Regeringskansliets rättsdatabaser

Dir. 2025:83 Kommittédirektiv Ett ändamålsenligt regelverk för bakgrundskontroller Beslut vid regeringssammanträde den 11 september 2025 Sammanfattning En särskild utredare ska analysera behovet av och förutsättningarna för att göra bakgrundskontroller i såväl offentlig som privat verksamhet. Syftet är bl.a. att ge verksamheter ändamålsenliga verktyg inför och under anställning m.m. för att kunna förebygga de risker som förekomsten av personer med brottsliga eller andra skadliga intentioner innebär på arbetsplatser, exempelvis infiltration och annan otillbörlig påverkan. Möjligheten att göra noggranna bakgrundskontroller där det finns legitima behov behöver säkerställas samtidigt som den personliga integriteten måste värnas. Utredaren ska bl.a. * lämna förslag på ett ändamålsenligt, proportionerligt och rättssäkert regelverk för bakgrundskontroller inför anställning, uppdrag eller annat deltagande i verksamheten på motsvarande sätt som anställda, lämna förslag på ett ändamålsenligt, proportionerligt och rättssäkert regelverk för uppföljande bakgrundskontroller under pågående anställning, uppdrag eller annat deltagande i verksamheten på motsvarande sätt som anställda, * redovisa behovet av och förutsättningarna för offentliga och privata verksamheter att göra bakgrundskontroller i andra situationer än vid anställning och liknande förhållanden, t.ex. vid ingående eller uppföljning av avtal och, där det bedöms finnas ett särskilt stort behov, lämna nödvändiga författningsförslag, * analysera förutsättningarna för, och lämna förslag om, att obligatoriska kontroller av uppgifter i misstankeregistret och belastningsregistret ska göras inför anställning och annat deltagande i verksamheter enligt socialtjänstlagen och LSS som riktar sig till vuxna, däribland äldre, och * analysera och bedöma om obligatoriska kontroller av uppgifter i misstankeregistret och belastningsregistret bör införas för fler verksamheter. Uppdraget ska redovisas senast den 11 mars 2027. Bakgrund och en beskrivning av regelverket om bakgrundskontroller Behovet av bakgrundskontroller ökar Det finns i dag ingen enhetlig definition av termen bakgrundskontroll i svensk rätt. Uttrycket används dock ofta för att beskriva kontroller som görs i syfte att till exempel bedöma en persons lämplighet inför en anställning, skydda verksamheter mot infiltration av organiserad brottslighet, motverka penningtvätt eller att förhindra att olämpliga personer anställs för arbete med utsatta grupper. En bakgrundskontroll kan exempelvis inkludera styrkande av en persons identitet, kreditupplysning, granskning av ekonomisk historik och bolagsengagemang. Den kan även inkludera en kontroll av uppgifter ur belastningsregistret och misstankeregistret. Behovet av att kunna göra bakgrundskontroller har på senare tid blivit särskilt uppmärksammat. Myndigheter och andra aktörer vittnar om hur personer med koppling till organiserad brottslighet söker anställning inom offentliga verksamheter och i näringslivet i syfte att få tag på information eller att påverka beslutsfattande. Det har också rapporterats om fall där kriminella nätverk aktivt rekryterat individer som redan är anställda inom offentlig och privat sektor för att påverka upphandlingar och beslut, förmedla känslig information och skapa gynnsamma förutsättningar för sina verksamheter (Möjliggörare för kriminella nätverk, Brå 2024:2). Risken för infiltration av främmande makt bör också nämnas i detta sammanhang. Det finns även exempel på andra situationer där personer med brottsliga eller andra skadliga intentioner anställts i offentliga verksamheter och i näringslivet. Det har exempelvis framkommit att sexualbrott har begåtts mot brukare inom välfärdssektorn. Företag används också i allt större utsträckning för att begå brott. När kriminella nätverk begår bedrägeribrott, skattebrott, välfärdsbrott eller andra brott finns det ofta behov av en legitim fasad i form av bolag. Brottsvinster används också för att köpa upp företag och ger därigenom en ingång till legala marknader. Arbetet mot brottslighet i företag har hög prioritet för regeringen och utgör en del av den nationella strategin mot organiserad brottslighet (jfr regeringens skrivelse 2023/24:67). Arbetet genomförs på bred front. Regeringen har bland annat gett Brottsförebyggande rådet (Brå) i uppdrag att studera hur bolag används som brottsverktyg av aktörer i den kriminella miljön. Uppdraget ska redovisas senast den 11 december 2025 (Ju2025/01468). Att upplysningar om företag och deras företrädare kan användas för kontroll av exempelvis leverantörer och kunder är av avgörande betydelse för möjligheten att effektivt bekämpa och motarbeta den organiserade brottsligheten. Registerlagstiftningen och säkerhetsskyddsregelverket Vissa utpekade myndigheter och andra aktörer har enligt lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister samt tillhörande förordningar rätt att få tillgång till uppgifter ur Polismyndighetens belastningsregister och misstankeregister. Tillgången kan då vara begränsad till