Sverige: Bolag får hantera uppgifter om lagöverträdelser

Integritetsskyddsmyndigheten (IMY) har beslutat att företaget 2Secure Sverige AB får tillstånd att i vissa fall behandla personuppgifter om lagöverträdelser som innefattar brott i bolagets tjänst för bakgrundskontroller. I beslutet ställer IMY dock ett antal villkor på bolaget om i vilka situationer som uppgifter om lagöverträdelser får hanteras.

IMY kräver bland annat att bolaget endast registrerar personuppgifter om lagöverträdelser om enskilda arbetssökande och konsulter som är aktuella för befattningar eller uppdrag som kan missbrukas för att begå liknande brott eller på ett annat relevant sätt har en avgörande betydelse för den registrerades lämplighet för befattningen eller uppdraget. Vid bakgrundskontroller av företrädare för juridiska personer får uppgifter om lagöverträdelser endast hanteras om det rör personer med ledande befattningar eller bestämmande inflytande i verksamheten.

Med utgångspunkt från bolagets ansökan tar IMY ställning till vilka brottsuppgifter som bedöms vara relevanta för olika befattningar vid bakgrundskontroll av enskilda arbetssökande och konsulter, och som bolaget ges tillstånd att behandla. Exempelvis kan uppgifter om bedrägerier och ekonomisk brottslighet, skattebrott samt tillgreppsbrott vara relevanta för särskilt betrodda befattningar med möjlighet att förfoga över större ekonomiska värden medan uppgifter om narkotikabrott och trafikbrott är relevanta för befattningar där personen ska framföra ett fordon.

IMY:s beslut gäller tills vidare men kan komma att återkallas eller förenas med nya villkor till exempel om det visar sig att bolaget behandlar personuppgifter på ett sätt som strider mot dataskyddsförordningen, villkoren i IMY:s beslut eller vad som uppgetts i ansökan.

Mer information

Källa: Pressmeddelande, Tillståndsbeslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.