TL;DR
- Bakgrundskontroller har exploderat – antalet har ökat med 8 000 procent sedan 2015. Du riskerar numera en bakgrundskontroll vid anställning oavsett vad du söker för jobb.
- Två system med helt olika regler – företag med IMY-tillstånd måste göra en relevansbedömning och följa gallringstider, medan rättsdatabaser med utgivningsbevis saknar sådana krav.
- Gallringstiderna i Polisens belastningsregister skyddar dig – tjänster med IMY-tillstånd måste respektive Polisens gallringstider; där böter gallras efter 5 år, villkorlig dom och fängelse efter 10 år.
- Var proaktiv – beställ ditt eget registerutdrag, känn till dina rättigheter och överväg att nämna din bakgrund innan arbetsgivaren upptäcker den själv.
Bakgrundskontroller vid rekrytering – en marknad i förändring
Mellan 2015 och 2025 har antalet bakgrundskontroller och krav på utdrag ur belastningsregistret ökat med 8 000 procent. Det som tidigare var förbehållet säkerhetsklassade tjänster inom försvaret eller tjänster inom vård och omsorg är i dag standard inom allt från detaljhandel till hemtjänst.
Du riskerar att möta en bakgrundskontroll oavsett om du är dömd för brott eller inte – kontroller görs rutinmässigt för allt fler tjänster.
För dig som har en ”prick i registret” är det avgörande att förstå hur kontrollen går till, vad den kan avslöja och vilka rättigheter du har.
Två helt olika system
Det finns i dag två fundamentalt olika system för bakgrundskontroller i Sverige. Vilket system din potentiella arbetsgivare använder avgör vad som syns om dig.
Bakgrundskontroll med IMY-tillstånd – det reglerade alternativet
Vissa bakgrundskontrollföretag – som 2Secure, Look Closer och Svensk Bakgrundsanalys – har ett särskilt tillstånd från Integritetsskyddsmyndigheten (IMY) att behandla uppgifter om lagöverträdelser. De lyder under GDPR och omfattas därför av vissa villkor.
Bedömning av relevans krävs
Bakgrundskontrolltjänster med IMY-tillstånd får inte rapportera alla brott de hittar till arbetsgivare och rekryteringsfirmor. Brotten måste nämligen vara relevanta för den specifika tjänst som söks.
Ekonomisk brottslighet får exempelvis bara rapporteras om tjänsten innebär förfoganderätt över betydande ekonomiska värden, medan narkotikabrott bara anses relevant om tjänsten kräver körning av fordon eller hantering av tungt maskineri.
Gallringstider följs
Uppgifter som gallrats ur Polisens belastningsregister får inte tas med i kontrollen. En gammal dom som raderats hos Polisen dyker alltså inte upp i bakgrundskontrollen.
Tidsbegränsad lagring av brottsdomar
Kontrollföretaget får inte heller bygga egna permanenta register över privatpersoner. Uppgifterna måste raderas från deras system inom rimlig tid – typiskt inom 70 dagar.
Du ska informeras – men samtycke är komplicerat
Du har rätt att få veta att en bakgrundskontroll ska genomföras och vad den omfattar.
Frågan om samtycke – det vill säga att ge ditt tillstånd för bakgrundskontroller – är dock komplicerad. Inom arbetsrätten anses en arbetssökande vara i beroendeställning till den potentiella arbetsgivaren, vilket gör att samtycke i strikt GDPR-mening inte är en giltig rättslig grund.
Resultatet för dig som sökande är dock enkelt. Om du inte vill medverka i kontrollen har arbetsgivaren ingen skyldighet att gå vidare med din ansökan.
Rättsdatabaser med utgivningsbevis – vad syns i en bakgrundskontroll?
Det andra systemet utgörs av kommersiella rättsdatabaser som har ett så kallat frivilligt utgivningsbevis från Mediemyndigheten. Utgivningsbeviset ger dem grundlagsskydd under yttrandefrihetsgrundlagen, vilket innebär att GDPR inte anses fullt tillämplig – åtminstone i dagsläget.