vissa utpekade brott eller påföljder och ges endast för specifikt angivna ändamål, exempelvis vid anställning eller anlitande. För vissa särskilt utpekade verksamheter finns det krav på att göra kontroller mot belastningsregistret, och ibland även misstankeregistret, innan en person anställs eller på annat visst sätt deltar i verksamheten. Det gäller exempelvis för skola och förskola, hem för vård eller boende (HVB) för barn och unga samt stöd- och serviceinsatser åt barn med funktionshinder, se skollagen (2010:800), lagen (2007:171) om registerkontroll av personal vid vissa boenden som tar emot barn och lagen (2010:479) om registerkontroll av personal som utför vissa insatser åt barn med funktionshinder. Enligt dessa lagar ska den enskilde själv lämna in eller visa upp utdrag ur belastningsregistret och i vissa fall ur misstankeregistret. Den enskilde får då ett utdrag som endast omfattar brottstyper som är relevanta (9 § lagen om belastningsregister och 22 § förordningen om belastningsregister). Uppgifter i belastningsregistret är integritetskänsliga för den enskilde. De uppgifter som finns i misstankeregistret anses än mer integritetskänsliga med hänsyn till att det rör sig om misstankar om brott som ännu inte har prövats av domstol. Uppgifterna i belastnings- och misstankeregistret omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) och får endast lämnas ut om vissa förutsättningar är uppfyllda enligt lag. * I säkerhetsskyddslagen (2018:585) finns regler som gäller för utövare av säkerhetskänslig verksamhet. Lagen ställer krav på att den som genom anställning eller på något annat sätt ska delta i säkerhetskänslig verksamhet ska säkerhetsprövas. Om anställningen är placerad i säkerhetsklass ska även en registerkontroll göras. Registerkontrollen innebär att Säkerhetspolisen inhämtar uppgifter från misstankeregistret och belastningsregistret samt andra uppgifter som behandlas med stöd av bl.a. lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter. Uppgifter från registerkontrollen lämnas sedan ut till arbetsgivaren om de kan antas ha betydelse för säkerhetsprövningen. Vilka uppgifter som lämnas ut avgörs vid en prövning av Registerkontrolldelegationen som är en del av Säkerhets- och integritetsskyddsnämnden, vars verksamhet syftar till att stärka rättssäkerheten och skyddet för den personliga integriteten inom den brottsbekämpande verksamheten. Metoden med en central myndighet som vidarebefordrar registeruppgifter syftar till att arbetsgivaren endast ska få del av uppgifter som är relevanta för säkerhetsprövningen. Bakgrundskontroller i offentliga upphandlingar När offentlig sektor köper varor, tjänster eller byggentreprenader sker det oftast genom en offentlig upphandling som är en lagreglerad inköpsprocess. Den offentliga upphandlingen regleras i olika upphandlingslagar, bl.a. lagen (2016:1145) om offentlig upphandling, och bygger i stort på EU-direktiv. Upphandlingslagarna innehåller, med vissa mindre variationer, likalydande bestämmelser om i vilka fall upphandlande myndigheter och enheter är skyldiga att kontrollera om företrädare för en leverantör är dömda för vissa typer av brott och i så fall utesluta leverantören från upphandlingen. I betänkandet En samordnad registerkontroll för upphandlande myndigheter och enheter (SOU 2023:43) föreslås bl.a. att Bolagsverket ska ansvara för att tillhandahålla ett system för en samordnad registerkontroll i samband med offentlig upphandling och vid ansökan om att delta i ett valfrihetssystem. Betänkandet har remitterats och bereds i Regeringskansliet. Andra sätt för verksamheter att få tillgång till uppgifter om brott Verksamheter kontrollerar uppgifter om lagöverträdelser och misstankar om brott även på andra sätt. Det finns exempelvis arbetsgivare som ber arbetssökande att uppvisa ett utdrag ur belastningsregistret som den enskilde själv begärt ut. Någon uttrycklig lagstadgad rätt för sådana informella registerkontroller finns inte. Avsaknaden av en reglering har dock inte ansetts medföra att det är förbjudet att utföra sådana kontroller (Belastningsregisterkontroll i arbetslivet – behovet av utökat författningsstöd, SOU 2019:19, s. 113). Vissa aktörer, bl.a. myndigheter, ger uttryck för att det är osäkert om detta gäller offentliga arbetsgivare. Det har tidigare lämnats förslag om att det ska vara förbjudet för arbetsgivare att utan författningsstöd begära att en arbetssökande ska visa upp eller överlämna ett utdrag från belastningsregistret (Utredningen om integritet i arbetslivet, SOU 2009:44 och Registerutdrag i arbetslivet, SOU 2014:48, med kompletterande förslag i SOU 2019:19). Skälen till förslaget om förbud är i huvudsak att tillförsäkra arbetssökande ett effektivt integritetsskydd. Utredningarnas förslag har inte lett till författningsändringar. Vissa verksamheter anlitar företag som genomför bakgrundskontroller åt dem, s.k. bakgrundskontrollföretag. Verksamheter gör också bakgrundskontroller genom användning av olika söktjänster. Dessa tjänster har ofta frivilligt grundlagsskydd genom att ha ansökt om