En felrekrytering kan bli otroligt kostsam. Det menar de företag som förspråkar rätten att få kolla upp arbetssökandes bakgrund i samband med nyrekryteringar. Motståndarna invänder att den personliga integriteteten hotas och risken är överhängande att kompetenta kandidater blir bortsållade helt i onödan.
Oavsett ståndpunkt, efterfrågan på bakgrundskontroller är stor. Det är däremot inte kunskapen om hur man bör hantera känsliga personuppgifter hos en del av de säkerhetsföretag som specialiserat sig på området.
Hösten 2011 hade Datainspektionen fått nog av bristerna hos två företag i Stockholm respektive Göteborg. Datainspektionen beslutade att företagen antingen måste upphöra med bakgrundskontrollerna eller skapa rutiner för hur man informerar de arbetssökande om hur man behandlar personuppgifter. Företagen bör dessutom upphöra med att registrera uppgifter om att den arbetssökande dömts för brott, eftersom det strider mot Personuppgiftslagen, Pul.
Besluten överklagades av de båda bolagen som ansåg att de inte var personuppgiftsansvariga eftersom de agerade för en uppdragsgivares räkning och att Pul:s regler inte var tillämpliga på de tjänster som bolagen tillhandahöll.
Förvaltningsrätten avslog emellertid överklagandet och nu har även kammarrätten kommit fram till samma bedömning. Kammarrätten slår fast att bolagens behandling av personuppgifter är automatiserad eftersom rapporterna behandlas och sparas digitalt, och därmed ska omfattas av Pul.