kollega.se logotyp
Sök
Arbetsmarknad

Word och Excel ger undantag i lagen

Två företag som erbjuder bakgrundskontroller av arbetssökande får lagra känsliga personuppgifter ​– om de gör det i program som Word och Excel. Det har Högsta förvaltningsdomstolen slagit fast i två parallella domar. Men om tjänsterna innebär integritetskränkning återstår att pröva, påminner Martin Brinnen, jurist på Datainspektionen.
Gabriella Westberg Publicerad
Colourbox
Enligt ett par aktuella domar i Högsta förvaltningsdomstolen får företag som gör bakgrundskontroller av arbetssökande lagra känsliga personuppgifter, trots att de tidigare fått avslag i kammarrätt och förvaltningsrätt. Orsaken är att de lagrar uppgifterna i vanliga program som Word och Excel. Colourbox

Ärendet tog sin början i november 2011 då Datainspektionen krävde att de båda företagen, 2Secure och Gothia Protection Group AB, skulle upphöra med tjänsten bakgrundskontroll vid anställning, alternativt att företagen vidtog åtgärder för att hanteringen skulle kunna omfattas av en särskild undantagsregel i Personuppgiftslagen, Pul.

”Det kan inte ha varit lagstiftarens avsikt att en sådan omfattande och systematisk kartläggning av individer, som tjänsterna innebär, skulle omfattas av undantaget för vardaglig behandling av personuppgifter”, meddelade Datainspektionen då.

De båda företagen överklagade till förvaltningsrätten och kammarrätten i Stockholm, vilket ledde till avslag i båda instanserna, som Kollega rapporterat om förut.

Tjänsten borde omfattas av undantagsregeln i Pul, då personuppgifterna sparas i Excelfiler och rapporterna skrivs och lagras i Word eller pdf:er - det är inga regelrätta register eller databaser,  menade företagen och överklagade än en gång.

Högsta förvaltningsdomstolen gick på bolagens linje och meddelade den 8 januari i år att hanteringen ska omfattas av undantagsregeln i Pul: ”Datorteknikens fördelar har således visserligen utnyttjats, men inte i fråga om strukturering i förhållande till manuell hantering”, heter det i domarna.

- Domarna visar tyvärr att skyddet för den personliga integriteten inte är tillräckligt starkt med dagens lagstiftning,  säger Elisabet Ohlsson, förbundsjurist på Unionen, och tillägger att Unionen vill att reglerna på området ska stärkas.

Martin Brinnen, jurist på Datainspektionen, välkomnar klargörandet från domstolen, samtidigt som han medger att utslaget inte blev det förväntade. Han vill dock understryka att domarna inte innebär att det automatiskt är tillåtet att göra och erbjuda den typ av bakgrundskontroller som 2Secure och Gothia Protection Group AB gör.

– Domstolen har nu tagit beslut om vilka regler som ska tillämpas, men har inte tagit ställning till om tjänsterna innebär integritetskränkning. Det återstår att göra, säger han.

Vad är det då som gäller kring bakgrundskontroller av arbetssökande?

– Där har inte skett någon förändring. Men det finns verkligen anledning att titta närmare på frågan. Det här är en bransch på uppåtgående. Det kan byggas upp stora databaser som lätt sprids lite hur som, utan någon närmare kontroll. Datainspektionen menar att det handlar om väldigt känsliga personuppgifter.

Vad gäller tjänster som Lexbase?

– Lexbase stöder sig på utgivningsbeviset och berörs inte av Pul. Men man kan ju fråga sig, om Lexbase ska få fortsätta att publicera brottmålsdomar, ska man då stoppa mer seriösa tjänster?

5a § PUL och dataskydd

Sedan 1 januari 2007 innehåller Personuppgiftslagen två alternativa regelsystem, dels de ursprungliga för lagring av personuppgifter, dels den här aktuella undantagsregeln (5a§ Pul), också kallad missbruksregeln.

Av första stycket i undantagsregeln följer att reglerna inte behöver tillämpas på behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter.

I det andra stycket anges att sådan behandling inte får utföras om den innebär en kränkning av den registrerades personliga integritet. Det är den delen av paragrafen som inte har prövats i de aktuella domarna.