utgivningsbevis. Söktjänsternas grundlagsskydd har bedömts innebära att de kunnat tillgängliggöra uppgifter utan att beakta de begränsningar som följer av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i det följande benämnd EU:s dataskyddsförordning. I 1 kap. 7 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, i det följande benämnd dataskyddslagen, föreskrivs att EU:s dataskyddsförordning och dataskyddslagen inte ska tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Tillgången till information via sådana söktjänster kan förväntas minska. Högsta domstolen har nyligen i avgörandena GDPR och brottmålsdomarna I och II, som rör utlämnande av brottmålsdomar dels till en nyhetsbyrå, dels till ett företag som tillhandahåller information för bakgrundskontroller men också i viss utsträckning ägnar sig åt journalistisk verksamhet. Högsta domstolen slog fast att det med hänsyn till EU:s dataskyddsförordning förelåg sekretess när respektive aktör hade begärt att få ut ett större antal domar och andra handlingar i brottmål. Handlingarna lämnades ut med förbehåll som förhindrar dels att handlingarna – med de personuppgifter som finns i dem – tillhandahålls av aktörerna, dels att uppgifterna görs sökbara för andra. Enligt förbehållen var det samtidigt möjligt att använda personuppgifterna i t.ex. nyhetstexter eller nyhetsunderlag som aktörerna producerar. Det finns vidare förslag till grundlagsändringar i betänkandet Personuppgifter och mediegrundlagarna (SOU 2024:75) som kan få betydelse för vissa söktjänsters möjligheter att offentliggöra personuppgifter. Förslagen bereds i Regeringskansliet. Arbetsgivare kan i vissa fall även informeras om en arbetstagares lagförda brott via ett tillsynsorgan. Så sker exempelvis inom skolområdet, för viss vårdpersonal och för advokater. Domstolar ska nämligen i vissa fall underrätta tillsynsorgan som Statens skolinspektion, Inspektionen för vård och omsorg, Socialstyrelsen eller Sveriges advokatsamfund när viss legitimerad skol- eller vårdpersonal eller advokater har dömts för vissa brott. Vid återkallelse av legitimation inom hälso- och sjukvården informeras behöriga myndigheter i övriga stater inom Europeiska ekonomiska samarbetsområdet (EES) och i Schweiz. Beslut om uteslutning av ledamot i advokatsamfundet delges bl.a. samfundets ledamöter och rikets allmänna domstolar. Skyddet för den personliga integriteten Bakgrundskontroller är förknippade med integritetsrisker för den person som kontrolleras och kan leda till negativa konsekvenser för den personen. Den personliga integriteten skyddas bl.a. genom bestämmelser i regeringsformen, den europeiska konventionen av den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) och Europeiska unionens stadga om de grundläggande rättigheterna (EU:s rättighetsstadga). Mer detaljerade regler om de närmare villkoren för behandlingen av personuppgifter inom EU finns i EU:s dataskyddsförordning. I Sverige kompletteras förordningen av bl.a. dataskyddslagen. En grundläggande förutsättning för att personuppgiftsbehandling ska vara tillåten är att det finns en rättslig grund för behandlingen enligt artikel 6.1 i EU:s dataskyddsförordning. För myndigheter och kommuner är den rättsliga grunden ofta förknippad med en uppgift av allmänt intresse eller myndighetsutövning (artikel 6.1 e). Även enskilda aktörer kan utföra arbetsuppgifter av allmänt intresse som anförtrotts dem, t.ex. inom skola och sjukvård. Därutöver kan den rättsliga grunden vara att det finns en rättslig förpliktelse (artikel 6.1 c). Även denna grund kan användas av såväl myndigheter som enskilda. I avsaknad av reglering är den rättsliga grund som oftast blir aktuell för enskilda, såvitt nu är aktuellt, intresseavvägning (artikel 6.1 f). All personuppgiftsbehandling måste dessutom vara förenlig med principerna i artikel 5 i EU:s dataskyddsförordning. Bland dessa kan nämnas att uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Därutöver ska personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål. De får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Artiklarna 5 och 6 är grundläggande och kumulativa. Det innebär att någon av de rättsliga grunderna i artikel 6 måste vara tillämplig, samtidigt som samtliga principer i artikel 5 ska följas. Särskilda krav gäller dessutom för att behandling av s.k. känsliga personuppgifter och personuppgifter som rör lagöverträdelser ska vara tillåten. Artikel 9 i EU:s dataskyddsförordning tillåter endast behandling av särskilda kategorier av personuppgifter, s.k. känsliga personuppgifter, i vissa fall. Till dessa hör uppgifter som avslöjar exempelvis ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning. Av artikel 10 i EU:s dataskyddsförordning följer att behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder endast får utföras under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet. Till skillnad från myndigheter saknar enskilda aktörer rätt att behandla uppgifter om lagöverträdelser utan tillstånd från Integritetsskyddsmyndigheten (IMY), förutom i de begränsade fall då det finns särskilt