Arbeidsgiveren må følge de generelle reglene i personvernforordningen når personopplysninger behandles. Det er her verdt å merke seg plikten til å:

• gi informasjon om behandlingen til arbeidssøkerne,
• legge til rette for arbeidssøkernes rettigheter,
• slette opplysningene, og
• ha tilfredsstillende informasjonssikkerhet og internkontroll.

Vi gjør oppmerksom på at det ikke er krav om konsesjon fra Datatilsynet.

Les mer om virksomhetenes plikter 

I denne veiledningen ser vi nærmere på når arbeidsgiveren kan gjennomføre ulike former for bakgrunnssjekk, og hvilke særlige plikter som gjelder. Vi ser på:

• innhenting av kredittvurdering,
• innhenting av politiattest

Som hovedregel kan ikke kredittopplysninger hentes inn med mindre man har et rettslig grunnlag, et såkalt behandlingsgrunnlag. Det mest aktuelle behandlingsgrunnlaget å vurdere for en arbeidsgiver, er hvis kredittvurderingen er nødvendig for å ivareta legitime interesser etter en interesseavveining.

Les mer om de ulike behandlingsgrunnlagene

En arbeidsgiver vil for eksempel typisk ha oppfylt vilkårene for å kunne hente inn en kredittvurdering dersom:

1. den aktuelle stillingen skal ha en høyere funksjon,
2. stillingen skal innebære et stort økonomisk ansvar, og
3. kredittsjekk bare skal foretas på de søkerne som er aktuelle i sluttfasen av ansettelsesprosessen.

Det må foreligge en klar sammenheng mellom den aktuelle stillingen og arbeidstakerens privatøkonomi, slik at en kredittvurderingen virkelig er «nødvendig» for å ivareta arbeidsgiverens «legitime interesser». Disse interessene må veie tyngre enn arbeidssøkerens interesser.

Kravet til nødvendighet betyr at det sannsynligvis ikke kan gjennomføres en automatisk kredittsjekk når du søker på en jobb, men først når arbeidsgiveren faktisk vurderer å ansette deg.

Lagring

Kredittopplysninger skal slettes så snart de ikke lenger er nødvendig for formålet. Det vil vanligvis være når det er klart at arbeidssøkeren ikke går videre i prosessen, og når arbeidsgiveren ikke lenger har behov for å dokumentere valget av den enkelte arbeidssøkeren.

Les mer om kredittvurdering.

Arbeidssøkeren kan derfor be om å få vite hvor det står at det skal innhentes politiattest. Det bør også gå frem av stillingsutlysningen at politiattest kreves for stillingen.

Disse lovene gir for eksempel mulighet for å kreve politiattest (eksterne lenker til Lovdata.no):

• opplæringsloven for ansatte i skolen,
• barnehageloven for de som jobber i barnehage, og
• vaktvirksomhetsloven for de som jobber i vaktselskap.

I tillegg kan frivillige organisasjoner kreve at du legger frem politiattest som nevnt i politiregisterloven § 39 første ledd. Dette gjelder hvis du skal utføre oppgaver som innebærer et tillits- eller ansvarsforhold overfor mindreårige eller personer med utviklingshemming.

Les mer om politiattest i frivillige organisasjoner

Visse yrkesgrupper som ikke faller inn under en særlov, kan også bli bedt om politiattest dersom det er hjemmel i politiregisterforskriften kapittel 34. For eksempel kan det hende personer som skal ansettes på fritidsklubber, barneleire, incestsentre eller som låsesmeder, må ha politiattest.

Når arbeidsgiveren ikke har anledning til å be om politiattest, kan de heller ikke be om en erklæring om at arbeidssøkeren ikke har noe negativt registrert på vandel.

Lagring

Hva som oppfattes som nødvendig, vil variere. Utgangspunktet er at kravet om nødvendighet antakelig vil være oppfylt når ansettelsesprosessen er avsluttet. Behovet for å kunne dokumentere at en vandelskontroll faktisk ble foretatt, vil dessuten kunne gjøre det nødvendig å oppbevare politiattesten lenger. Dersom en politiattest er mottatt tidligere, vil det også kunne brukes som dokumentasjon for at mottakeren har krav på fornyet vandelskontroll (se politiregisterforskriften kap. 35).