Hoppa till innehåll på sidan
English version

Vårt uppdrag

IMY är Sveriges dataskyddsmyndighet. Vårt uppdrag är att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Vi är tillsynsmyndighet för

  • dataskyddsförordningen (GDPR)
  • brottsdatalagen
  • kamerabevakningslagen
  • kreditupplysningslagen.

Vi granskar att regler följs samt ger vägledning, stöd och information till verksamheter och privatpersoner. Vi följer, analyserar och beskriver utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik. Vi bidrar i lagstiftningsprocessen genom att delta med experter i utredningar och besvara remisser.

Vårt uppdrag är också underlätta det fria flödet av personuppgifter inom Europeiska unionen samt att verka för att god sed iakttas i kreditupplysningsverksamhet.

Våra huvuduppgifter

  • Vi ger vägledning och sprider kunskap om dataskyddsreglerna, både till verksamheter som behandlar personuppgifter och till dem vars uppgifter behandlas.
  • Vi genomför kunskapshöjande insatser och för dialog med verksamheter för att förklara hur regelverket fungerar i praktiken.
  • Vi publicerar vägledningar, guider och annat informationsmaterial som underlättar för verksamheter att följa dataskyddsreglerna.
  • Vi arbetar förebyggande med exempelvis förhandssamråd.
  • Vi driver en innovationssandlåda, där olika aktörer får möjlighet att pröva sina lösningar mot regelverket i samverkan med IMY.
  • Vi samverkar med andra myndigheter.
  • När nya lagar och regler arbetas fram bevakar vi att den personliga integriteten skyddas.
  • Vi utarbetar egna författningar med generella föreskrifter och ger ut allmänna råd med rekommendationer i olika frågor.

Vägledning för verksamheter

IMY:s innovationssandlåda för dataskydd

Prioriteringar inom vägledning och tillsyn 2026

  • Vi granskar att dataskyddsförordningen (GDPR) och annan dataskyddsreglering följs.
  • Vi granskar att bestämmelserna i brottsdatalagen och kamerabevakningslagen följs.
  • Vi har tillsyn över att de som sysslar med kreditupplysning följer god sed.
  • Våra granskningar kan bland annat leda till administrativa sanktionsavgifter.

Så arbetar vi med tillsyn

Vad kan tillsynen leda till?

Prioriteringar inom vägledning och tillsyn 2026

Vi beviljar tillstånd för kreditupplysningsverksamhet och behandling av personuppgifter om lagöverträdelser.

Ansök om kredit­upplysnings­tillstånd

Ansök om att få behandla personuppgifter om lagöverträdelser

På vår webbplats finns även förteckningar över bolag med tillstånd

Innehavare av kreditupplysningstillstånd

Bolag med tillstånd att behandla personuppgifter om lagöverträdelser vid bakgrundskontroller

Vi deltar aktivt i Europeiska dataskyddsstyrelsen (EDPB) och bidrar till vägledning, gemensamma beslut och samordnade tillsynsinsatser, vilket stärker harmoniseringen av dataskyddet inom EU.

Vi har sedan länge ett nära samarbete med dataskyddsmyndigheterna i Norden. Vi träffas årligen. Inom ramen för samarbetet finns flera arbetsgrupper.

Vi har också ett utvecklat internationellt samarbete med dataskyddsmyndigheter från stora delar av världen. Genom internationell samverkan kan vi lyfta det svenska perspektivet i europeiska diskussioner och delta i erfarenhetsutbyte med andra länder.

Vårt internationella uppdrag

Vi handlägger klagomål från enskilda som anser att deras personuppgifter har behandlats felaktigt. Vi tar även emot anmälningar om personuppgiftsincidenter från personuppgiftsansvariga.

 

Särskilda uppdrag

I lagen om elektronisk kommunikation (LEK) finns bestämmelser som syftar till att göra det lättare att ingripa mot olaglig fildelning via internet.

Reglerna är en anpassning till EU:s regler på området, EG-direktivet om säkerställande av skyddet för immateriella rättigheter (Intellectual Property Rights Enforcement Directive eller Ipred).

