Bakgrundskontroll

Vi vägleder kring bakgrundskontroller, personuppgifter, proportionalitet och riskhantering

KONTAKTA OSS

Vi förklarar – vad betyder bakgrundskontroller?

Bakgrundskontroller är en process där arbetsgivare och ofta finansiella aktörer granskar en individs bakgrund för att säkerställa tillförlitlighet och regelefterlevnad. Inom finanssektorn kan det handla om kontroller av ekonomisk historik, brottsregister och identitet. Eftersom dessa kontroller ofta innefattar känsliga personuppgifter måste de ske i enlighet med GDPR. Många organisationer tar hjälp av en GDPR-jurist för att säkerställa att bakgrundskontroller utförs lagligt och proportionerligt.

När blir frågan om bakgrundskontroller aktuell?

Bakgrundskontroller blir aktuella i flera situationer där förtroende och riskhantering är avgörande. Vid rekrytering till känsliga roller, exempelvis inom bank och finans, kräver arbetsgivare ofta verifiering av individens bakgrund. Inom penningtvättsregelverket kan finansiella institut behöva kontrollera kunders och anställdas historik för att förebygga brott. Även vid outsourcing eller samarbete med tredje part kan frågan aktualiseras.

Två kvinnor i kostym sitter vid ett konferensbord i ett ljust mötesrum. Framför dem står en surfplatta som visar en stiliserad profilbild och en checklista med en orange markering. Illustration i Material Design-stil med ljusa färger och rena former, utan ansiktsdetaljer.

Att tänka på kring bakgrundskontroller

När en organisation utför bakgrundskontroller finns det flera juridiska och praktiska aspekter att beakta för att säkerställa efterlevnad.

  • Säkerställ att det finns en rättslig grund för behandlingen enligt artikel 6 GDPR.
  • Undvik att samla in fler uppgifter än nödvändigt – principen om uppgiftsminimering gäller.
  • Var särskilt försiktig med personuppgifter enligt artikel 9 och 10 GDPR, exempelvis hälsa eller facklig tillhörighet.
  • Informera den enskilde om syftet med kontrollen och deras rättigheter.
  • Säkerställ att resultat av kontroller hanteras konfidentiellt och endast delas med behöriga.
  • Dokumentera processen i enlighet med artikel 30 GDPR.
  • Anpassa kontrollerna efter den specifika risknivån i verksamheten.

Att tänka igenom dessa punkter minskar både juridiska risker och risken för att skada individens integritet.

Bakgrundskontroll

Varför är bakgrundskontroller viktiga?

Bakgrundskontroller är viktiga för att minska risker för ekonomisk brottslighet, bedrägerier och andra oegentligheter. I den finansiella sektorn är det ett verktyg för att uppfylla kraven i penningtvättslagen och andra regulatoriska ramverk.

Samtidigt är bakgrundskontroller avgörande för att följa GDPR:s principer om laglighet, transparens och proportionalitet. Genom att utföra kontroller på ett korrekt sätt kan organisationer kombinera riskhantering med respekt för individens rättigheter.

Ur ett affärsperspektiv bidrar väl genomförda kontroller till ökat förtroende från kunder, tillsynsmyndigheter och investerare. De visar att organisationen både värnar integritet och har en hög nivå av regelefterlevnad.

Vanliga frågor och svar om bakgrundskontroller

En bakgrundskontroll är en granskning av en individs bakgrund, exempelvis brottsregister eller ekonomisk historik, för att säkerställa tillförlitlighet.

En arbetsgivare får utföra en bakgrundskontroll om det finns en rättslig grund enligt GDPR. Kontrollen måste vara proportionerlig i förhållande till den aktuella tjänsten.

Bakgrundskontroller omfattar personuppgiftsbehandling och måste därför ske enligt GDPR:s regler. För organisationer innebär det bland annat att:

  • Det måste finnas en rättslig grund.
  • Den enskilde ska informeras om behandlingen.
  • Uppgifterna får inte sparas längre än nödvändigt.

Finansiella verksamheter är särskilt utsatta för risker som penningtvätt och bedrägerier. Genom bakgrundskontroller kan banker och andra aktörer identifiera riskpersoner, säkerställa kompetens hos anställda och uppfylla krav enligt penningtvättslagen.

Det är alltid den organisation som beställer eller genomför kontrollen som är ansvarig personuppgiftsansvarig enligt GDPR. Anlitar man externa aktörer måste det finnas personuppgiftsbiträdesavtal.

En kreditupplysning är en standardiserad kontroll av en individs ekonomiska situation genom kreditupplysningsföretag. En bakgrundskontroll är bredare och kan inkludera olika typer av information beroende på syftet, exempelvis brottsregister, anställningshistorik eller utbildning.

  • Kreditupplysning: fokus på betalningsförmåga.
  • Bakgrundskontroll: bredare bedömning av en individs generella pålitlighet.
  • Båda regleras av särskilda lagar, exempelvis GDPR och kreditupplysningslagen.

Läs mer om våra tjänster

Penningtvättsregelverket

När arbetssätt behöver formaliseras kan en AML-jurist stötta med riskbedömningar, interna rutiner, roller och dokumentation som fungerar operativt. För penningtvättsansvarig och verksamhetsansvarig blir fokus att få kontroll på vad som faktiskt ska göras i vardagen.

Affärsjuridik

När avtal och ansvar behöver sitta ihop med det regulatoriska upplägget kan en affärsjurist stötta i kommersiella villkor, leverantörsavtal och strukturer för samarbete. För verksamhetsansvarig och inköp/affär innebär det mer förhandlingsbara avtal och tydligare riskfördelning i praktiken.

Finansiell reglering

När krav ska översättas till beslut, prioriteringar och genomförbara åtgärder kan stöd inom finansiell reglering användas för att skapa en tydlig väg framåt. För VD, styrelse och complianceansvarig innebär det ett mer strukturerat beslutsunderlag som håller även när frågor kommer från partner eller Finansinspektionen.

Kontakt

Porträtt av Felix Morling, jurist och legal consultant, kontakta oss för rådgivning.
Felix Morling

Prata med en GDPR-jurist

Behöver du bedöma bakgrundskontroller och personuppgiftsfrågor? Hör av dig så tar vi det vidare

*” anger obligatoriska fält