Dödsstöten för mrkoll,Lexbase och liknade sidor är GDPR

1: "Consent: In most EU countries, an employer cannot base this data processing solely on the employee's consent, as the imbalance of power in an employment relationship invalidates it."

2: "Even when local law permits it, the request must be relevant, proportionate, and transparent. An employer cannot routinely ask for a criminal record for an unrelated job (e.g., asking a retail clerk for a check unrelated to handling cash or security)."

3: "Privacy Policies: Employers must provide a clear privacy policy explaining exactly why the check is necessary, how long they process it, and your rights.
Since criminal records are highly sensitive special category data, a company’s legitimate interest to "just know" is rarely enough to justify a background check."

Som ett långt svar på din fråga så som jag tolkar det juridiskt så är det att gå över tröskeln för en arbetsgivare att ens FRÅGA om ett utdrag ifall det inte står i proportion till tjänsten i fråga. Att arbeta med barn, vård och skola, absolut. Att Kalles lager begär utdrag för att sålla bland arbetssökande är ett stort övertramp då ett arbete inom Logistik som att packa kartonger (ifall det inte är säkerhetsklassat) inte är i ärheten av att räknas som ett arbete som behöver den informationen.

En arbetsgivare har heller inte rätten att neka en arbetssökande ifall de vägrar ge ut sitt belastningsregister då de räknas stå i maktposition över den arbetssökande.

Allt detta sker slentrianmässigt på den svenska arbetsmarknaden idag, bara att gå in och titta på vilken annons på arbetsförmedlingen som helst där det används som jag nämnde i princip för att sålla folk det är en standard som finns idag.

Enligt EU och GDPR så är en individs brottshistorik otroligt skyddat och det ska krävas mycket för att något ska få gå över den integriteten.

Har du några tydliga källor för allt? Kan det verkligen vara ett brott mot Dataskyddsförordningen även om de inte faktiskt behandlar uppgifterna, alltså om man inte lämnat över dem ännu?

Du är inne på rätt spår med hur kan GDPR gälla om de inte behandlar eller sparar datan.

Saxat från självaste IMY:

Om arbetsgivaren endast registrerar att ett registerutdrag har uppvisats, utan att information om innehållet framgår, är det inte en uppgift om lagöverträdelser. Däremot är det en behandling av personuppgifter. För att den ska vara tillåten ska den uppfylla grundläggande dataskyddsprinciper och ha stöd i en rättslig grund. Det kan regelmässigt inte anses vara en adekvat och relevant uppgift i samband med rekrytering.

För vissa verksamheter finns det särskilt författningsstöd för att begära utdrag ur belastningsregistret, exempel på det finns i skollagen och lagen om registerkontroll av personer som ska arbeta med barn. Närmare regler om kontrollen, till exempel om den är obligatorisk eller frivillig för arbetsgivaren och vad som får dokumenteras i samband med kontrollen finns i respektive författning.

https://www.imy.se/verksamhet/dataskydd/dataskydd-pa-olika-omraden/arbetsliv/tillaten-behandling--vilka-krav-galler/brottsuppgifter/

Samt IMY som tolkar EDPD:

Enligt Integritetsskyddsmyndigheten befinner sig anställda i beroendeställning till arbetsgivaren, vilket innebär att samtycke som regel inte kan anses fullt frivilligt. Europeiska dataskyddsstyrelsen har vidare klargjort att denna maktobalans även är relevant beträffande framtida anställda, alltså arbetssökande, eftersom ett nekande kan upplevas medföra risk för negativa konsekvenser.

https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf

Har dock inte tid att rota fram exakt stycke ur GDPR ikväll.

Som jag tolkar det så är det absolut ett övertramp att ens begära att få se en individs belastningsregister om det inte står I proportion till arbetet i sig, de begär ju ditt utdrag som har särskilt skydd i artikel 10, så de begär att få hantera din data. Samt eftersom de räknas i beroendeställning så begår de övertramp om de nekar dig arbete om de så skulle ha snubblat över ditt utdrag.

Ska IMY göra sitt jobb bör de jaga rätt på dessa företag, eller så fortsätter din lokala livsmedelsbutik att begära utdrag och öppnar upp sig för stämningar, men jag kan såklart ha tolkat fel som sagt.

Då får de eventuellt maila en massa domstolar beroende på hur den sökande flyttat.

Men iallafall, Verifiera har flera gånger publicerat artiklar där de förklarar för prospektiva kunder att det minsann visst är lagligt att använda deras tjänster. Detta tyder på att många företag visst är rädda för att de bryter mot lagen.

Och tänk dig själv att du är Berra som driver någon VVS-firma eller liknande i Alvesta och är kund hos Verifiera. Helt plötsligt lägger Verifiera ner. Även om du inte vet att det är för att du själv begått lagbrott i flera år, kommer du ens att tänka på att du kanske skulle kunna begära ut domarna direkt från domstolarna? Ifall du gör det, varför ens betala för Verifieras tjänster till att börja med?
Jag hade personligen föredragit om det slutade genom att det blev väldigt dyrt för dessa narcissistiska dårar.

