna om dataminimering och ändamålsbegränsning.

Justitiekansler Thomas Bull påpekar att ”rena bakgrundskontroller borde regleras” – inte publiceras oinskränkt. se.linkedin.com

Så här arbetar vi på 2Secure i stället

Hantering med lagstöd

2Secure blev 2022 den första aktören i branschen med IMY-tillstånd att behandla brottsuppgifter i bakgrundskontroller – utan att utnyttja utgivningsbevisets grundlagsskydd.

Intresseavvägd informationsinhämtning

Befattningen styr mängden data som samlas in, alltid kopplat till en definierad riskprofil och med transparens mot kandidaten.

Analys före exponering

Rådata går inte direkt till beställaren. Kvalificerade analytiker sätter händelser i kontext, väger in preskription, relevans och eventuella överklaganden innan rekommendation ges.

Säkra system & kort lagring

Uppgifter lagras krypterat på servrar i Sverige, med strikt åtkomstkontroll och tidsfrister i linje med GDPR och annan lagstiftning.

Transparens & rättighetsportal

Kandidater får tillgång till sin rapport, kan begära rättelse eller komplettera med förklaringar – något öppna databaser saknar helt.

Varför betyder det här något för dig som arbetsgivare?

• Du minskar diskriminerings­risken. Med 2Secure får du relevant information, inte digitala stämplar som aldrig bleknar.
• Du står stadigt i en osäker rättslig terräng. När IMY växlar upp sin tillsyn och nya lagar är på väg slipper du akuta omställnings­kostnader.
• Du skyddar företagets rykte. Att behandla kandidaters data rättvist är inte bara ett juridiskt krav utan bidrar också till att stärka varumärket.

Slutligen

Den stora mängden brottsuppgifter i öppna rättsdatabaser lockar med sin enkelhet men skapar ett system av integritets- och säkerhetsrisker. Lagstiftare, tillsyns­myndigheter och domstolar signalerar nu tydligt att modellen är ohållbar.

2Secure har redan ställt om: ett IMY-sanktionerat, proportionerligt och analytiskt arbetssätt som ger dig beslutsunderlag utan att kompromissa med individers rättigheter – eller med Sveriges säkerhet.

Vill du veta mer om hur en modern, GDPR-kompatibel bakgrundskontroll ser ut? Kontakta oss på 2Secure så berättar vi gärna mer.