författningsstöd. Offentliga arbetsgivares kontrollmöjligheter begränsas också av andra regelverk, bl.a. 2 kap. 6 § andra stycket regeringsformen om skydd mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet gäller för offentligt anställda i förhållande till deras arbetsgivare och får begränsas endast genom lag och under vissa förutsättningar (2 kap. 20 och 21 §§ regeringsformen). För statliga arbetsgivare gäller också 12 kap. 5 § regeringsformen om att det vid beslut om statliga anställningar endast ska fästas avseende vid sakliga grunder, såsom förtjänst och skicklighet. Motsvarande krav uppställs även i 4 § lagen (1994:260) om offentlig anställning. Såväl staten som kommuner och regioner ska vid rekrytering följa kravet på saklighet och opartiskhet i 1 kap. 9 § regeringsformen. Kommuner och regioner har i övrigt i princip en fri anställningsrätt på samma sätt som privata arbetsgivare. När det gäller kontroller som verksamheter gör i egenskap av arbetsgivare behöver också allmänna arbetsrättsliga principer följas såsom god sed på arbetsmarknaden. Uppdraget att föreslå ett ändamålsenligt, proportionerligt och rättssäkert regelverk för bakgrundskontroller Behovet av en bred utredning Det är angeläget att både offentliga och privata verksamheter, med vilket i dessa direktiv avses alla verksamheter oavsett i vilken form de bedrivs, kan vidta åtgärder för att skydda sig mot personer med brottsliga eller andra skadliga intentioner, såsom infiltration och otillåten eller otillbörlig påverkan. Dessa hot och risker måste tas på stort allvar och behöver därför motverkas. Bakgrundskontroller kan i dessa sammanhang utgöra ett centralt verktyg för att identifiera och förebygga risker. Kontroller av belastningsregistret och misstankeregistret kan vara en del av sådana bakgrundskontroller. Regeringen har vidtagit ett flertal åtgärder för att säkerställa att nödvändiga registerkontroller kan genomföras. I oktober 2024 redovisades en promemoria om utökade möjligheter för kommuner att ta del av uppgifter ur belastningsregistret och misstankeregistret inför vissa anställningar (Ds 2024:24). Utredarens förslag har remitterats och bereds i Regeringskansliet. Förordningsändringar som trädde i kraft den 13 november 2024 innebär att fler brott omfattas av registerkontroll vid anställning inom skolväsendet. Dessutom redovisades i april 2025 ett uppdrag om ökade möjligheter till registerkontroll inför och under pågående anställning inom skolväsendet (U2025/01126). Utredarens förslag har remitterats och bereds i Regeringskansliet. Förordningsändringar som trädde i kraft den 23 juni 2025 innebär utökade möjligheter till registerkontroll inför anställning hos ett antal myndigheter, däribland Kriminalvården, Åklagarmyndigheten, de allmänna domstolarna och de allmänna förvaltningsdomstolarna. Vidare har promemorian Utökade möjligheter till registerkontroller för Försäkringskassan och Pensionsmyndigheten (S2024/01317) remitterats. Förslagen och remissvaren bereds i Regeringskansliet. Det behövs dock en mer heltäckande reglering för att tillgodose behovet av nödvändiga kontroller, som inbegriper fler åtgärder än enbart kontroller av belastningsregistret och misstankeregistret. För att genomföra en bakgrundskontroll behövs tillgång till relevant information och rätt, enligt det dataskyddsrättsliga regelverket, att behandla den. Viss information finns i dag allmänt tillgänglig, exempelvis på internet. Annan information finns tillgänglig hos myndigheter. Särskilt integritetskänsliga uppgifter kan dock många gånger vara skyddade av sekretess. I detta sammanhang bör det framhållas att det finns ett samband mellan möjligheten att begära ut personuppgifter från myndigheter och rätten att behandla dessa uppgifter. Sekretess gäller nämligen för personuppgifter om det kan antas att uppgifterna efter ett utlämnande kommer att behandlas i strid med EU:s dataskyddsförordning eller dataskyddslagen (21 kap. 7 § offentlighets- och sekretesslagen). Det har ifrågasatts om den nuvarande ordningen, där stora mängder personuppgifter tillgängliggörs på internet av privata aktörer, är förenlig med EU:s dataskyddsförordning. Högsta domstolen har som nämns tidigare i avgörandena GDPR och brottmålsdomarna I och II konstaterat att lagstiftaren får anses ha avsett att EU:s dataskyddsförordning inte alls ska tillämpas på det grundlagsskyddade området. En sådan ordning går enligt Högsta domstolen inte att förena med EU:s dataskyddsförordning. Domstolen har därför tolkat den svenska regleringen så att det trots lagstiftarens avsikt finns möjlighet att beakta dataskyddsförordningen vid tillämpning av offentlighets- och sekretesslagen. Mot den bakgrunden, och med beaktande av de förslag som lämnas i betänkandet Personuppgifter och mediegrundlagarna (SOU 2024:75), finns det ett behov av att säkerställa att det för offentliga och privata verksamheter även fortsättningsvis finns nödvändig tillgång till relevanta uppgifter för att kunna genomföra bakgrundskontroller. Det ska dock gälla under förutsättning att det finns ett legitimt behov av sådana uppgifter. En