Svensk domstol kan besluta att en internetleverantör ska ge rättighetshavaren information om vilken abonnent som har ett visst IP-nummer. Det krävs då att rättighetshavaren visar sannolika skäl för att det har begåtts ett immaterialrättsligt intrång med hjälp av den aktuella adressen.

När det gäller Ipred är vår roll mycket begränsad. Vi är tillsynsmyndighet för dataskyddsförordningen. Vår roll är att se till att såväl enskilda personer, företag, kommuner, landsting, statliga myndigheter och organisationer som IFPI, Antipiratbyrån och andra upphovsrättsorganisationer behandlar personuppgifter på ett sätt som inte strider mot dataskyddsförordningens bestämmelser. Lagen tillåter att rättighetshavare behandlar personuppgifter som är nödvändiga för ta tillvara sina rättsliga anspråk.

  • Vår roll är inte att utreda om ett immaterialrättsligt intrång har skett.
  • Vår roll är heller inte att utreda teknisk bevisning i tvister om skadestånd enligt upphovsrättslagstiftningen.
  • En enskild som upplever sig ha fått ett felaktigt kravbrev från en rättighetshavare får vända sig till rättighetshavaren och motsätta sig kravet och försvara sina intressen i en eventuell senare rättegång.

Inom EU håller man för närvarande på att ta fram en ny förordning om integritet och elektronisk kommunikation, den så kallade ePrivacy-förordningen. Den är tänkt att komplettera dataskyddsförordningen och kommer att ersätta bestämmelserna i den nuvarande lagen om elektronisk kommunikation (LEK). Rättighetsinnehavare kommer även fortsättningsvis att ha möjlighet att efter domstolsbeslut begära ut IP-nummer vid misstanke om olaglig fildelning.

Den 1 april 2012 fick medborgare i den Europeiska unionen en ny möjlighet att påverka EU-politiken. Medborgarinitiativet innebär att en miljon medborgare från minst en fjärdedel av EU-länderna kan uppmana kommissionen att lägga fram lagförslag på områden där den har befogenhet. 

Medborgarinitiativet hos Europeiska kommissionen

För att kunna initiera ett medborgarinitiativ måste man först organisera en så kallad medborgarkommitté, som ska bestå av minst sju EU-medborgare som bor i minst sju olika länder. Kommittén har ett år på sig att samla in stödförklaringar från allmänheten. I varje EU-land ska en myndighet kontrollera och intyga stödförklaringar för medborgarinitiativet. I Sverige har Valmyndigheten utsetts att göra detta arbete.

IMY:s roll

Vi har utsetts som ansvarig myndighet för att utfärda intyg för system för insamling av stödförklaringar via internet.

Organisatörer som vill samla in underskrifter på nätet måste ha ett insamlingssystem på sin webbplats som uppfyller de allmänna säkerhetskraven och tekniska kraven i förordningen om medborgarinitiativet och de detaljerade tekniska specifikationerna i förordning nr 1179/2011. Syftet med kraven är att se till att uppgifterna samlas in och lagras på ett säkert sätt.

Vi intygar bara sådana system som beskrivs i dessa förordningar och som samlar in underskrifter på nätet samt lagrar all information i Sverige. Innan vi kan påbörja en intygsprocess måste systemet vara färdigt och uppfylla kraven enligt ovanstående förordningar. Vi måste även ha fått den dokumentation som krävs.

Kontakta oss

Kontakta oss gärna i god tid inför intygandet för att få närmare information om vad som krävs av systemet och den dokumentation som ska lämnas in. E-post: imy@imy.se

Regeringen har utsett IMY till behörig myndighet för visselblåsningar om missförhållanden som innebär brott mot dataskyddsförordningen, lagstiftning som genomför eller kompletterar dataskyddsförordningen, eller dataskyddsförordningens syfte eller mål. Det kan exempelvis handla om att en arbetstagare kan ha information om att dennes arbetsplats inte följer dataskyddsreglerna.

Läs mer om vem som kan visselblåsa till IMY och hur du gör

 

 

Frågor utanför våra verksamhets­områden

 

Detta styr vår verksamhet

Relaterade länkar
Senast uppdaterad: 6 maj 2026
Sidans etiketter Om IMY