Bakgrundskontroll-databaser
Tjänster som Verifiera, Fuplex, Boolag och Infotorg riktar sig direkt mot arbetsgivare och rekryteringsföretag som vill kontrollera kandidater inför anställning.
Research-databaser
Tjänster som Juno, Acta Publica och JP Infonet riktar sig främst mot jurister och journalister och har ofta flera typer av handlingar. Juno och JP Infonet erbjuder till exempel lagkommentarer och annat juridiskt material.
Men i praktiken utgår många säkerhets- och bakgrundskontrollföretag från just dessa databaser – framför allt Acta Publica – när de genomför kontroller åt arbetsgivare. Att finnas med i en researchdatabas innebär alltså att det är större risk att eventuella domar syns i en bakgrundskontroll.
Det finns även publika databaser som Lexbase (som drivs inom samma koncern som Verifiera och Boolag) och Krimfup (som drivs av Fuplex). Dessa kan användas för bakgrundskontroller, men riktar sig främst till privatpersoner. De indexeras även av Google, Bing och andra sökmotorer; vilket betyder att det syns direkt i sökresultatet om en person finns med där. Dessutom ökar det synligheten i AI-chattbottar.
Konsekvenserna för dig som arbetssökande
Ingen relevansbedömning. En arbetsgivare som söker på ditt personnummer via Verifiera får upp allt – en gammal dom för ringa stöld syns lika tydligt som ett aktuellt grovt brott, oavsett vilken tjänst du söker.
Godtyckliga gallringstider. Lexbase tillämpade tidigare gallringsregler baserade på brottets maximala straffskala snarare än den faktiska påföljden. Brott med maxstraff över två år kunde ligga kvar i tjugo år, medan brott med maxstraff två år eller under gallrades efter fem år. Sedan augusti 2025 har Lexbase helt slutat gallra.
Ingen insyn i praktiken. Arbetsgivaren har visserligen en skyldighet att informera dig om vilka uppgifter de har om dig. Men i praktiken är det extremt svårt att kontrollera om en arbetsgivare kollar upp dig i en brottsdatabas. Det är lätt för dem att helt enkelt inte erkänna det.
En Googling kan avslöja mycket. Många arbetsgivare och rekryterar snabbgooglar arbetssökande, och kan då direkt se att de finns med i databaserna. Även om Krimfup numera även publicerar andra typer av rättsdokument, och både Lexbase och Krimfup publicerar friande domar; så tolkas det tyvärr lätt som att alla personer som finns med där är dömda för brott.
Vilka branscher gör bakgrundskontroller – och av vilken typ?
Vilken typ av bakgrundskontroll du möter vid anställning beror till stor del på vilken bransch du söker dig till.
Finans, bank och säkerhet
Använder nästan uteslutande stora bakgrundskontrollföretag med IMY-tillstånd. De genomför djupa men GDPR-säkrade kontroller – ekonomiska, juridiska och ibland även internationella. Här finns de striktaste kraven, men också det mest förutsägbara regelverket.
IT och tech
Använder ofta IMY-reglerade bakgrundskontrolltjänster, men kring 40% använder fortfarande databaser med utgivningsbevis. Trenden går mot de reglerade alternativen, men varierar med företagets storlek och mognad.
Handel och tjänstesektorn
Har historiskt varit tunga användare av utgivningsbevisbaserade tjänster som Lexbase och Verifiera, eftersom de är billigare och snabbare. Fokus ligger på tillgreppsbrott och internt svinn.
Skola och omsorg
Kräver enligt lag ett specifikt utdrag ur Polisens belastningsregister som du beställer själv. Utdraget visar bara vissa brott (huvudsakligen sexualbrott, mord och grov misshandel). Vissa aktörer inom dessa sektorer utför även kompletterande kontroller.
Gig-ekonomi och småföretag
Har ofta de mest integritetskränkande kontrollerna. Här saknas budget för stora bakgrundskontrollföretag, och istället används billiga ”ful-sök” via Google, Krimfup och Lexbase – oftast helt utan din vetskap.