I höstas föreslog en statlig utredning förbud för arbetsgivare att begära utdrag ur belastningsregistret för jobbsökande. Datainspektionen konstaterade då att lagen inte kommer åt internettjänster som sammanställer och publicerar information om dömda personer, som Lexbase, och inte heller kommer den åt företag som erbjuder bakgrundskontroller av arbetssökande.

Förslag på ny EU-dataskyddsförordning togs fram 2012. Efter några ändringar och tillägg förhandlas förslaget för närvarande i EU:s ministerråd. Sverige tillhör en minoritet som reserverat sig mot att det ska bli en förordning, det vill säga en EU-gemensam lag, och vill hellre se ett direktiv. Då kan Sverige ha kvar sin egen lagstiftning, Pul.

Källa: Datainspektionen, Unionen, Högsta författningsdomstolen

Gabriella Westberg

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Arbetsmarknad

Nya YH-kurser föreslås när färre får jobb efter examen

Global konkurrens, digitalisering och ett längre arbetsliv gör att arbetsmarknaden förändras i en snabbare takt än tidigare. Nu föreslår Myndigheten för yrkeshögskolan en rad förändringar i kursutbudet.
Lina Björk Publicerad 18 februari 2026, kl 13:01
Föreläsning i modern utbildningsmiljö. Fler korta YH-kurser kan införas för att möta arbetsmarknadens krav samt porträtt på Axel Adelswärd.
Myndigheten för yrkeshögskolan vill ändra regelverket för att kunna erbjuda kortare och mer flexibla kurser – bland annat inom AI – som bättre matchar arbetsmarknadens behov. Enligt utredaren Axel Adelswärd stängs många ute från det system som finns idag. Foto: Håkon Mosvold Larsen/Maja Geffen

Att gå en utbildning på Yrkeshögskolan har länge varit ett snabbt sätt att ta sig in på arbetsmarknaden. Men de senaste åren har andelen studenter som får jobb efter examen minskat – och årets siffror följer samma trend. Regeringen har därför gett Myndigheten för yrkeshögskolan (MYH) i uppdrag att se över hur utbildningarna bättre kan möta arbetsmarknadens behov.

Regelverk stoppar grundläggande kurser 

I dag måste kurser inom MYH:s ram vara eftergymnasiala. Det gör att vissa utbildningar som arbetslivet efterfrågar inte kan beviljas. Samtidigt behöver många yrkesverksamma med akademisk bakgrund grundläggande kunskaper inom nya områden – inte minst inom AI.

– Vi har sett att begränsningen stänger många ute. Ta AI som exempel. Många yrkesgrupper skulle behöva en ganska grundläggande utbildning för att stärka sina chanser att vara anställningsbara i framtiden, säger Axel Adelswärd, utredare på Myndigheten för yrkeshögskolan.

Högre krav på utbildningsanordnare

MYH vill också se ett utökat ansvar för de utbildningsanordnare som erbjuder kurser i deras regi.

– Det regelverk vi har i dag är inte anpassat för korta kurser med flexibla upplägg. Vi behöver ett regelverk som ställer högre krav på anordnares kompetens och på utbildningsplanen, säger Axel Adelswärd.

Myndigheten föreslår även fler möjligheter att ingripa om anordnare inte följer reglerna, exempelvis genom sanktioner.

Studiestöd kan omfatta kortare YH-kurser

I dag kan studerande söka både omställningsstudiestöd och CSN‑lån för YH‑utbildningar. Ambitionen är att samma möjligheter ska gälla även för framtida kortare kurser, men frågan ska utredas vidare tillsammans med CSN.

Det här är Myndigheten för yrkeshögskolan (MYH)

Myndigheten för yrkeshögskolan (MYH) är en svensk statlig myndighet under Utbildningsdepartementet som ansvarar för att styra och utveckla yrkeshögskolan (YH). De analyserar arbetsmarknadens kompetensbehov, beslutar vilka utbildningar som ska beviljas statsbidrag, samt granskar utbildningarnas kvalitet och genomför tillsyn. 

