meny

Integritetsskyddsmyndighetens föreskrifter och allmänna råd

EU:s dataskyddsförordning (GDPR) gäller för behandling av personuppgifter i alla EU:s medlemsstater. Vid sidan om GDPR gäller i Sverige även en kompletterande lag (Dataskyddslagen) och en av regeringen utfärdad förordning med kompletterande bestämmelser. Dessutom har Integritetsskyddsmyndigheten rätt att utfärda vissa generella föreskrifter som kompletterar GDPR samt vissa föreskrifter enligt inkassolagen.

Här nedan hittar du nedladdningsbara versioner av de föreskrifter som är gällande. De flesta går även att beställa i tryckt version, kontakta oss på e-post imy@imy.se.

DIFS 2018:1
Föreskrifter om upphävande av vissa föreskrifter enligt personuppgiftslagen (1998:204).

DIFS 2018:2
Föreskrifter om behandling av personuppgifter som rör lagöverträdelser.

DIFS 2011:1 (ändring och omtryck av DIFS 1989:1)
Integritetsskyddsmyndighetens föreskrifter om ändring av Integritetsskyddsmyndighetens föreskrifter (DIFS 1989:1) om tillstånd enligt 2 § inkassolagen (1974:182).

DIFS 1999:1
Integritetsskyddsmyndighetens föreskrifter om upphävande av inspektionens föreskrifter (DIFS 1988:2) om granskning av personregister med hjälp av automatisk databehandling (ADB) vid taxeringsrevision och tullrevision, m.m.

DIFS 1998:1
Integritetsskyddsmyndighetens föreskrifter om upphävande av vissa föreskrifter om personregister enligt datalagen (1973:289).

Data Inspection Board Statute Book (In english):

DIFS 2018:1 (to be translated later)
DIFS 2018:2 (to be translated later)

Allmänna råd

Vid sidan av lagar och förordningar och de föreskrifter som Integritetsskyddsmyndigheten utarbetat, ger vi även ut allmänna råd med rekommendationer i olika frågor. De allmänna råden är inte bindande men de är rekommendationer om hur de bindande kraven i lagarna kan uppnås. Råden ligger också till grund för de föreskrifter som Integritetsskyddsmyndigheten ger exempelvis i samband med tillsyn och när tillstånd för inkassoverksamhet utfärdas. De allmänna råden är inte uttömmande och får inte uppfattas så att allt som inte behandlas i råden är tillåtet.

De allmänna råden nedan Information till registrerade och Säkerhet för personuppgifter innehåller rekommendationer om tillämpningen av bestämmelser i personuppgiftslagen. Eftersom personuppgiftslagen upphävdes den 25 maj 2018 och ersattes av EU:s dataskyddsförordning (GDPR) gäller dessa allmänna råd inte längre. Även om de allmänna råden Säkerhet för personuppgifter är utformade utifrån personuppgiftslagens krav kan de framöver vid sidan av särskild information i anslutning till dataskyddsförordningen vara av värde för den som ska tillämpa de nya bestämmelserna.

Säkerhet för personuppgifter
Information till registrerade
Tillämpning av inkassolagen