Hoppa till huvudinnehållet
Händer som knappar på ett tangenter på en laptop.

Att som arbetsgivare googla kandidater eller granska deras sociala medier utan att informera dem, kan strida mot GDPR.

Bild: Istock

Rekrytering

Det gäller vid bakgrundskontroller

Att googla en kandidat under en rekrytering och besöka ett öppet Instagram-konto kan vara frestande. Men faktum är att det kan bryta mot dataskyddsförordningen. HR-experten Cecilia Fredriksson reder ut vad som gäller.

SAMMANFATTNING

Artikeln i korthet

  • Informella bakgrundskontroller är vanliga men riskfyllda
    Många arbetsgivare googlar kandidater eller granskar deras sociala medier utan att informera dem, vilket kan strida mot GDPR.
  • All personuppgiftsbehandling kräver rättslig grund
    Det är inte tillåtet att samla in information utan tydligt syfte och rättslig grund – samtycke är svårt att använda, och intresseavvägning kräver särskilda skäl.
  • Likabehandling och rättssäkerhet hotas
    Tillgången till olika mängder information om kandidater kan leda till omedveten diskriminering och påverka rekryteringsbeslut på osakliga grunder.

Denna sammanfattning har gjorts med hjälp av AI men är kvalitetssäkrad av en medarbetare på redaktionen

En säkerhetsprövning är en specifik typ av bakgrundskontroll som görs vid rekrytering till säkerhetsklassade tjänster inom exempelvis Polisen eller Försvarsmakten. Prövningen ska fastställa att kandidaten inte gjort något olagligt samt att hen verkar pålitlig och lojal. Men få arbetsgivare har koll på vad de får göra i samband med helt vanliga rekryteringar och i många fall görs informella bakgrundskontroller rutinmässigt.

Cecilia Fredriksson
Bild: Privat

– Det är inte förbjudet att googla kandidater eller titta på deras sociala medier, men det omfattas av dataskyddsförordningen (GDPR). All behandling av personuppgifter ska ha en rättslig grund och ske enligt gällande lagstiftning, säger Cecilia Fredriksson, HR-expert på Simployer.

Informera kandidaten

Det innebär att kandidaten ska få tydlig information om att sådan granskning sker, och varför. Trots det är det många som gör snabba kontroller i det tysta. Hur mycket det påverkar rekryteringen sen är svårt att mäta, men risken finns att bilder eller inlägg påverkar bedömningen.

– Vi har alla förutfattade meningar, medvetna eller omedvetna. En festbild, ett konto på en dejtingsajt eller ett politiskt ställningstagande kan påverka hur vi uppfattar en person, även om det inte säger något om yrkeskompetensen.

Många arbetsgivare utgår från antagandet att allt som är offentligt går att väga in i bedömningen av kandidater. Men enligt GDPR:s princip om uppgiftsminimering får bara relevant och nödvändig information behandlas. Bakgrundskontroller kan vara mer motiverade om en utannonserad tjänst innebär ett stort ansvar för personal, ekonomi och säkerhet. Och om en kandidat själv länkar till sitt Linkedin-konto i sin ansökan är det förstås fritt fram även för rekryteraren att titta där.

– Men bara för att ett konto är öppet betyder det inte att det är fritt fram att granska det. Och om man ska göra det måste man informera kandidaten tydligt: vad man letar efter, varför man gör det, vilken information man samlar in och hur länge den sparas.

Samtycke – inte alltid tillräckligt

Just därför är det viktigt att ha en tydlig rättslig grund för att hantera information från sociala medier – och samtycke är ofta det som först kommer på tal.

– Det kan vara svårt att visa att samtycket verkligen är frivilligt, särskilt när det finns en beroendeställning i processen. Då är det bättre att använda intresseavvägning som rättslig grund. Men även den är svår att motivera, utom i väldigt specifika rekryteringar.

Cecilia Fredriksson menar att många underskattar risken för rättsosäkerhet och överskattar värdet av informationen.

– Det är ett både osäkert och rättsosäkert sätt att rekrytera på. Vad säger en festbild egentligen om någons yrkesmässiga förmåga? Eller att personen inte har någon öppen profil alls?

Ställ dig själv frågan: Vad letar du efter och varför?

Hon betonar vikten av likabehandling, något som blir svårt när mängden tillgänglig information varierar från kandidat till kandidat.

– Den ena kanske har ett låst konto, den andra har åsikter om allt. Det går inte att dra säkra slutsatser, men det kan påverka hur man väljer – medvetet eller inte.

Rekommendationen är tydlig: utgå från det material som kandidaten själv lämnat, och det samtycke de gett:

– Följ GDPR. Följ diskrimineringslagen. Och om du ändå överväger att googla, ställ dig själv frågan: Vad letar du efter och varför?

bild på Henrik Lenngren

Henrik Lenngren

Mer om Rekrytering

Senaste om Lagar och regler