
Bild: Istock
Det gäller vid bakgrundskontroller
Publicerat 26 maj 2025
Att googla en kandidat under en rekrytering och besöka ett öppet Instagram-konto kan vara frestande. Men faktum är att det kan bryta mot dataskyddsförordningen. HR-experten Cecilia Fredriksson reder ut vad som gäller.
Artikeln i korthet
- Informella bakgrundskontroller är vanliga men riskfyllda
Många arbetsgivare googlar kandidater eller granskar deras sociala medier utan att informera dem, vilket kan strida mot GDPR. - All personuppgiftsbehandling kräver rättslig grund
Det är inte tillåtet att samla in information utan tydligt syfte och rättslig grund – samtycke är svårt att använda, och intresseavvägning kräver särskilda skäl. - Likabehandling och rättssäkerhet hotas
Tillgången till olika mängder information om kandidater kan leda till omedveten diskriminering och påverka rekryteringsbeslut på osakliga grunder.
Denna sammanfattning har gjorts med hjälp av AI men är kvalitetssäkrad av en medarbetare på redaktionen
En säkerhetsprövning är en specifik typ av bakgrundskontroll som görs vid rekrytering till säkerhetsklassade tjänster inom exempelvis Polisen eller Försvarsmakten. Prövningen ska fastställa att kandidaten inte gjort något olagligt samt att hen verkar pålitlig och lojal. Men få arbetsgivare har koll på vad de får göra i samband med helt vanliga rekryteringar och i många fall görs informella bakgrundskontroller rutinmässigt.

– Det är inte förbjudet att googla kandidater eller titta på deras sociala medier, men det omfattas av dataskyddsförordningen (GDPR). All behandling av personuppgifter ska ha en rättslig grund och ske enligt gällande lagstiftning, säger Cecilia Fredriksson, HR-expert på Simployer.
Informera kandidaten
Det innebär att kandidaten ska få tydlig information om att sådan granskning sker, och varför. Trots det är det många som gör snabba kontroller i det tysta. Hur mycket det påverkar rekryteringen sen är svårt att mäta, men risken finns att bilder eller inlägg påverkar bedömningen.
– Vi har alla förutfattade meningar, medvetna eller omedvetna. En festbild, ett konto på en dejtingsajt eller ett politiskt ställningstagande kan påverka hur vi uppfattar en person, även om det inte säger något om yrkeskompetensen.
Många arbetsgivare utgår från antagandet att allt som är offentligt går att väga in i bedömningen av kandidater. Men enligt GDPR:s princip om uppgiftsminimering får bara relevant och nödvändig information behandlas. Bakgrundskontroller kan vara mer motiverade om en utannonserad tjänst innebär ett stort ansvar för personal, ekonomi och säkerhet. Och om en kandidat själv länkar till sitt Linkedin-konto i sin ansökan är det förstås fritt fram även för rekryteraren att titta där.
– Men bara för att ett konto är öppet betyder det inte att det är fritt fram att granska det. Och om man ska göra det måste man informera kandidaten tydligt: vad man letar efter, varför man gör det, vilken information man samlar in och hur länge den sparas.
Samtycke – inte alltid tillräckligt
Just därför är det viktigt att ha en tydlig rättslig grund för att hantera information från sociala medier – och samtycke är ofta det som först kommer på tal.
– Det kan vara svårt att visa att samtycket verkligen är frivilligt, särskilt när det finns en beroendeställning i processen. Då är det bättre att använda intresseavvägning som rättslig grund. Men även den är svår att motivera, utom i väldigt specifika rekryteringar.
Cecilia Fredriksson menar att många underskattar risken för rättsosäkerhet och överskattar värdet av informationen.
– Det är ett både osäkert och rättsosäkert sätt att rekrytera på. Vad säger en festbild egentligen om någons yrkesmässiga förmåga? Eller att personen inte har någon öppen profil alls?
Ställ dig själv frågan: Vad letar du efter och varför?
Hon betonar vikten av likabehandling, något som blir svårt när mängden tillgänglig information varierar från kandidat till kandidat.
– Den ena kanske har ett låst konto, den andra har åsikter om allt. Det går inte att dra säkra slutsatser, men det kan påverka hur man väljer – medvetet eller inte.
Rekommendationen är tydlig: utgå från det material som kandidaten själv lämnat, och det samtycke de gett:
– Följ GDPR. Följ diskrimineringslagen. Och om du ändå överväger att googla, ställ dig själv frågan: Vad letar du efter och varför?

Henrik Lenngren
Mer om Rekrytering
-
Kreativa yrken ersätts av AI
AI • Artificiell intelligens, AI, kommer påverka de flesta yrkesområden. Och det är inte bara enkla jobb som försvinner. Även högutbildade personer och personer med kreativa yrken måste vara beredda på att delvis bli ersatta av maskiner, enligt en rapport.
-
Fyradagarsvecka lockar svenskarna
Arbetstid • I allt fler länder görs försök med fyra dagars arbetsvecka. Nu visar en ny undersökning att drygt var tredje svensk är positiv till att jobba fyra dagar i veckan i stället för fem.
-
Otydligt vad som menas med social kompetens
Rekrytering • Att använda uttrycket social kompetens i jobbannonser eller i en löneförhandlingar kan leda till otydliga och orättvisa beslut.
Prenumerera på nyhetsbrevet
Ja tack, jag vill få nyheter, inspiration och tips till min mejl varje vecka – helt utan kostnad.
Papperstidning
Få tidningen till din brevlåda fyra gånger per år – helt utan kostnad. Du får fördjupande reportage, tipsinriktade artiklar och kan inspireras av hur andra jobbar med arbetsmiljö.
PrenumereraSenaste om Lagar och regler
-
Så har Peab jobbat med den nya regelstrukturen
Arbetsmiljöarbete • Den 1 januari 2025 börjar de omarbetade arbetsmiljöföreskrifterna att gälla. Peab är ett företag som varit på tårna för att förbereda sig i tid.
-
Tre frågor om Arbetsmiljöverkets regelförnyelse
Arbetsmiljöarbete • Arbetsliv ställde tre frågor till Lotta Trosell, projektledare för regelförnyelsen på Arbetsmiljöverket.
-
Det har unga rätt till på sommarjobbet
Unga • Många unga går snart ut på sina första sommarjobb och frågorna är många. Vi lät LO:s ungsekreterare Elsa Alm reda ut vad man har rätt till på jobbet.