IMY har nu beslutat att företaget 2Secure Sverige AB får tillstånd att i vissa fall behandla personuppgifter om lagöverträdelser som innefattar brott i bolagets tjänst för bakgrundskontroller.

– I vårt beslut ställer vi dock ett antal villkor på bolaget om i vilka situationer som uppgifter om lagöverträdelser får hanteras, säger IMY:s rättschef David Törngren.

Villkorat

IMY kräver bland annat att bolaget endast registrerar personuppgifter om lagöverträdelser om enskilda arbetssökande och konsulter som är aktuella för befattningar eller uppdrag som kan missbrukas för att begå liknande brott eller på ett annat relevant sätt har en avgörande betydelse för den registrerades lämplighet för befattningen eller uppdraget. Vid bakgrundskontroller av företrädare för juridiska personer får uppgifter om lagöverträdelser endast hanteras om det rör personer med ledande befattningar eller bestämmande inflytande i verksamheten.

Brottstypers relevans för befattning styr

Med utgångspunkt från bolagets ansökan tar IMY ställning till vilka brottsuppgifter som bedöms vara relevanta för olika befattningar vid bakgrundskontroll av enskilda arbetssökande och konsulter, och som bolaget ges tillstånd att behandla. Exempelvis kan uppgifter om bedrägerier och ekonomisk brottslighet, skattebrott samt tillgreppsbrott vara relevanta för särskilt betrodda befattningar med möjlighet att förfoga över större ekonomiska värden medan uppgifter om narkotikabrott och trafikbrott är relevanta för befattningar där personen ska framföra ett fordon.

Två års arbete

å 2Secure har de senaste åren arbetat och verkat för att stärka kandidaters integritet och rätt till insyn i behandlingen av deras personuppgifter. Beslutet från IMY innebär också en trygghet för bolaget att metoderna för hantering godkänns av myndigheten.

̶ Vi är mycket stolta och glada över att Integritetsskyddsmyndigheten, IMY, har fattat beslut som ger oss på 2Secure möjlighet att behandla brottsuppgifter. Det här stärker definitivt vår position som marknadsledande säkerhetsföretag att kunna hjälpa våra kunder med relevanta bakgrundskontroller, säger Elisabeth Tallström, affärsområdeschef för Human Risk Management på 2Secure.

– Med IMY:s beslut tar vi ytterligare steg för att skapa en verksamhet som främjar kandidatens integritet och kunders korrekthet. Vägen fram till myndighetsbeslutet går via två års arbete tillsammans med vårt ombud Setterwalls Advokatbyrå, kommenterar hon vidare.

Gäller till vidare

Privata företag måste söka tillstånd från IMY för att få behandla personuppgifter om lagöverträdelser om det inte finns ett rättsligt stöd för behandlingen, till exempel i lag eller förordning.

IMY:s beslut gäller tills vidare men kan komma att återkallas eller förenas med nya villkor till exempel om det visar sig att bolaget behandlar personuppgifter på ett sätt som strider mot dataskyddsförordningen, villkoren i IMY:s beslut eller vad som uppgetts i ansökan.