Ärendet tog sin början i november 2011 då Datainspektionen krävde att de båda företagen, 2Secure och Gothia Protection Group AB, skulle upphöra med tjänsten bakgrundskontroll vid anställning, alternativt att företagen vidtog åtgärder för att hanteringen skulle kunna omfattas av en särskild undantagsregel i Personuppgiftslagen, Pul.
”Det kan inte ha varit lagstiftarens avsikt att en sådan omfattande och systematisk kartläggning av individer, som tjänsterna innebär, skulle omfattas av undantaget för vardaglig behandling av personuppgifter”, meddelade Datainspektionen då.
De båda företagen överklagade till förvaltningsrätten och kammarrätten i Stockholm, vilket ledde till avslag i båda instanserna, som Kollega rapporterat om förut.
Tjänsten borde omfattas av undantagsregeln i Pul, då personuppgifterna sparas i Excelfiler och rapporterna skrivs och lagras i Word eller pdf:er - det är inga regelrätta register eller databaser, menade företagen och överklagade än en gång.
Högsta förvaltningsdomstolen gick på bolagens linje och meddelade den 8 januari i år att hanteringen ska omfattas av undantagsregeln i Pul: ”Datorteknikens fördelar har således visserligen utnyttjats, men inte i fråga om strukturering i förhållande till manuell hantering”, heter det i domarna.
- Domarna visar tyvärr att skyddet för den personliga integriteten inte är tillräckligt starkt med dagens lagstiftning, säger Elisabet Ohlsson, förbundsjurist på Unionen, och tillägger att Unionen vill att reglerna på området ska stärkas.
Martin Brinnen, jurist på Datainspektionen, välkomnar klargörandet från domstolen, samtidigt som han medger att utslaget inte blev det förväntade. Han vill dock understryka att domarna inte innebär att det automatiskt är tillåtet att göra och erbjuda den typ av bakgrundskontroller som 2Secure och Gothia Protection Group AB gör.
– Domstolen har nu tagit beslut om vilka regler som ska tillämpas, men har inte tagit ställning till om tjänsterna innebär integritetskränkning. Det återstår att göra, säger han.
Vad är det då som gäller kring bakgrundskontroller av arbetssökande?
– Där har inte skett någon förändring. Men det finns verkligen anledning att titta närmare på frågan. Det här är en bransch på uppåtgående. Det kan byggas upp stora databaser som lätt sprids lite hur som, utan någon närmare kontroll. Datainspektionen menar att det handlar om väldigt känsliga personuppgifter.
Vad gäller tjänster som Lexbase?
– Lexbase stöder sig på utgivningsbeviset och berörs inte av Pul. Men man kan ju fråga sig, om Lexbase ska få fortsätta att publicera brottmålsdomar, ska man då stoppa mer seriösa tjänster?
5a § PUL och dataskydd
Sedan 1 januari 2007 innehåller Personuppgiftslagen två alternativa regelsystem, dels de ursprungliga för lagring av personuppgifter, dels den här aktuella undantagsregeln (5a§ Pul), också kallad missbruksregeln.
Av första stycket i undantagsregeln följer att reglerna inte behöver tillämpas på behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter.
I det andra stycket anges att sådan behandling inte får utföras om den innebär en kränkning av den registrerades personliga integritet. Det är den delen av paragrafen som inte har prövats i de aktuella domarna.
I höstas föreslog en statlig utredning förbud för arbetsgivare att begära utdrag ur belastningsregistret för jobbsökande. Datainspektionen konstaterade då att lagen inte kommer åt internettjänster som sammanställer och publicerar information om dömda personer, som Lexbase, och inte heller kommer den åt företag som erbjuder bakgrundskontroller av arbetssökande.
Förslag på ny EU-dataskyddsförordning togs fram 2012. Efter några ändringar och tillägg förhandlas förslaget för närvarande i EU:s ministerråd. Sverige tillhör en minoritet som reserverat sig mot att det ska bli en förordning, det vill säga en EU-gemensam lag, och vill hellre se ett direktiv. Då kan Sverige ha kvar sin egen lagstiftning, Pul.
Källa: Datainspektionen, Unionen, Högsta författningsdomstolen