avvägning mellan behovet av skydd för den personliga integriteten och behovet av bakgrundskontroller måste alltså göras. Eftersom ingreppen i den personliga integriteten måste vara proportionerliga behövs också en kartläggning av vilken information som behövs för att förebygga de risker som bakgrundskontrollerna är avsedda att motverka och i vilka situationer det kan vara berättigat med tillgång till integritetskänslig information, som uppgifter om lagöverträdelser och misstankar om brott. Därutöver måste möjligheterna att behandla de personuppgifter som behövs för en bakgrundskontroll ses över. För offentliga myndigheter kan det t.ex. finnas begränsningar i det kompletterande dataskyddsregelverket (de s.k. registerlagarna). Särskilt kan det finnas begränsningar att behandla känsliga personuppgifter och uppgifter om lagöverträdelser. För enskilda aktörer kan problemet i stället vara att den enda rättsliga grund enligt artikel 6 i EU:s dataskyddsförordning som är tillämplig är intresseavvägning (artikel 6.1 f). En sådan intresseavvägning är komplicerad, vilket medför att det råder en stor osäkerhet för privata verksamheter i vilken mån de har rätt att behandla sådana uppgifter som de kan få tillgång till. Vidare är möjligheten att behandla uppgifter om lagöverträdelser mycket begränsad. Eftersom det i de allra flesta fall i dag krävs tillstånd från IMY för sådan personuppgiftsbehandling hos privata aktörer har IMY:s tillståndsgivning blivit styrande. IMY har själva ifrågasatt om en sådan ordning är lämplig (IMY:s hemställan till regeringen den 13 juni 2024, IMY-2024-8036). Många verksamheter, såväl offentliga som privata, kan behöva ta in hjälp utifrån för att det ska vara praktiskt möjligt att genomföra de bakgrundskontroller som är motiverade. I dag sker detta ofta genom anlitande av bakgrundskontrollföretag. Om bakgrundskontroller utförs av ett sådant företag på uppdrag av en arbetsgivare eller någon annan intar ofta detta företag en så självständig ställning att det är att anse som personuppgiftsansvarig för behandlingen. En sådan aktör behöver därför ett eget rättsligt stöd för personuppgiftsbehandlingen och när det gäller uppgifter om lagöverträdelser särskilt stöd för behandlingen av sådana uppgifter. Ett fragmenterat regelverk och stor osäkerhet kring vad som är tillåtet medför att bakgrundskontroller inte kan göras i den utsträckning som behövs för att komma åt problemen med bland annat infiltration och otillbörlig påverkan. Flera myndigheter, bland annat Säkerhetspolisen, Åklagarmyndigheten, Migrationsverket, Arbetsgivarverket och IMY, har i närtid pekat på behovet av en bred översyn av förutsättningarna för bakgrundskontroll och ett samlat grepp för att åstadkomma en konsekvent rättslig reglering. Framställningar med önskemål om en översyn har också kommit från bl.a. branschföreningar, som Bakgrundskontrollföretagen, och från UC AB. Mot denna bakgrund finns ett behov av en bred översyn av förutsättningarna för och behovet av att göra bakgrundskontroller i syfte att åstadkomma ett ändamålsenligt, proportionerligt och rättssäkert regelverk. Det är viktigt att regelverket för bakgrundskontroller blir balanserat i förhållande till säkerhetsskyddslagstiftningen. Uppdraget omfattar dock inte kontroller som sker med stöd av säkerhetsskyddslagen. Förslagen måste vara förenliga med grundlagarna, EU:s dataskyddsreglering och Sveriges internationella åtaganden. Förslagen behöver även vara förenliga med det unionsrättsliga upphandlingsregelverket och beakta annan lagstiftning som möjliggör kontroll av uppgifter. Bakgrundskontroller inför anställning Som framgår ovan uppkommer ofta ett behov av bakgrundskontroller i samband med anställning eller uppdrag. Behovsbilden är dock mångfasetterad, olika verksamheter har olika behov. Regelverken som sätter ramarna för vad som är tillåtet skiljer sig dessutom åt mellan offentliga och privata verksamheter. Det behöver därför analyseras vilka verksamheter som har ett befogat intresse av att göra kontroller inför anställning. Det handlar dels om att analysera vilka möjligheter aktörer ska ha att utföra bakgrundskontroller, dels vilken tillgång till information de ska ha. Det är viktigt att möjligheterna till bakgrundskontroller inför anställning och uppdrag tillgodoses där det finns ett legitimt behov. Ett tydligt regelverk behövs för att det ska stå klart för samtliga berörda vilka kontroller som är tillåtna och inte. Brottsbekämpande myndigheter och myndigheter som är centrala för upprätthållande av säkerhet och rättskipning har ett särskilt behov av att kunna bygga robusthet mot otillåten och otillbörlig påverkan. I det arbetet ingår att värna om integriteten i det offentliga beslutsfattandet samt att förebygga hot från insidan i form av insiders och infiltratörer. Det är mycket angeläget att alla myndigheter som behöver det har verktyg för att kunna genomföra noggranna och säkra rekryteringsprocesser inom ramen för sitt ordinarie verksamhetsskydd. Behovet av bakgrundskontroller måste vägas mot skyddet för den personliga integriteten och