Integritetsskyddsmyndigheten (IMY) har beslutat att företaget 2Secure Sverige AB får tillstånd att i vissa fall behandla personuppgifter om lagöverträdelser som innefattar brott i bolagets tjänst för bakgrundskontroller. I beslutet ställer IMY dock ett antal villkor på bolaget om i vilka situationer som uppgifter om lagöverträdelser får hanteras.
IMY kräver bland annat att bolaget endast registrerar personuppgifter om lagöverträdelser om enskilda arbetssökande och konsulter som är aktuella för befattningar eller uppdrag som kan missbrukas för att begå liknande brott eller på ett annat relevant sätt har en avgörande betydelse för den registrerades lämplighet för befattningen eller uppdraget. Vid bakgrundskontroller av företrädare för juridiska personer får uppgifter om lagöverträdelser endast hanteras om det rör personer med ledande befattningar eller bestämmande inflytande i verksamheten.
Med utgångspunkt från bolagets ansökan tar IMY ställning till vilka brottsuppgifter som bedöms vara relevanta för olika befattningar vid bakgrundskontroll av enskilda arbetssökande och konsulter, och som bolaget ges tillstånd att behandla. Exempelvis kan uppgifter om bedrägerier och ekonomisk brottslighet, skattebrott samt tillgreppsbrott vara relevanta för särskilt betrodda befattningar med möjlighet att förfoga över större ekonomiska värden medan uppgifter om narkotikabrott och trafikbrott är relevanta för befattningar där personen ska framföra ett fordon.
IMY:s beslut gäller tills vidare men kan komma att återkallas eller förenas med nya villkor till exempel om det visar sig att bolaget behandlar personuppgifter på ett sätt som strider mot dataskyddsförordningen, villkoren i IMY:s beslut eller vad som uppgetts i ansökan.