HD-beslutet om bakgrundskontroller och domar – ett steg på vägen
I februari 2025 slog Högsta domstolen fast i två prejudicerande beslut (mål Ä 3457-24 och Ä 3169-24) att GDPR kan få företräde framför det svenska grundlagsskyddet – även för verksamheter med utgivningsbevis.
HD konstaterade att domstolar har rätt att lämna ut brottsdomar med förbehåll, som innebär att de som tar emot dem inte får erbjuda dem sökbara i databaser. Detta kringgås dock av de utgivningsbevis-baserade databaserna. Antingen genom att de begär in domarna via ombud, eller helt enkelt struntar i förbehållen. Vissa har även börjat skriva om domar med hjälp av AI – vilket troligen inte skulle hålla vid en juridisk prövning.
IMY avvaktar EU-domstolen
IMY välkomnade beslutet och klargjorde att de har behörighet att granska söktjänster med utgivningsbevis. De väckte kort därefter tillsyn (utredningar) mot bland annat Lexbase och Krimfup, men har ännu inte fattar några beslut. Troligen inväntar de ett förhandsavgörande från EU-domstolen (mål C-199/24) som förväntas komma under 2026.
Vad innebär det för dig i praktiken?
HD-beslutet är ett viktigt steg, men det har ännu inte förändrat situationen i någon avgörande grad.
Den verkliga förändringen förväntas komma med EU-domstolens förhandsavgörande, som troligen slår fast att GDPR har företräde framför grundlagsskyddet för dessa tjänster.
Fram till dess befinner sig marknaden i ett mellanläge – det är juridiskt tveksamt för arbetsgivare att använda rättsdatabaserna, men det sker fortfarande.
Vilka brott syns i en bakgrundskontroll – och för vilka jobb?
En av de viktigaste principerna inom det IMY-reglerade systemet är att brottet måste vara relevant för tjänsten. Det innebär att de seriösa bakgrundskontrolltjänsterna inte får informera sina kunder om vilka domar som helst.
Relevanta brott för branscher och tjänster
Baserat på IMY:s tillståndsbeslut ser mönstret ut ungefär så här:
| Brottstyp | Relevant för |
|---|---|
| Ekonomisk brottslighet, skattebrott, tillgreppsbrott (bedrägeri, förskingring, stöld m.m.) | Befattningar med förfoganderätt över större ekonomiska värden – bank, finans, redovisning, revision, inköp |
| Sexualbrott och brott mot familj, grov ärekränkning | Befattningar där personen har en överordnad ställning i ett beroendeförhållande – chef, handledare, vårdgivare |
| Brott mot barn | Befattningar där personens huvudsakliga syssla är arbete med barn |
| Narkotikabrott och trafikbrott | Befattningar där personen ska framföra fordon i tjänsten |
| Skadegörelse | Befattningar med tillgång till arbetsredskap som kan användas för skadegörelse |
| Organiserad brottslighet, brott mot arbetsgivare/kollegor; samt grövre vålds-, sexual- och frihetsbrott | Anses generellt relevanta för samtliga befattningar |
I praktiken betyder det att en gammal dom för snatteri inte ska hindra dig från ett kvalificerat kontorsarbete – åtminstone inte om bakgrundskontrollen utförs av ett IMY-reglerat företag.
Fri anställningsrätt – arbetsgivarens trumfkort
Notera dock att privata arbetsgivare har fri anställningsrätt och kan välja bort en kandidat av vilket skäl som helst. Det finns ingen diskrimineringslagstiftning som skyddar personer med brottshistorik. Att de skulle erkänna att det beror på att du nekat en bakgrundskontroll, eller för att de redan hittat något, är också mycket osannolikt.
Offentliga arbetsgivare har däremot ett krav på saklighet och opartiskhet vid tillsättning av tjänster, vilket innebär att en belastning objektivt måste kunna kopplas till bristande lämplighet för just den sökta befattningen. Även här är det dock svårt att kontrollera.
