Lyssna

Årsredovisning 2025

Integritetsskyddsmyndigheten (IMY) arbetar för att människors personuppgifter ska hanteras korrekt och inte hamna i orätta händer. I princip varje verksamhet i Sverige berörs av IMY:s uppdrag. För att bara nämna några exempel behöver personuppgifter behandlas för att myndigheter ska kunna genomföra sina uppdrag och ge den service som medborgarna förväntar sig, för att företag ska kunna leverera produkter och tjänster till konsumenter och för att verksamheter ska kunna bedriva forskning och utvecklingsarbete. Det innebär att IMY:s uppdrag är både brett och komplext.

Med behandling av personuppgifter följer ett ansvar, ett ansvar som ökar ju mer omfattande och känsliga personuppgifter det rör sig om. Om personuppgifter behandlas på ett omdömeslöst sätt, utan att det finns ett behov eller utan nödvändiga säkerhetsåtgärder, skadas det förtroende som behöver finnas för offentliga och privata aktörer. Det skapar också en sårbarhet i ett samhälle som behöver bygga motståndskraft i en tid av stora geopolitiska säkerhetsutmaningar.

Med tanke på behovet av motståndskraft är det oroväckande att vi under året som gått sett två av de större personuppgiftsincidenterna i Sverige där stora delar av befolkningen fick sina uppgifter läckta och publicerade av fientliga aktörer. I båda fallen har det visat sig motiverat att inleda tillsynsundersökningar. Utöver det har vi under året utvecklat en mer aktiv kommunikativ roll när incidenter av detta slag inträffar, med snabb och tydlig information till allmänheten och en tidig dialog med berörda verksamheter.

En utmaning under året har varit ett fortsatt ökat inflöde av klagomål från enskilda som anser att deras personuppgifter har hanterats på ett oriktigt sätt. Att vi behöver arbeta mer effektivt i dessa ärenden framgår inte minst av den JO-kritik som IMY har fått. Under året har vi därför genomlyst och vidtagit en rad åtgärder för att effektivisera handläggningen, bland annat genom ett mer fokuserat arbetssätt och utveckling av processer. Vid årsskiftet 2026 inrättade vi dessutom renodlade klagomålsenheter. Min bedömning är att det kommer att bidra till mer aktiv handläggning och kortare handläggningstider.

I januari 2025 föreslog IMY en översyn av dataskyddsförordningen, GDPR. Bakgrunden var att vi såg ett behov av förstärkt riskbaserad ansats som skulle underlätta för europeisk innovation och teknisk utveckling. Vi visste inte då att GDPR så snart skulle hamna högt upp på den politiska dagordningen genom EU-kommissionens förslag till ändringar i EU:s digitala regelverk, bland annat GDPR. Dessa förslag behandlas nu, bland annat i den Europeiska dataskyddsstyrelsen. Det återstår att se vilka ändringar som kommer att genomföras. Behovet av ändringar för att främja europeiska digitala tjänster är dock uppenbart, inte minst i ljuset av det kraftigt försämrade omvärldsläget och behovet av ökad europeisk motståndskraft.

Diskussionerna om att utveckla EU:s digitala lagstiftning pågår samtidigt som vi befinner oss mitt i ett tekniksprång där AI omformar samhället. Personuppgifter behandlas på nya sätt och i nya sammanhang. För en hållbar digitalisering behöver integritetsskydd finnas med tidigt i utvecklingen av nya produkter och tjänster. Vägledning är därför en central del av vårt arbete. Det sker bland annat genom den regulatoriska sandlådan där privata och offentliga innovatörer kan testa sina idéer i förhållande till dataskyddsregelverket. Tack vare ökade anslag för detta har IMY kunnat utöka verksamheten under året.

Men vägledning sker också på många andra sätt, till exempel genom webbinarier, i dialog med bransch- och intresseorganisationer, medverkan i media och genom rättsliga ställningstaganden som gör det enklare att göra rätt. Ett exempel på vägledning är också att IMY under året har inlett ett nära samarbete med Polismyndigheten, för att bistå i utvecklingen av informationsdriven brottsbekämpning med respekt för människors integritet.

Jag tillträdde som generaldirektör för IMY för lite mer än ett år sedan. Sedan dess har ett förändringsarbete initierats med målet att IMY ska vara en mer öppen och aktiv dataskyddsmyndighet som gör skillnad. Under året har vi som en del i detta arbete tagit fram en ny strategisk inriktning och arbetat med att ställa om vår operativa verksamhet. Syftet är att stärka vår förmåga till riskbaserad tillsyn, ge tydligare och mer effektiv vägledning samt effektivisera hanteringen av klagomål. Tillsammans med medarbetarnas kompetens och engagerade arbete, gör det oss väl rustade för att stärka den digitala tryggheten i en föränderlig omvärld. IMY:s uppdrag är viktigare än någonsin.

Eric Leijonram
Generaldirektör