Uppförandekod och tillsyn ska säkra balansen

Det oklara rättsläget kring rättsdatabaser har ­skapat en påtaglig rättsosäkerhet, och försvårar för företagen som behöver arbeta brotts­förebyggande.

Det anser Johan Söderström, verksamhetsansvarig på bakgrundskontrollföretaget Tempest Risk Solutions och ordförande i branschorganisationen Bakgrundskontrollföretagen, BKF. Organisationen är växande och har just nu åtta medlemsföretag, som gemensamt tagit fram en uppförandekod för bakgrundskontroller. Tanken är att kunna leverera bakgrundskontroller, men värna den personliga integriteten för de kontrollerade. 

”I dag står arbetsgivare och seriösa leverantörer mellan två bristfälliga vägar: domstolsförfrågningar eller oreglerade rättsdatabaser med osäker rättsgrund. Som bransch följer vi därför utvecklingen nära och bidrar med vår samlade expertis i dialogen med lagstiftare och myndigheter, för att säkerställa att regelverket blir både tydligt och långsiktigt hållbart”, skriver Johan Söderström, som valt att svara på Advokatens frågor via e-post.

Tidskrävande och kostsam ordning

För bakgrundskontrollföretagen är rättsdatabaserna ett viktigt arbetsredskap som underlättat arbetet med att göra rättssäkra kontroller. Men Johan Söderström ser också att utvecklingen haft en baksida. ”Avsaknaden av en tydlig reglering öppnar för oseriösa aktörer och för risker kopplade till integritetsintrång”, skriver han.

För att säkra kvalitet och integritetsskydd är BKF i slutfasen med en uppförandekod. Nästa steg blir att få till stånd ett oberoende övervakningsorgan som säkerställer att medlemmarna förblir lojala mot uppförandekoden. Målet är att IMY så småningom ska ackreditera BKF:s GDPR-praxis. ”På så sätt säkerställs att bakgrundskontroller sker proportionerligt, med respekt för GDPR:s principer om bland annat ändamålsbegränsning, uppgiftsminimering och adekvat skydd. Samtidigt möjliggör vi för arbetsgivare och offentliga aktörer att fatta välgrundade beslut och därmed förebygga risker”, skriver Johan Söderström.

Redan i dag kan IMY ge tillstånd till företag att behandla uppgifter om lagöverträdelser inom ramen för bakgrundskontroller. Johan Söderström är positiv till att företagen får en laglig grund för behandlingen, men beskriver dagens ordning som både komplex och tidskrävande. Hittills har bara en handfull bakgrundskontrollföretag erhållit tillstånd från IMY att behandla uppgifter om lag­överträdelser, vilket är ohållbart när över 4 000 organisationer omfattas av upphandlingslagstiftningens krav på snabba bakgrundskontroller. ”Detta skapar även osunda konkurrensförhållanden och omfattande administrativa kostnader, särskilt för mindre verksamheter som också eftersträvar regelefterlevnad”, skriver Johan Söderström.

”Vi menar att det behövs en mer förutsebar och effektiv modell. Vår ståndpunkt inom BKF är att ett gemensamt tillstånd som en slags minsta gemensamma nämnare kopplad till vår uppförandekod skulle skapa tydlighet, samtidigt som IMY kan fokusera på tillsyn. Det skulle gynna både rättssäkerhet, integritetsskydd för den enskilde och konkurrens på lika villkor”, skriver Johan Söderström.

Skapar förutsättningar

BKF arbetar nu aktivt med att stödja medlemsföretagen, samtidigt som organisationen för dialog med IMY och lagstiftaren för att få till stånd en stabil och tydlig ordning. ”Vi förespråkar en balanserad reglering där tillgången till rättsdata säkerställs för de aktörer som har ett legitimt behov – till exempel arbetsgivare, myndigheter och företag med samhällskritiska uppdrag – samtidigt som det införs tydliga skyddsmekanismer för enskildas integritet”, summerar Johan Söderström.

Till detta kommer då också uppförandekoden, kopplad till ett oberoende tillsynsorgan. ”På så vis kan vi skapa förutsägbarhet för branschen, stärka konkurrensen på lika villkor och samtidigt värna den personliga integriteten”, skriver Johan Söderström.