Absolut Berra kan ju säkert begära och använda domen som privatperson, men när han sedan nekar den arbetssökande på grund av det när han agerar genom sitt företag dvs arbetsgivare så begår han övertramp och kan bli stämd då ett företag behöver rättslig grund för att ens SÖKA om en person. Man kan inte skylla på att "domen är offentlig".

Jag hoppas Sverige åker på en riktig omgång av EU då detta land har tillåtit företag ordagrant pissa på folk och frysa ut de från arbetsliv och samhället genom att de automatiskt åker ut från processen så fort deras automatiska rekryteringsverktyg går igenom databaser, etc (något som är totalt otillåtet). Denna soppa beror på den totalt omoderna offentlighetsprincipen och utgivningsbeviset som borde skrotas och göras om från grund för att följa EU och skydda människorna inte företagen som vill tjäna pengar.

Det gäller ju då att han faktiskt berättar för den sökande om att företaget behandlat personuppgifterna, och att den sökande dokumenterar detta på ett eller annat sätt.

"Att söka efter, ta emot, ladda ned, läsa, lagra och använda en digital dom är dessutom olika former av ”behandling” enligt GDPR:s definition."

Samt

"GDPR:s privatundantag gäller bara behandling inom en rent personlig eller privat verksamhet utan koppling till yrkesmässig eller kommersiell verksamhet. Om en företagsägare begär ut en dom därför att personen har sökt arbete hos företaget, är syftet yrkesmässigt redan från början."

Med andra ord ett gigantiskt arbete regeringen, IMY och domstolarna har framför sig för att se till att det inte kan ske från första början för du har rätt hur kan det bevisas att Berra gjort detta? Kanske bör personuppgifter maskeras?

Min poäng med exemplet med Berra var att de flesta företag som använder tjänsterna troligtvis inte kommer att begära ut domarna själva av den enkla anledning att de inte ens vet om att det går att göra. Annars hade de gjort det redan istället för att betala en mellanhand.

Verifiera ABs omåttliga mängd PR-arbete där de försöker övertyga om att det visst är lagligt för företag att använda deras tjänster med bristfällig argumentering tyder på att det inte direkt är företag med anställda jurister som varit kund hos dem.

Jag håller med dig i allt du beskriver.

Samtidigt som större företag som har jurister gör allt för att medvetet kringå det som komma skall. Jag har personligen en familjebekant som är chef inom ett stort statligt bolag. Den personen och jag diskuterade just detta med GDPR, bakgrundskontroller och begäran om registerutdrag. Personen beskrev då att jurister inom bolaget (samarbetandes med någon rekryteringstjänst) försöker ta fram underlag för hur man kan kringå GDPR och fortsätta med detta mot arbetssökande (för annars måste vi sluta anställa folk som inte är rekommenderade av andra). Detta talade vi om när generaladvokaten hade sagt sitt förra året redan.

Det säger väl någonting om attityden och hur fel det är.

Nåväl, något vi båda borde vara överens om efter kvällens diskussioner är väl i alla fall att våra nuvarande lagar och regler som gäller i Sverige är totalt icke fungerande i samband med GDPR och hela systemet bör göras om. Jag är övertygad om att EU domstolen dömer mot Lexbase vilket resulterar i att det antagligen kommer vara tumult i Sverige i flera år framöver just pågrund av sådant vi diskuterat.

Ja verkligen

Ja för registerutdrag räcker inte... för de här idioterna.

Det är konstigt att Sverige gick runt för 20 år sedan men att det ska vara omöjligt 2026 att gå runt med bakgrundskontroller som kränker privatlivet.

Som jag sagt innan, varför har vi inte ett offentligt register kring sexuella sjukdomar?
Det skulle faktiskt hjälpa folket.

Det är inte svårt att göra.

Många föredrar att använda SaaS-tjänster fastän det går att göra det själv. Det är till exempel inte särskilt svårt att sätta upp en egen mejlserver, men många väljer att köpa in en tjänst istället fastän det är lite dyrare. Det är nog därför de flesta har använt Lexbase och liknande tjänster.

Men det finns en stor efterfrågan på den typ av tjänster som Lexbase tillhandahåller. Det kan bli mycket dyrt att anställa fel person så många arbetsgivare är mycket riskaverta. Det kommer inte att ändras bara för att Lexbase lägger ned, så det skulle inte förvåna mig om många företag istället själva börjar begära ut mål från domstolarna. Åtminstone bland mindre och medelstora företag. IMY är en tandlös myndighet och det vet redan alla, så jag tror inte att företag är särskilt rädda för att bryta mot GDPR. Tror du verkligen att IMY kommer göra det detektivarbete som krävs för att se om något medelstort företag brutit mot GDPR i samband med rekrytering?

Jag tror tyvärr inte det. Det är inte mycket som funkar i myndighetssverige och IMY är den mest tandlösa myndigheten vi har.

Ja, håller med.