Hur länge finns domar kvar i Polisens belastningsregister?
Polisens belastningsregister – det som ofta kallas ”utdrag ur brottsregistret” – följer fasta gallringsregler baserade på din faktiska påföljd. Till skillnad från rättsdatabasernas godtyckliga tider är dessa förutsägbara.
Gallringstider i belastningsregistret
| Påföljd | Gallringstid |
|---|---|
| Böter (inklusive strafföreläggande) | 5 år efter dom eller beslut |
| Villkorlig dom | 10 år efter dom |
| Skyddstillsyn | 10 år efter dom |
| Fängelse | 10 år efter frigivning |
| Brott begånget före 18 års ålder (böter, villkorlig dom, skyddstillsyn) | 5 år efter dom |
Kan nya brott förlänga gallringstiden?
Ja – om du döms för ett nytt brott med en strängare påföljd än böter innan det gamla brottet har gallrats, förlängs tiden för det gamla brottet.
Har du exempelvis en dom för ringa narkotikabrott som normalt gallras efter fem år och döms för ett nytt brott under den perioden som ger villkorlig dom, så ”hakar” den gamla domen på och finns kvar under hela tioårsperioden för det nya brottet.
Rena bötesbrott – exempelvis fortkörning – förlänger däremot inte gallringstiden för gamla brott.
Har arbetsgivaren tillgång till belastningsregistret?
Nej. Din arbetsgivare har ingen egen åtkomst till Polisens belastningsregister.
Dock kan du bli ombedd att själv beställa ett utdrag och visa upp det. Arbetsgivaren får då bara titta på utdraget – de får varken kopiera det, skanna det, fotografera det eller anteckna vilka brott som står i det. För kommunala arbetsgivare som kontrollerar enligt de nya registerlagarna gäller uttryckligen att de bara får anteckna att utdraget har visats upp.
Nya regler sedan mars 2026 – registerkontroller i kommuner
Sedan 1 mars 2026 har möjligheterna till registerkontroller vid anställning i kommuner utökats (prop. 2025/26:61). De nya reglerna innebär att kommunen kan kräva utdrag ur belastningsregistret – och i vissa fall även misstankeregistret – för:
- Arbete i hemmet hos äldre personer eller vuxna med funktionsnedsättning
- Arbete med barn (utökad möjlighet utöver befintliga regler)
- Ledande befattningar eller befattningar av väsentlig betydelse för kommunens uppdrag
Så går det till
Du beställer själv utdraget från Polismyndigheten och visar upp det för arbetsgivaren. Kommunen får inte spara utdraget – bara anteckna att det har visats upp.
Misstankeregistret inkluderas – men inte för alla
Vid arbete i hemmet med äldre och funktionsnedsatta samt vid arbete med barn kontrolleras både belastningsregistret och misstankeregistret. Det innebär att pågående misstankar – alltså brott du inte är dömd för – kan påverka anställningen inom dessa verksamheter. För ledande kommunala befattningar kontrolleras däremot enbart belastningsregistret.
Söka jobb som dömd – så bör du agera
Hur bör du tänka om du söker jobb med en prick i belastningsregistret? Här är de viktigaste stegen.
1. Beställ ditt eget utdrag ur belastningsregistret
Gör det i lugn och ro, hemma, innan du börjar söka jobb. Utdraget är gratis att beställa från Polismyndigheten.
Det visar dig exakt vad som finns kvar i registret. Många drar felaktiga slutsatser om sin egen historik – du kanske tror att en gammal dom har gallrats utan att veta att ett senare brott förlängt perioden.
2. Känn till vilken typ av utdrag som krävs
Det finns olika typer av utdrag för olika ändamål.
Det begränsade utdraget för exempelvis skola och barnomsorg visar bara vissa specifika brott (sexualbrott, barnpornografibrott, mord, grov misshandel). Sedan mars 2026 omfattar kontrollen vid arbete med barn även misstankeregistret, och giltighetstiden för utdragen har kortats. Det fullständiga utdraget visar allt som inte gallrats.
