Lyssna

Behöver vi som personuppgiftsansvarig verksamhetsutövare göra en konsekvensbedömning för vår interna rapporteringskanal?

Ja. Av IMY:s Förteckning enligt artikel 35.4 i dataskyddsförordningen (GDPR) framgår att en konsekvensbedömning ska genomföras när en organisation inför ett gemensamt system i vilket det är möjligt att anmäla missförhållanden på arbetsplatsen – ett så kallat visselblåsarsystem.

Ett visselblåsarsystem är dessutom en sådan typ av behandling som innebär att två av kriterierna i IMY:s förteckning är uppfyllda; behandling av känsliga personuppgifter eller uppgifter som är av mycket personlig karaktär, och behandling av personuppgifter om personer som av något skäl befinner sig i ett underläge eller i beroendeställning och därför är sårbara, till exempel anställda.

När ska en konsekvensbedömning genomföras?

Senast uppdaterad: 14 februari 2025

Dataskydd, Visselblåsning, Konsekvensbedömning

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Om IMY

Om IMY

Vi guidar dig

Ska du utföra ett ärende?

Vi guidar dig

Ska du utföra ett ärende?

Söktips!

Behöver vi som personuppgiftsansvarig verksamhetsutövare göra en konsekvensbedömning för vår interna rapporteringskanal?

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Söktips!

Behöver vi som personuppgiftsansvarig verksamhets­utövare göra en konsekvens­bedömning för vår interna rapporteringskanal?

Behöver vi som personuppgiftsansvarig verksamhetsutövare göra en konsekvensbedömning för vår interna rapporteringskanal?