✔ Kontrollera belastningsregister   ✔ Snabb kontrollprocess   ✔ Tryggt och säkert (ISO)

SE / EN
Bloggar

Bakgrundskontroll och GDPR – Vad gäller?

Att genomföra en bakgrundskontroll innebär att du samlar in och verifierar personuppgifter om den aktuella kandidaten. Därför är det viktigt att följa GDPR när man utför en bakgrundskontroll i samband med både rekrytering och vid anställning. Därmed är bakgrundskontroller endast tillåtna att utföra om det finns en rättslig grund. Här går vi igenom det du behöver veta om bakgrundskontroller och GDPR.

2 kollegor läser om hur bakgrundskontroll och GDPR fungerar i samband med rekrytering och anställning

 

GDPR-riktlinjer för bakgrundskontroll vid rekrytering

För att skydda kandidaters personuppgifter bör du se över dessa GDPR-riktlinjer för bakgrundskontroller.

  • Har du rättslig grund för att utföra bakgrundskontroller?
    Det måste finnas en laglig grund för att utföra bakgrundskontrollen. Vid rekrytering kan det vara ett berättigat intresse.
  • Har kandidaten informerats?
    Kandidaten måste informeras om vilka uppgifter som samlas in, varför, och hur de kommer att användas.
  • Är kontrollen proportionerlig i förhållande till kandidatens roll?
    Endast relevanta och nödvändiga uppgifter för den specifika tjänsten får samlas in.
  • Har du sekretess- och säkerhetsprotokoll på plats?
    De insamlade uppgifterna ska behandlas konfidentiellt, skyddas mot obehörig åtkomst och visa hänsyn till lagringstid. Uppgifterna får endast lagras under den tid som är nödvändig för ändamålet.

Arbetsgivare måste alltid respektera individens rättigheter och följa dessa regler för att undvika GDPR-överträdelser.

Vill du veta mer? Kontakta oss! Boka ett möte

 

 

Vill du veta mer? Ladda ner vårt white paper

Fyll i formuläret för att ladda ner vårt white paper Trygga bakgrundskontroller enligt GDPR. Vi går igenom de grundläggande reglerna för hantering av personuppgifter vid rekrytering och ger tre konkreta tips på hur du genomför bakgrundskontroller i enlighet med GDPR.

Genom att ladda ner detta white paper samtycker du till att bli kontaktad av DISA med information om våra tjänster.

 


Är det okej att göra bakgrundskontroller vid rekrytering enligt GDPR?

Ja, en bakgrundskontroll som görs i samband med anställning och rekrytering är tillåtet enligt GDPR. Den rättsliga grunden kallas för intresseavvägning och innebär att du som arbetsgivare har ett berättigat intresse av att behandla kandidatens personuppgifter. Ditt intresse ligger i behovet av att bedöma den framtida medarbetarens integritet och att säkerställa att de relevanta minimikraven för kvalitet uppfylls. Minimikraven skiljer sig åt beroende på bransch och roll och kan exempelvis vara utbildningskrav, kvalifikationer av vissa program, kunskap eller arbetserfarenhet.

Ladda ner vår white paper Trygga bakgrundskontroller enligt GDPR för mer tips om hur du bäst kan utföra bakgrundskontroller enligt GDPR i samband med anställningen.

Ladda ner white paper om bakgrundskontroll och GDPR

 

 

Vad är en bakgrundskontroll?

Innan vi går in på hur bakgrundskontroller hänger ihop med GDPR är det viktigt att förstå vad en bakgrundskontroll faktiskt innebär – och varför den genomförs.

En bakgrundskontroll är en strukturerad verifiering av uppgifter om en kandidat i samband med en rekrytering. Syftet är att säkerställa att informationen om kandidaten är korrekt och att kandidaten uppfyller de krav som ställs för tjänsten.

En bakgrundskontroll kan exempelvis omfatta:

Vilka kontroller som är aktuella beror på tjänstens ansvar, risknivå och bransch.

Läs mer

 

Bakgrundskontroller och behandling av personuppgifter

Att genomföra en bakgrundskontroll innebär att du behandlar personuppgifter. Det kan handla om kontaktuppgifter, utbildningshistorik, anställningsuppgifter eller i vissa fall uppgifter från register.

Eftersom bakgrundskontroller innebär hantering av personuppgifter är det avgörande att de:

  • Har ett tydligt syfte
  • Är proportionerliga i förhållande till tjänsten
  • Genomförs i enlighet med gällande lagstiftning
  • Hanteras i säkra system som uppfyller GDPR:s krav på dataskydd och informationssäkerhet
Kontakta oss Läs mer om vår programvara

 

 

Hur är bakgrundskontroll och personlig integritet sammankopplade?

General Data Protection Regulation (GDPR) är en lagstiftning som trädde i kraft inom Europeiska Unionen den 25 maj 2018 med syftet att skydda privatpersoners integritet och dataskydd, vilket är viktigt vid en bakgrundskontroll. Enligt GDPR har individer rätt att veta hur deras personuppgifter används och organisationer har skyldighet att vara transparenta med hur de samlar in, lagrar och använder dessa data.

Sedan GDPR trädde i kraft 2018 gäller gemensamma regler för behandling av personuppgifter inom hela EU. I Sverige kompletteras dessa regler av nationell lagstiftning som styr hur personuppgifter får hanteras i arbetslivet.