3. Var ärlig och kortfattad – men urskulda dig inte
Om du vet att arbetsgivaren kommer att göra en bakgrundskontroll – och det framgår ofta redan i annonsen eller under den första intervjun – överväg att ta upp din historik själv, innan kontrollen genomförs.
Om arbetsgivaren istället överraskas av att ett brott dyker upp i belastningsregistret eller i en tredjepartsrapport blir slutsatsen nästan alltid att du avsiktligt undanhållit sanningen. Förtroendet är då förverkat, oavsett brottets karaktär.
Hur du berättar är avgörande
Genom att berätta själv tar du kontroll över situationen. Men var medveten om hur du gör det.
Håll det kort och sakligt: berätta vad som hände, konstatera att det ligger bakom dig och visa framåt.
Undvik att gå in i långa förklaringar eller ursäkter – och säg framför allt aldrig att du blev oskyldigt dömd. Ingen arbetsgivare tror på – eller orkar höra – historier om oskyldiga dömda. Du kommer enbart att framstå som oärlig och som någon som inte tar ansvar för sina handlingar.
Det som bygger förtroende är att visa att du äger din historia, inte att du förnekar den.
4. Rikta ditt jobbsökande strategiskt
Eftersom brottets art måste vara relevant för tjänsten vid en korrekt genomförd bakgrundskontroll, kan det vara klokt att rikta ditt sökande mot branscher där dina tidigare brott saknar koppling till arbetsuppgifterna.
En person med en ekonomisk brottsdom kommer att möta stängda dörrar i finanssektorn – men har goda möjligheter inom exempelvis tillverkningsindustri eller kreativa näringar.
En narkotikadom stänger ute från transportbranschen, men behöver inte vara ett hinder för kontorsarbete.
5. Dina rättigheter vid bakgrundskontroll
- Du har rätt att få veta att en bakgrundskontroll ska genomföras och vad den kommer att omfatta.
- Om du inte vill medverka i kontrollen har arbetsgivaren ingen skyldighet att gå vidare med din ansökan – men de kan inte heller tvinga dig.
- Arbetsgivaren får inte behålla, kopiera eller detaljerat anteckna innehållet i ett registerutdrag du visar upp.
- Om en kontroll genomförts av ett IMY-tillståndsgivet företag, ska brott som gallrats ur belastningsregistret inte finnas med i rapporten.
- Du har rätt att begära information om vilka personuppgifter en arbetsgivare har om dig – men i praktiken är det svårt att kontrollera om de faktiskt gjort en sökning i en brottsdatabas.
Bakgrundskontroller i framtiden – vad händer härnäst?
Regeringen tillsatte i september 2025 utredningen ”Ett ändamålsenligt regelverk för bakgrundskontroller” (dir. 2025:83) under ledning av IMY:s generaldirektör Eric Leijonram. Uppdraget ska redovisas senast den 11 mars 2027.
Syftet är att skapa ett samlat regelverk som balanserar arbetsgivares behov av att kunna granska anställda – både vid rekrytering och under pågående anställning – mot den enskildes rätt till integritet och rehabilitering.
EU-domstolens förhandsavgörande
Den viktigaste händelsen att hålla ögonen på just nu är förhandsavgörandet från EU-domstolen (mål C-199/24, Legal Newsdesk Sweden), som rör utgivningsbevisens ställning i förhållande till GDPR. Generaladvokaten presenterade sitt förslag i september 2025 där denne tog tydlig ställning: att publicera oredigerade brottmålsdomar mot betalning inte utgör journalistisk verksamhet enligt artikel 85 GDPR.
Avgörandet förväntas komma under 2026 och kommer troligen att slå fast att GDPR har företräde – vilket i praktiken kan innebära slutet för rättsdatabasernas nuvarande affärsmodell.
Tills dess gäller: känn dina rättigheter, beställ ditt registerutdrag och var beredd att äga din historia.