Hoppa till innehåll på sidan

Under kvällen och natten den 16 mars genomför vi ett planerat underhåll som kan påverka IMY.se och e-tjänsterna. Vi rekommenderar därför att du avvaktar med att lämna in ditt ärende till nästa dag om det är möjligt. 

Så arbetar vi med tillsyn

Tillsyn är en viktig del av vår verksamhet. Vi bedriver tillsyn för att säkerställa att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att god sed iakttas i kreditupplysningsverksamhet. Vi prioriterar insatser som stärker regelefterlevnad, förebygger risker och skapar långsiktig nytta.

 

Det bästa integritetsskyddet för enskilda uppnås om vi kan bidra till att myndigheter, företag och andra organisationer systematiskt arbetar med integritetsfrågorna i sina löpande verksamheter och där får stöd i att göra rätt. En viktig del av vår tillsyn handlar därför om att göra resultaten från en tillsyn tillgängliga för många. Därmed kan tillsynen leda till att fler än den granskade får veta vad som krävs för att följa reglerna.

Vår tillsyn ska bidra till att säkerställa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU, så att den fria rörligheten av personuppgifter inom EU inte hindras.

Vår tillsyn av GDPR omfattar även kompletterande nationell rätt som finns i lagar, förordningar och föreskrifter. Vi utövar även tillsyn av reglerna i bland annat brottsdatalagen, kamerabevakningslagen och kreditupplysningslagen.

Vår tillsyn kan vara klagomålsbaserad, egeninitierad eller obligatorisk. En stor del av vår tillsyn bygger på klagomål. Många klagomål riktar sig mot stora företag med verksamhet i många länder. Det betyder att en stor andel av vår tillsyn är gränsöverskridande, det vill säga innebär samarbete med andra dataskyddsmyndigheter.

Tillsyner och beslut

 

Tillsynspolicy, riktlinjer och prioriteringar

Vårt tillsynsarbete utgår från vår tillsynspolicy, våra riktlinjer för processerna för klagomål och egeninitierad tillsyn samt våra väglednings- och tillsynsprioriteringar som anger vilka prioriterade områden som vi planerar att inrikta vår tillsyn mot. Prioriterade områden kan exempelvis vara nya företeelser eller vissa branscher.

IMY:s policy för tillsyn (pdf, 74 kB)

Riktlinje för IMY:s process för egenintierad tillsyn  (pdf, 108 kB)

Riktlinje för IMY:s process för klagomål (pdf, 128 kB)

Vägledning och tillsyn 2026

 

Våra metoder för att granska verksamheter

Vi genomför normalt tillsyn genom att skicka frågor som organisationen ska svara på skriftligen, även kallad skrivbordstillsyn. Vi kan också genomföra en inspektion, det vill säga en tillsyn på plats hos en organisation. Vid en inspektion får organisationen normalt information om detta i förväg.

Utredningsbefogenheter

Våra utredningsbefogenheter vid tillsyn framgår primärt av GDPR.

Vi har bland annat följande utredningsbefogenheter:

  • genomföra undersökningar i form av dataskyddstillsyn
  • beordra den som granskas att lämna all information som vi behöver för att vi ska kunna genomföra vår tillsyn
  • meddela den personuppgiftsansvariga eller personuppgiftsbiträdet om en påstådd överträdelse av GDPR
  • få tillgång till alla personuppgifter och all information som vi behöver från den som granskas för att kunna fullgöra vår tillsyn
  • få tillträde till lokaler och utrustning som tillhör den som granskas.

Så här går IMY:s tillsyn till

 

Våra korrigerande befogenheter

Vi är ansvariga för att övervaka att dataskyddsreglerna tillämpas på ett riktigt sätt när personuppgifter behandlas. För att uppnå denna regelefterlevnad ger bestämmelserna i GDPR tillsynsmyndigheterna ett antal korrigerande befogenheter såsom varningar, reprimander, förelägganden och administrativa sanktionsavgifter.

Vad kan tillsynen leda till?

 

Rättsinformation

Fördjupa dig
Senast uppdaterad: 9 mars 2026
Sidans etiketter Tillsyn, Om IMY