För organisationer innebär detta tydliga riktlinjer för hur personuppgifter ska samlas in, behandlas och lagras. Det är särskilt viktigt vid bakgrundskontroller för att skydda individens integritet och säkerställa rättssäkra processer.

 

 

Vad nämner GDPR om bakgrundskontroll?

Att genomföra en bakgrundskontroll innebär i sig ett intrång i någons integritet. Beroende på typ av kontroll så begärs och kontrolleras särskilda personuppgifter. GDPR innebär bland annat att organisationer som samlar in och bearbetar personuppgifter måste göra detta på ett lagligt, rättvist och transparent sätt och har en skyldighet att skydda data från missbruk och läckor. De måste också informera individen om hur och varför deras data behandlas.

 

 

Vilka typer av bakgrundskontroller omfattas av GDPR?

Om du verifierar och samlar in personuppgifter vid rekrytering och anställning måste du följa GDPR, för att skydda den sökandes integritet. Här är några vanliga kontroller som omfattas av GDPR:

1. Kontroll av identitetsuppgifter
Detta omfattar den sökandes fullständiga namn, födelsedatum, personnummer (eller motsvarande) och eventuella statligt utfärdade identifikationsnummer.

2. Registrering av kontaktuppgifter
Arbetsgivaren samlar vanligtvis in den sökandes adress, telefonnummer och e-postadress för att underlätta kommunikationen.

3. Verifiering av anställningshistorik
Detta innebär att samla in information om den sökandes tidigare arbetsgivare, jobbtitlar och anställningsdatum från referenser.

4. Kontroll av utbildningsbakgrund
Arbetsgivaren kan kontrollera den sökandes utbildningskvalifikationer, exempelvis examina, betyg och intyg, genom att begära utskrifter eller kontakta utbildningsinstitutioner.

5. Kontroll av utdrag ur belastningsregistret
Bakgrundskontroller kan innebära att man söker efter eventuella fällande domar eller pågående åtal mot den sökande via officiella databaser eller tjänster från tredje part.

 

I sin helhet omfattas alla typer av kontroller som innebär registrering, insamling och hantering av personuppgifter av GDPR. Därför bör du endast samla in nödvändiga och relevanta uppgifter för rekryteringsprocessen, och hantera dem med sekretess och transparens.

Kontakta oss för mer information

 

 

Kvinna pratar med en man om bakgrundskontroller och GDPR
Kvinna pratar med en man om bakgrundskontroller och GDPR


DISA säkerställer en integritetssäker bakgrundskontroll enligt GDPR

Förutom att det måste finnas ett berättigat intresse för att utföra en bakgrundskontroll enligt GDPR, finns det en del andra riktlinjer som behöver följas. Här är exempel på några av de viktigaste som du bör ha i åtanke innan du samlar in och behandlar kandidaters personuppgifter.

1. Säker programvara
DISA:s screeningsprogramvara är säker och vi skyddar personuppgifter mot både förlust och mot otillåten behandling.

2. Tillgång till dataskyddsombud
Vi har ett dataskyddsombud som är redo att utmana oss om hur vi ska behandla personuppgifter och säkerställa efterlevnad av alla nationella och internationella lagar och förordningar. När vi utvecklar vår plattform sätter vi alltid integritetsskydd främst.

3. ISO-Certifiering och medlemskap i BKF
Vi har ISO-certifiering (27001 och 9001) som säkerställer att vi alltid har en hög kvalitetsstyrning och informationssäkerhet. Dessutom är vi medlemmar i branschorganisationen BKF.

 


Vi hjälper dig med bakgrundskontroller och GDPR

DISA finns vid din sida hela vägen och vi anpassar vår lösning efter just din organisation för att en bakgrundskontroll alltid ska ske regelrätt. Vi skyddar kandidatens personuppgifter genom att följa gällande lagstiftning och kan hjälpa ditt företag med allt från att sätta upp en screeningpolicy till att meddela kandidaten om att en bakgrundskontroll ska utföras och vad detta kommer att innebära.

Genom vår mångåriga erfarenhet kan vi ge goda råd till din organisation och tillsammans se till så att ni har en trygg och säker arbetsmiljö. Med en bakgrundskontroll innan anställning kan du säkerställa personens integritet och vet att den du anställer är vem den utger sig för att vara. Vi ser till att alla uppgifter verifieras så effektivt och säkert som möjligt och i enlighet med GDPR. 

Vill du se hur vår plattform fungerar eller diskutera dina behov med en av våra medarbetare?

Boka demo

 

Har du frågor eller funderingar?

Vi vet att ingen organisation är den andra lik. Fyll i din fråga i formuläret så kontaktar vi dig så snart som möjligt.

Hitta ditt dossiernummer i ditt konto

 

FAQ om bakgrundskontroller och GDPR-efterlevnad

Arbetsgivare bör endast samla in uppgifter som är nödvändiga och relevanta för den specifika tjänsten. Denna princip, känd som uppgiftsminimering, är central för att följa GDPR.

Uppgifter bör endast lagras så länge det är nödvändigt. När rekryteringsprocessen är avslutad bör personuppgifterna antingen raderas eller lagras säkert, beroende på de rättsliga kraven.

Arbetsgivare måste ha en rättslig grund, såsom berättigat intresse eller rättslig förpliktelse, för att utföra bakgrundskontroller. I de flesta fall är samtycke inte en giltig rättslig grund eftersom det kanske inte ges frivilligt under rekryteringen.