Radar · Integritet

Företag säljer känsliga uppgifter – får reprimand

Integritetsskyddsmyndigheten, tidigare Datainspektionen, har beslutat att företaget Verifiera inte ska få tillhandahålla känsliga uppgifter om psykisk ohälsa och missbruk.

Integritetsskyddsmyndigheten har granskat företaget Verifiera som bland annat erbjuder arbetsgivare bakgrundskontroller av potentiella anställda. Det har visat sig att känsliga uppgifter om psykisk ohälsa och missbruk finns i företages databas, och för detta får Verfiera nu en reprimand och ett föreläggande.

”Vet du EGENTLIGEN vem som jobbar åt dig?”

Frågan ställs på företaget Verifieras hemsida, där besökaren sedan blir upplyst om hur mycket en felrekrytering kan svida i plånboken. Verifieras affärsmodell går ut på att erbjuda en söktjänst för bland annat bakgrundskontroller, där användare kan söka efter känsliga personuppgifter i bolagets databas.

Denna databas innehåller bland annat alla domstolsavgöranden från de allmänna förvaltningsdomstolarna, vilket inkluderar uppgifter om att någon är eller har varit föremål för tvångsvård på grund av psykisk ohälsa eller missbruk. Totalt handlar det om cirka 210 000 avgöranden från och med 2008, uppger Integritetsskyddsmyndigheten (IMY).

– Det rör sig om mycket integritetskänslig information beträffande personer som är eller har varit i en mycket utsatt situation. För dessa personer kan ett offentliggörande av informationen vid en bakgrundskontroll leda till kännbara konsekvenser, till exempel i form av minskade möjligheter att bli aktuell för en anställning och utanförskap, säger Martin Wetzler, jurist på IMY, i ett pressmeddelande.

Efter att ha tagit emot klagomål mot Verifiera inledde IMY i somras en granskning av företaget och har nu beslutat om att utfärda en reprimand. Man förelägger dessutom bolaget att vidta åtgärder så att det inte längre ska vara möjligt för användare ta del av de känsliga uppgifterna.

Ska följa dataskyddsförordningen

Verifiera har lutat sig mot ett utgivningsbevis enligt yttrandefrihetsgrundlagen, enligt vilket dataskyddsförordningen inte behöver tillämpas. Men genom en grundlagsändring 2019 infördes en begränsning av grundlagsskyddet som innebär att dataskyddsförordningen ändå måste tillämpas när vissa särskilt integritetskänsliga uppgifter offentliggörs.

– I beslutet slår IMY fast att dataskyddsförordningen är tillämplig eftersom känsliga personuppgifter offentliggörs i en sökbar uppgiftsamling och det finns särskilda risker för otillbörliga intrång i enskildas personliga integritet, säger Martin Wetzler.

Gunnar Axén, som är styrelseordförande för Verifiera, har meddelat att företaget kommer att överklaga IMY:s beslut till förvaltningsdomstol.

– Vi är en nyhetsbyrå och en rättsdatabas och vi är skyddade av yttrandefrihetsgrundlagen. IMY har inte befogenheter att granska vår verksamhet eller ha synpunkter på den, säger Axén till Kulturnyheterna.