Arbetsmarknad

”Kriminalitet är ett växande problem” – krav på skärpt kontroll vid anställning

Kriminalitet på jobbet hotar företaget, medarbetarna, kunder och allmänhet. Därför måste arbetsgivare kunna göra bakgrundskontroller, enligt arbetsgivarorganisationen Almega.
David Österberg Publicerad 18 februari 2026, kl 06:03
Avspärrningsband från polisen i förgrunden och blått utryckningsljus i bakgrunden – symbolbild för kriminalitet.
Rebecca Henriques, arbetsrättsjurist på Almega, anser att arbetsgivare behöver kunna göra relevanta bakgrundskontroller för att minska riskerna för kriminalitet i arbetslivet. Fredrik Sandberg/TT

Kriminalitet är ett växande problem i arbetslivet – och en del brott påverkar förtroendet för en person, enligt arbetsgivarorganisationen Almega.  

Rebecca Henriques

 – Grova våldsbrott, ekonomisk brottslighet, penningtvätt och narkotikahandel är exempel på brott som ofta förknippas med organiserad kriminalitet, säger Rebecca Henriques, arbetsrättsjurist och arbetsgivarpolitisk expert på Almega.

Hon anser att företagen visserligen behöver kunna motivera behoven av bakgrundskontroller, men säger samtidigt att det är arbetsgivarna som ansvarar för säkerheten.

– Att avstå från nödvändiga kontroller kan i praktiken innebära att man utsätter verksamheten och medarbetarna för onödiga risker.

Kan en bakgrundskontroll vara integritetskränkande?

– När bakgrundskontroller görs på rätt sätt, där kandidaten får klar och transparent information och där kontrollen begränsas till det som är direkt relevant för tjänsten eller verksamheten, blir det en balans mellan personlig integritet och verksamhetens säkerhetsbehov.

Almega hoppas att den statliga utredningen om bakgrundskontroller leder till ett regelverk som tydliggör och stärker bakgrundskontroller i arbetslivet. 

– Under tiden utredningen pågår behöver regeringen införa tillfälliga regler som hindrar kriminella från att få ökat spelrum på arbetsplatser och motverkar negativa konsekvenser för arbetsmarknaden och samhället, säger Rebecca Henriques.

Undersöker alltid tidigare brottslighet

För företag som jobbar med bakgrundskontroller finns en egen förening: Bakgrundskontrollföretagen, BKF. Föreningen har tagit fram en branschstandard och en gemensam uppförandekod.

För företag som följer BKF:s regler ingår alltid minst fyra komponenter i en bakgrundskontroll:

  • Verifiering av identitet
  • Ekonomiska uppgifter
  • Rättsliga ärenden
  • Analys

Enligt föreningens ordförande Johan Söderström, till vardags verksamhetschef på säkerhetstjänstföretaget Tempest Risk Solutions, är kontrollen av tidigare brottslighet nödvändig för att kunna göra en riskbedömning av en person.

Johan Söderström

– En enskild dom är inte avgörande i sig, men brottsuppgifter är en viktig komponent i den samlade riskbedömningen. Att en person begått ett brott behöver inte vara ett hinder för anställning. Verksamheten måste göra en helhetsbedömning.

”Vem som helst ska inte gräva i människors angelägenheter”

Johan Söderström hoppas att den statliga utredningen dels kommer fram till att ”professionella aktörer” fortsatt får tillgång till personuppgifter, dels att den visar behovet av en välreglerad marknad.

– BKF har förekommit utredningen genom att utveckla en branschgemensam uppförandekod med tillhörande övervakningsorgan. Vi hoppas att utredningen tillstyrker utvecklingen av koden, som i sig kommer innebära en av de mest integritetshöjande åtgärderna på arbetsmarknaden i närtid.

Behöver bakgrundskontroller regleras hårdare?

– Tillgången till personuppgifter är mycket god i Sverige. Att vi åtnjuter den möjligheten innebär också ett ansvarstagande. All personuppgiftsbehandling måste ske ändamålsenligt och efter en ordentlig intresseavvägning. Det funkar inte att vem som helst kan gräva i människors angelägenheter.

Läs även