I flera nya domar har Högsta domstolen idag fastslagit att domstolar inte får lämna ut domar till rättsdatabaser som erbjuder bakgrundskontroller. På sin hemsida har HD publicerat två domar riktade mot rättsdatabaserna Trobar och Panoptes, företag som erbjuder sina kunder att söka på och bevaka personers förekomst i brottmål.
Umeå tingsrätt vägrade lämna ut informationen till rättsdatabaser
Databasföretagen hade begärt ut stora mängder domar och andra handlingar från Umeå tingsrätt som vägrade lämna ut informationen, beslut som företagen överklagade hela vägen upp till Högsta domstolen. Umeå tingsrätt menade att behandlingen skulle strida mot GDPR och beslutade därför om sekretess.
Databasföretagens argumenterade för att de genom sina utgivningsbevis omfattades av ett grundlagsskydd som gav dem frihet att ignorera GDPR och annan dataskyddslagstiftning som är utformad för att skydda individers integritet. HD höll visserligen med om att det förmodligen var lagstiftarens utgångspunkt att GDPR inte ska tillämpas på det grundlagsskyddade området men konstaterade samtidigt att det skulle innebära att det inte finns några regler för hur personuppgifterna får behandlas eller några förutsättningar att utöva tillsyn såvitt avser uppgifter om lagöverträdelser.
Får endast användas för journalistiska ändamål
Sammanfattningsvis gjorde HD bedömning att ”[e]n sådan ordning undergräver närmast helt det skydd vid behandling av uppgifter om lagöverträdelser som dataskyddsförordningen syftar till att ge.”
HD gjorde ändå bedömningen att uppgifterna kunde lämnas ut för journalistiska ändamål och lät därför databasföretagen ta del av handlingarna, dock med förbehåll att de endast fick användas för journalistiska ändamål och inte fick göras tillgängliga på annat sätt än genom anonymisering. Domstolens ledamöter var dock inte eniga – vissa av dem ville inte lämna ut alls, de trodde helt enkelt inte på att databasföretagen kunde hantera uppgifterna utan att bryta mot GDPR.
2Secure etablerade ny praxis 2022
I domarna pekar domstolen också på att den såkallade söktjänstutredningen har föreslagit att databaserna helt ska förbjudas. Utredningen illustrerar också att det finns ett annat, integritetssäkert och legitimt sätt att genomföra bakgrundskontroller och kontrollera lagöverträdelser – tillstånd från IMY. 2Secure var 2022 först med att få ett tillstånd och etablerade en ny praxis för kontroll av lagöverträdelser i samband med bakgrundskontroller.
– Tillståndet vi fick från IMY har varit en game changer, inte bara bland bakgrundskontrollföretag utan också för våra kunder,
säger Oskar Olsson, affärsområdeschef 2Secure. Allt fler söker sig bort från databaser och företag som har utgivningsbevis – det har helt enkelt blivit förknippat med osäkerhet om huruvida databaserna är kompletta.
Källa: Pressmedelande från HD
Hör av dig om du vill ha rådgivning gällande din personalsäkerhet
