Før ansettelse - bakgrunnsundersøkelser

Før ansettelse - bakgrunnsundersøkelser

I rekrutteringsprosessen kan arbeidsgiveren ha behov for å undersøke arbeidssøkerne nærmere ved å samle inn mer informasjon om dem enn det som står i søknadene. Slik informasjon handler om de enkelte kandidatene og regnes som personopplysninger.

Innledning

Arbeidsgiveren må følge de generelle reglene i personvernforordningen når personopplysninger behandles. Det er her verdt å merke seg plikten til å:

Les mer om virksomhetenes plikter 

I denne veiledningen ser vi nærmere på når arbeidsgiveren kan gjennomføre ulike former for bakgrunnssjekk, og hvilke særlige plikter som gjelder. Vi ser på:

  • innhenting av kredittvurdering,
  • innhenting av politiattest
  • såkalte integritetsundersøkelser («Integrity Due Diligence-undersøkelser»).

Kredittvurdering

En kredittvurdering inneholder detaljerte opplysninger om privatøkonomi og hvilke muligheter det er for at en person vil kunne betale for seg. Mange vil derfor føle at dette er opplysninger de ønsker å holde privat.

Som hovedregel kan ikke kredittopplysninger hentes inn med mindre man har et rettslig grunnlag, et såkalt behandlingsgrunnlag. Det mest aktuelle behandlingsgrunnlaget å vurdere for en arbeidsgiver, er hvis kredittvurderingen er nødvendig for å ivareta legitime interesser etter en interesseavveining.

Les mer om de ulike behandlingsgrunnlagene

En arbeidsgiver vil for eksempel typisk ha oppfylt vilkårene for å kunne hente inn en kredittvurdering dersom:

  1. den aktuelle stillingen skal ha en høyere funksjon,
  2. stillingen skal innebære et stort økonomisk ansvar, og
  3. kredittsjekk bare skal foretas på de søkerne som er aktuelle i sluttfasen av ansettelsesprosessen.

Det må foreligge en klar sammenheng mellom den aktuelle stillingen og arbeidstakerens privatøkonomi, slik at en kredittvurderingen virkelig er «nødvendig» for å ivareta arbeidsgiverens «legitime interesser». Disse interessene må veie tyngre enn arbeidssøkerens interesser.

Kravet til nødvendighet betyr at det sannsynligvis ikke kan gjennomføres en automatisk kredittsjekk når du søker på en jobb, men først når arbeidsgiveren faktisk vurderer å ansette deg.

Eksempel

Arbeidsgiveren vurderer å ansatte deg som kassemedarbeider i en dagligvarehandel. Den aktuelle stillingen har ikke en høyere funksjon, og det er ikke noen klar sammenheng mellom stillingen og privatøkonomien din. I dette tilfellet har arbeidsgiveren sannsynligvis ikke rett til å gjennomføre en kredittvurdering av deg.

Hvis du derimot blir vurdert ansatt som økonomidirektør i en bank, må du sannsynligvis regne med å bli kredittvurdert.

Lagring

Kredittopplysninger skal slettes så snart de ikke lenger er nødvendig for formålet. Det vil vanligvis være når det er klart at arbeidssøkeren ikke går videre i prosessen, og når arbeidsgiveren ikke lenger har behov for å dokumentere valget av den enkelte arbeidssøkeren.

Les mer om kredittvurdering.

Politiattest

En arbeidsgiver kan bare kreve at arbeidssøkerne legger frem en politiattest når det står i lov eller forskrift at de har mulighet til det.

Arbeidssøkeren kan derfor be om å få vite hvor det står at det skal innhentes politiattest. Det bør også gå frem av stillingsutlysningen at politiattest kreves for stillingen.

Disse lovene gir for eksempel mulighet for å kreve politiattest (eksterne lenker til Lovdata.no):

I tillegg kan frivillige organisasjoner kreve at du legger frem politiattest som nevnt i politiregisterloven § 39 første ledd. Dette gjelder hvis du skal utføre oppgaver som innebærer et tillits- eller ansvarsforhold overfor mindreårige eller personer med utviklingshemming.