intresset av att den som har avtjänat sitt straff ska kunna få en andra chans, bli en del av samhället och inte utestängas från arbetslivet. Ett intrång i den personliga integriteten får endast ske om syftet med kontrollen väger tyngre än skyddet för den personliga integriteten. Dessutom behöver det beaktas att omotiverade kontroller riskerar att vara ineffektiva, dyra och att skapa misstro (Brå 2024:2 s. 86). Det är därför viktigt att regelverket säkerställer en balans mellan de motstående intressena och noggranna överväganden behöver göras i dessa delar så att förslagen blir proportionerliga i förhållande till deras syfte. Kontroll av belastningsregister och misstankeregister kan utgöra en del av en bakgrundskontroll. Det behöver säkerställas att de aktörer som har legitima behov att få göra registerkontroll har tillgång till sådana uppgifter i tillräcklig utsträckning. Olika aktörers nuvarande tillgång till uppgifter, bland annat i fråga om vilka brott, påföljder och misstankar som redovisas samt sättet att få del av uppgifterna, är mot bakgrund av samhällsutvecklingen och kriminaliseringen av nya gärningar i behov av en översyn. Mot denna bakgrund behövs en översyn av lagen om belastningsregister och lagen om misstankeregister med tillhörande förordningar för att säkerställa att utformningen överensstämmer med de behov hos verksamheterna som identifieras och de förslag som lämnas i övrigt. Detta gäller inte minst ändamålsbestämmelsen i de båda lagarna (2 §, jämför tidigare förslag i SOU 2019:19), tillgången till dessa register och vilka uppgifter som ska framgå av registerutdragen. Utöver belastningsregistret och misstankeregistret kan kontroller mot ytterligare register som förs av myndigheter, till exempel Migrationsverket och Kronofogdemyndigheten, bidra med värdefull information vid en bakgrundskontroll. Registerkontroller är i sig ofta inte tillräckliga för att upptäcka personer med brottsliga eller andra skadliga avsikter utan verksamheter behöver också kunna använda sig av andra verktyg för att motverka bland annat infiltration och otillåten eller otillbörlig påverkan. Det behövs alltså även en analys av vilka andra typer av kontroller som behövs och i vilken utsträckning sådana kontroller behöver ytterligare författningsstöd. Ett nytt regelverk för bakgrundskontroller förutsätter överväganden gällande bland annat proportionalitet och skyddet för den enskildes integritet, sekretess och skydd för personuppgifter, liksom hur tillsyn bör ske och vilket tillsynsorgan som bör utses. Utredaren ska därför * analysera och redovisa behovet av bakgrundskontroller, vilka typer av kontroller som behövs och i vilken utsträckning sådana kontroller behöver regleras närmare, * lämna förslag på ett ändamålsenligt, proportionerligt och rättssäkert regelverk för bakgrundskontroller inför anställning, uppdrag eller annat deltagande i verksamheten på motsvarande sätt som anställda, * säkerställa att reglerna som rör belastningsregistret och misstankeregistret är ändamålsenligt utformade för det nya regelverket för bakgrundskontroller, * redovisa om även andra register som förs av myndigheter innehåller information som kan användas i bakgrundskontroller, * bedöma om det finns behov av ändrade regler om sekretess och behandling av personuppgifter, och * lämna nödvändiga författningsförslag. Uppföljande bakgrundskontroller Under pågående anställning är förutsättningarna för bakgrundskontroller, inkluderat registerkontroller, delvis annorlunda än inför anställning. Uttryckligt lagstöd för kontroller under pågående anställning av exempelvis lagöverträdelser eller misstankar om brott finns i princip bara för säkerhetsprövningar enligt säkerhetsskyddslagen. Det kan dock finnas andra typer av kontroller en arbetsgivare kan göra under pågående anställning. Kontroller mot belastningsregistret och misstankeregistret under pågående anställning har nyligen berörts i några promemorior inom specifika områden (Utökade registerkontroller vid anställning i kommun [Ds 2024:24] och Utökade registerkontroller inom utbildningsväsendet och en ny grund för avskiljande av studenter [U2025/01126]). Hur sådana kontroller kan vägas mot integritetsskyddet har i dessa promemorior varit centralt. De skyddsintressen som motiverar bakgrundskontroller inför anställning kan i flera fall finnas även när det gäller dem som redan är anställda eftersom förhållandena som gällde vid anställningstillfället kan ha förändrats. Behov av uppföljande bakgrundskontroller skulle exempelvis kunna finnas i verksamheter där obligatoriska registerkontroller ska göras. Behov kan finnas för att säkerställa att förhållandena som gällde vid anställningstillfället inte har förändrats vid byte till verksamhetskritiska arbetsuppgifter, hantering av känsliga arbetsuppgifter eller i en situation då en anställd är föremål för en intern utredning. Ett skyddsintresse kan också finnas när det gäller personer som deltar i verksamheten på motsvarande sätt som anställda, exempelvis konsulter och personal hos underleverantörer. Att personer som redan har en viss