ToFindOut har erhållit tillstånd från Integritetsskyddsmyndigheten (IMY) att behandla personuppgifter om lagöverträdelser i samband med bakgrundskontroller. Beslutet fastställer att bolagets behandlingsmodell är förenlig med artikel 10 i dataskyddsförordningen (GDPR) samt relevanta bestämmelser i svensk dataskyddslag.
Tillståndet trädde i kraft den 13 februari 2026.

Detta innebär att ToFindOut har tydliga och rättssäkra ramar för behandling av integritetskänsliga uppgifter i särskilt definierade kontrollsituationer, exempelvis vid rekryteringskontroller, affärsrelaterade riskbedömningar och vid konkreta misstankar om missförhållanden.

Vad innebär IMY-tillståndet?

IMY:s beslut ger juridisk tydlighet kring rättslig grund, villkor och omfattning för behandling av uppgifter om lagöverträdelser.

Beslutet bekräftar att:

  • ToFindOuts behandlingsmodell uppfyller kraven i GDPR och svensk dataskyddslag
  • Behandlingen sker inom tydligt definierade och rättssäkra ramar
  • Integritet och proportionalitet är grundläggande principer
  • Behandlingen endast sker i särskilda och motiverade kontrollsituationer

Vad betyder detta för kunder?

För uppdragsgivare och funktioner inom HR, säkerhet, compliance och dataskydd innebär beslutet:

  • Ökad juridisk tydlighet
  • Förutsägbarhet i hur uppgifter om lagöverträdelser hanteras
  • Trygghet i att bakgrundskontroller genomförs inom rättssäkra ramar
  • Ett stabilt stöd i organisationens säkerhets- och riskarbete

Bakgrundskontroller är ett verktyg för att identifiera risker, förebygga missförhållanden och fatta välgrundade beslut. IMY:s beslut stärker förutsättningarna att använda detta verktyg på ett rättssäkert och proportionerligt sätt.

Vad betyder detta för individen?

IMY-tillståndet tydliggör att behandling av uppgifter om lagöverträdelser sker:

  • Med tydlig rättslig grund
  • Under strikt reglerade former
  • Endast när det finns ett legitimt och motiverat syfte
  • Med hög respekt för personlig integritet

Rättssäkerhet gäller både uppdragsgivare och individ.

En bekräftelse på hur vi arbetar

ToFindOut har sedan starten arbetat med strukturerade, systematiska och rättssäkra bakgrundskontroller. IMY:s beslut bekräftar att denna modell är förenlig med gällande dataskyddsregler.

”Beslutet är en tydlig bekräftelse på att den behandlingsmodell vi tillämpar är förenlig med lagens krav. Det handlar inte om ett vidgat mandat, utan om att vi har tydliga och rättssäkra ramar att verka inom,” säger Birgitta Edlund, vd ToFindOut.

Beslutet innebär därför ingen förändring i hur vi arbetar, utan tydliggör de juridiska ramar som vår verksamhet redan vilar på.

Läs hela pressmeddelandet

Här kan du läsa ToFindOuts fullständiga pressmeddelande om IMY-beslutet.