Les mer om politiattest i frivillige organisasjoner

Visse yrkesgrupper som ikke faller inn under en særlov, kan også bli bedt om politiattest dersom det er hjemmel i politiregisterforskriften kapittel 34. For eksempel kan det hende personer som skal ansettes på fritidsklubber, barneleire, incestsentre eller som låsesmeder, må ha politiattest.

Når arbeidsgiveren ikke har anledning til å be om politiattest, kan de heller ikke be om en erklæring om at arbeidssøkeren ikke har noe negativt registrert på vandel.

Lagring

Hva som oppfattes som nødvendig, vil variere. Utgangspunktet er at kravet om nødvendighet antakelig vil være oppfylt når ansettelsesprosessen er avsluttet. Behovet for å kunne dokumentere at en vandelskontroll faktisk ble foretatt, vil dessuten kunne gjøre det nødvendig å oppbevare politiattesten lenger. Dersom en politiattest er mottatt tidligere, vil det også kunne brukes som dokumentasjon for at mottakeren har krav på fornyet vandelskontroll (se politiregisterforskriften kap. 35).

Integritetsundersøkelser («Integrity Due Diligence»)

I visse bransjer kan det være særlig behov for å forsikre seg om at man ikke ansetter eller på annen måte samarbeider med personer eller selskap som er tilknyttet alvorlig kriminalitet. Det kan da være ønskelig å utføre det som kalles integritetsundersøkelser.

Integritetsundersøkelser, også kalt «Integrity Due Diligence-undersøkelser», er bakgrunnsundersøkelser og informasjonsinnhenting som blant annet skal kunne avdekke korrupsjon og annen kriminalitet. Slike undersøkelser kan være typiske for oppkjøp eller ulike former for samarbeid i næringslivet.

Integritetsundersøkelser vil som regel innebære at det samles inn opplysninger om lovovertredelser og særlige kategorier av personopplysninger. Innsamling og behandling av slike opplysninger er i utgangspunktet forbudt, med mindre man kan vise til et unntak.

Må ha tillatelse fra Datatilsynet

Selv om ordningen med forhåndsgodkjenning (konsesjon) fra Datatilsynet falt bort med den nye personopplysningsloven, gjelder fortsatt ordningen for integritetsundersøkelser. Arbeidsgiveren må altså ha tillatelse fra Datatilsynet for å kunne gjøre slike undersøkelser.

Informasjonen som arbeidsgiveren får inn ved en integritetsundersøkelse, er forbeholdt virksomheter med et særlig behov for å avdekke for eksempel korrupsjon. Ettersom det i utgangspunktet er forbudt å behandle disse personopplysningene, er dette kun lov i unntakstilfeller. Det må i utgangspunktet dreie seg om rekruttering til lederstillinger.

I søknaden bør arbeidsgiveren blant annet skrive hva som er formålet med undersøkelsene, hva slags stilling det er snakk om, hvordan undersøkelsene er tenkt gjennomført, om personvernkonsekvensene er vurdert, og hvilke rutiner virksomheten har for å sikre personvernet til arbeidssøkerne.

Arbeidsgiveren må derfor vurdere om virksomheten har plikt til å utrede personvernkonsekvensene av integritetsundersøkelsene, før det sendes søknad til Datatilsynet og før behandlingen settes i gang. I søknaden bør resultatet av en slik vurdering, eller årsaken til at arbeidsgiveren mener en slik vurdering ikke er nødvendig, beskrives.

Les mer om søknadsprosessen og søk her

Databehandleravtaler

Vi ser også at flere virksomheter setter bort dette arbeidet til eksterne aktører som spesialiserer seg på slike integritetsundersøkelser. Arbeidsgiveren må i så fall sannsynligvis inngå en databehandleravtale med denne eksterne virksomheten. I søknaden til Datatilsynet, bør det i slike tilfeller stå hvem som skal utføre undersøkelsene, og om det foreligger en databehandleravtale.

Les mer om databehandleravtaler her.