anställning identifieras och utnyttjas av kriminella nätverk har identifierats som den vanligaste förekommande typen av s.k. möjliggörare (Möjliggörare för kriminella nätverk, Brå 2024:2). Samtidigt kan kontroller under anställningsförhållandet vara särskilt ingripande ur integritetssynpunkt och har tidigare ansetts mer ingripande än kontroller inför en anställning (SOU 2019:19 s. 168). Det finns en risk för att kontroller under anställningen inverkar negativt på en arbetstagares arbetsmiljö och kan påverka den grundläggande lojalitet och respekt som ett anställningsförhållande som utgångspunkt vilar på. Det ömsesidiga förtroendet mellan arbetsgivare och arbetstagare behöver värnas. Det är också viktigt att beakta om alternativa åtgärder tillgodoser verksamheternas skyddsbehov, exempelvis åtkomstbegränsning och loggning, och om information kan fås på annat sätt än genom en uppföljande bakgrundskontroll. Arbetsrättsliga åtgärder kan komma i fråga när det visar sig att en arbetstagare har brutit mot sin lojalitetsplikt, t.ex. genom att ha brottsliga eller andra skadliga intentioner. En arbetsgivare kan vidta olika åtgärder under en anställning utifrån omständigheterna i det enskilda fallet och regelverket är således flexibelt. Det arbetsrättsliga regelverket behöver beaktas i analys och utarbetning av förslag om uppföljande bakgrundskontroller under pågående anställning, exempelvis arbetsgivarens arbetsledningsrätt samt förutsättningarna för att vid brott eller misstankar om brott omplacera, och ytterst säga upp eller avskeda en arbetstagare. Det arbetsrättsliga regelverket i sig bör dock inte vara styrande för bedömningen av behovet av uppföljande kontroller. Behovet av uppföljande bakgrundskontroller måste vägas mot skyddet för den personliga integriteten. Det är därför viktigt att förslagen skapar en balans mellan olika motstående intressen och noggranna överväganden behöver göras så att förslagen blir proportionerliga i förhållande till deras syfte. Utredaren ska därför * lämna förslag på ett ändamålsenligt, proportionerligt och rättssäkert regelverk för uppföljande kontroller under pågående anställning, uppdrag eller annat deltagande i verksamheten på motsvarande sätt som anställda, * redovisa vilken typ av information som kan komma fram vid en uppföljande bakgrundskontroll och, såvitt gäller anställningsförhållanden, beskriva vilka arbetsrättsliga åtgärder en arbetsgivare kan vidta med anledning av den informationen, * bedöma om det finns behov av ändrade regler om sekretess och behandling av personuppgifter, och * lämna nödvändiga författningsförslag. Bakgrundskontroller utanför anställning och liknande förhållanden Utgångspunkten är att utredaren bör göra en så bred översyn som möjligt när det gäller behovet av att kunna göra bakgrundskontroller. Även utanför anställningsförhållanden m.m. finns det i många fall ett legitimt intresse av att kunna göra bakgrundskontroller för att minska risken för t.ex. otillbörlig påverkan från den organiserade brottsligheten. Det kan t.ex. gälla vid ingående eller uppföljning av olika avtal både inom offentlig och privat verksamhet, såsom vid förvärv eller avyttring av en verksamhet. Utredaren bör därför identifiera verksamheter där det finns ett särskilt stort behov av att kunna göra kontroller av olika slag inför ingående av avtal eller under avtalstiden och lämna förslag där det bedöms lämpligt. Utredaren ska därför * analysera och redovisa behovet av och förutsättningarna för offentliga och privata verksamheter att göra bakgrundskontroller i andra situationer än vid anställning och liknande förhållanden, t.ex. vid ingående av avtal, och * lämna nödvändiga författningsförslag där det finns ett särskilt stort behov. Uppdraget att lämna förslag om obligatoriska registerkontroller i vissa välfärdsverksamheter För viss verksamhet enligt socialtjänstlagen (2025:400) och lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS) finns krav på arbetsgivare att göra kontroller mot belastningsregistret, och ibland även misstankeregistret, innan en person anställs eller på annat visst sätt deltar i vissa verksamheter för barn. Det gäller exempelvis hem för vård eller boende (HVB) för barn och unga samt stöd- och serviceinsatser åt barn med funktionshinder (se lagen [2007:171] om registerkontroll av personal vid vissa boenden som tar emot barn och lagen [2010:479] om registerkontroll av personal som utför vissa insatser åt barn med funktionshinder). Dessa barn tillhör skyddsbehövande grupper som är särskilt utsatta och kan ofta utveckla ett beroendeförhållande till den som utför insatsen. Syftet med registerkontrollerna är att säkerställa barnets rätt till skydd, stöd och insatser och bl.a. att förhindra att dessa barn utsätts för övergrepp, kränkningar eller annat skadligt inflytande. Många av insatserna utförs i barnets hemmiljö. Eftersom samhället beslutar om och i många fall också tillhandahåller insatserna, har samhället ett särskilt ansvar för att insatserna är säkra och trygga. Skälen för en obligatorisk registerkontroll har därför ansetts väga så tungt att en viss inskränkning i den personliga integriteten måste accepteras (jfr prop. 2006/07:37 s. 14 och prop. 2009/10:176 s. 39). De skyddsintressen som har motiverat dessa regelverk gör sig gällande även för vuxna, däribland äldre, som får insatser enligt socialtjänstlagen eller LSS, i vart fall om insatser ges i hemmet. De insatser som avses är då exempelvis hemtjänst, särskilda boendeformer för äldre personer och bostad med särskild service för vuxna eller annan särskilt anpassad bostad för vuxna. I dag saknas lagstöd för arbetsgivare att göra en bakgrundskontroll i form av registerkontroll inför sådan anställning. Det finns förslag om att sådana arbetsgivare ska ha en möjlighet, men inte en skyldighet, att inför anställning göra viss registerkontroll (Ds 2024:24). Förslagen bereds i Regeringskansliet. En möjlighet till registerkontroll kan vara ett värdefullt verktyg för arbetsgivare som en del i en lämplighetsbedömning inför anställning. För att ytterligare säkerställa skyddet för dessa grupper mot personer som, på grund av brottslighet eller misstankar om brott, är olämpliga att arbeta med insatser åt dem, bör det införas krav på arbetsgivarna att göra registerkontroller. Det förutsätter överväganden om sekretess och skydd för personuppgifter, liksom hur tillsyn bör ske och vilket tillsynsorgan som bör utses. * Skyddsintressena skulle även kunna göra sig gällande i fler fall än i verksamheter enligt socialtjänstlagen och LSS som riktar sig till vuxna. Det finns därför behov av att se över om det bör vara obligatoriskt att kontrollera belastningsregistret och misstankeregistret i andra verksamheter inför anställning eller annat deltagande på motsvarande sätt som anställda. I denna del ska utredaren bara lämna förslag om det finns ett sådant behov. * Utredaren ska därför * analysera förutsättningarna för, och lämna förslag om att obligatoriska kontroller av uppgifter i misstankeregistret och belastningsregistret ska göras inför anställning och annat deltagande i verksamheter enligt socialtjänstlagen och LSS som riktar sig till vuxna, däribland äldre, * analysera och bedöma om obligatoriska kontroller av uppgifter i misstankeregistret och belastningsregistret bör införas för fler verksamheter, * bedöma vilken sekretess som bör gälla för uppgifterna och om kompletterande regler om personuppgiftsbehandling behövs, * föreslå hur reglernas efterlevnad bör kontrolleras och vilket tillsynsorgan som ska ansvara för det, och * lämna nödvändiga författningsförslag. Konsekvensbeskrivningar Utredaren ska analysera och redovisa konsekvenserna av förslagen i enlighet med kommittéförordningen (1998:1474) och förordningen (2024:183) om konsekvensutredningar. Utredaren ska särskilt redovisa hur förslagen förhåller sig till Sveriges internationella åtaganden och vilka konsekvenser som de lämnade författningsförslagen innebär för skyddet av den personliga integriteten. Utredaren ska analysera förslagens betydelse för arbetsmarknaden. Utredaren ska särskilt redovisa de konsekvenser som förslagen kan få för arbetstagare och arbetsgivare. Vid ställningstaganden i olika avgränsningsfrågor bör ekonomiska och övriga konsekvenser tas i beaktande. Förslag som lämnas ska vara kostnadseffektiva för såväl staten som de enskilda verksamhetsutövarna. Utgångspunkten ska vara att nyttjaren ska ha det primära ansvaret för kostnaderna. Ytterligare en fråga som ska besvaras är hur eventuella kostnader för förslagen ska finansieras. Om förslagen leder till kostnader för det offentliga ska utredaren också lämna förslag på finansiering. Utredarens förslag ska vara analyserade ur ett barnrätts-, funktionshinders- och jämställdhetsperspektiv. Kontakter och redovisning av uppdraget Utredaren ska hålla sig informerad om och beakta andra utredningar och annat relevant arbete som bedrivs inom Regeringskansliet, utredningsväsendet och inom EU. Av särskilt intresse är det svenska genomförandet av Europaparlamentets och rådets direktiv (EU) 2022/2557 av den 14 december 2022 om kritiska entiteters motståndskraft och om upphävande av rådets direktiv 2008/114/EG, CER-direktivet, och SOU 2024:64 Motståndskraft i samhällsviktiga tjänster. Vidare ska utredaren särskilt beakta beredningen av förslagen i promemorian om Utökade registerkontroller inom utbildningsväsendet och en ny grund för avskiljande av studenter (U2025/01126) och i promemorian om Utökade registerkontroller vid anställning i kommun (Ds 2024:24) samt arbetet med Leverantörskontrollsutredningens förslag (SOU 2023:43) och arbetet med förslagen från betänkandet Personuppgifter och mediegrundlagarna (SOU 2024:75). Utredaren ska samråda med arbetsmarknadens parter och inhämta synpunkter från myndigheter samt i den utsträckning det bedöms lämpligt från andra organisationer och organ. Utredaren ska, i den utsträckning som det bedöms lämpligt, inhämta information om hur bakgrundskontroller regleras i andra länder som är jämförbara med Sverige, exempelvis de nordiska länderna och Storbritannien. Uppdraget ska redovisas senast den 11 mars 2027. (Justitiedepartementet)