Vårt uppdrag

• IMY är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter.
• Vi granskar att reglerna på dataskyddsområdet följs, framför allt genom tillsyn.
• Vi granskar att bestämmelserna i dataskyddsförordningen (GDPR), brottsdatalagen, kamerabevakningslagen och annan reglering på dataskyddsområdet följs.
• Vi har tillsyn över att de som sysslar med kreditupplysning följer god sed.

Så arbetar vi med tillsyn

Om du tycker att någon behandlar personuppgifter om dig på ett sätt som strider mot dataskyddsförordningen (GDPR) kan du lämna in ett klagomål till oss.

Lämna ett klagomål

Vi beviljar tillstånd för kreditupplysningsverksamhet.

Innehavare av kreditupplysningstillstånd

Vi deltar aktivt i EU:s olika gemensamma samarbeten och bidrar till en enhetlig tillämpning av dataskyddsförordningen (GDPR) inom EU. EU-samarbetet syftar till att alla medlemsländer ska tolka och tillämpa regelverken på samma sätt. IMY:s generaldirektör ingår i EDPB, Europeiska dataskyddsstyrelsen, som träffas regelbundet och fattar beslut bland annat om tolkningen av olika dataskyddsregler. Representanter från IMY deltar även i undergruppsarbetet i EDPB.

Vårt internationella uppdrag

Nordiska dataskyddsmyndigheter träffas varje år för att diskutera gemensamma utmaningar. Vid mötet i Köpenhamn 2018 undertecknades en överenskommelse om hur vi vill arbeta för att ta tillvara varandras kompetenser och erfarenheter inom Norden.

Vi har också ett utvecklat internationellt samarbete med dataskyddsmyndigheter från stora delar av världen.

IMY vill att alla ska kunna göra rätt och har ett omfattande förebyggande och utåtriktat arbete där vi bevakar, följer och informerar. En viktig del av arbetet är att ge vägledning och sprida kunskap. Det gör vi både till dem som behandlar personuppgifter i samhället, de personuppgiftsansvariga, och till dem vars uppgifter behandlas, de registrerade. Vi följer utvecklingen på dataskyddsområdet och tar fram rapporter och vägledningar på centrala områden.

• Vi ger vägledning och sprider kunskap om dataskyddsreglerna, både hos allmänheten och hos dem som behandlar personuppgifter.
•  Vi vägleder och diskuterar dataskydd med verksamheter och har omfattande samverkan med andra myndigheter.
• Vi arbetar förebyggande med exempelvis förhandssamråd.
• Vi följer och beskriver utvecklingen som påverkar skyddet av personuppgifter, bland annat inom informations- och kommunikationsteknik och affärspraxis.
• Vi tar fram rapporter och vägledningar på centrala områden.

Vi arbetar även på central nivå och ger råd till riksdag och regering om lagstiftning och administrativa åtgärder.

• När nya lagar och regler arbetas fram bevakar vi att den personliga integriteten skyddas och påtalar eventuella brister och behov av förändringar i lagstiftningen.
• Vi lämnar synpunkter på ett stort antal remisser.
• Vi granskar utkast till författningar, lagrådsremisser och propositioner och sitter med som experter i utredningar och kommittéer.
• Vi utarbetar egna författningar med generella föreskrifter och ger ut allmänna råd med rekommendationer i olika frågor.
• Vi följer utvecklingen inom integritetsskydd och rapporterar vart fjärde år till regeringen om den mest aktuella och betydelsefulla utvecklingen som påverkar den personliga integriteten.

Publikationer

I april 2021 fick IMY i uppdrag av regeringen att genomföra metod- och kunskapsutvecklande insatser för att höja kunskapen om integritets- och dataskyddsfrågor inom innovations- utvecklings- och införandeprocesser.

I uppdraget ingår enligt regeringens beslut att genomföra utåtriktade insatser i syfte att brett höja kunskapen inom innovationssystemet avseende integritets- och dataskyddsfrågor. Vidare ingår i uppdraget att utveckla myndighetens egen förmåga att följa och analysera den tekniska utvecklingen samt tillhandahålla vägledning och stöd.

Uppdraget slutredovisades 31 mars 2023. Sedan 1 april 2023 har IMY gjort arbetet till en permanent del av vår verksamhet genom att starta en innovationshubb.

Läs mer om innovationsuppdraget

På innovations­portalen finns grundläggande vägledning och stöd om dataskydd till innovationsaktörer.

I lagen om elektronisk kommunikation (LEK) finns bestämmelser som syftar till att göra det lättare att ingripa mot olaglig fildelning via internet.

Reglerna är en anpassning till EU:s regler på området, EG-direktivet om säkerställande av skyddet för immateriella rättigheter (Intellectual Property Rights Enforcement Directive eller Ipred).

Svensk domstol kan besluta att en internetleverantör ska ge rättighetshavaren information om vilken abonnent som har ett visst IP-nummer. Det krävs då att rättighetshavaren visar sannolika skäl för att det har begåtts ett immaterialrättsligt intrång med hjälp av den aktuella adressen.

När det gäller Ipred är vår roll mycket begränsad. Vi är tillsynsmyndighet för dataskyddsförordningen. Vår roll är att se till att såväl enskilda personer, företag, kommuner, landsting, statliga myndigheter och organisationer som IFPI, Antipiratbyrån och andra upphovsrättsorganisationer behandlar personuppgifter på ett sätt som inte strider mot dataskyddsförordningens bestämmelser. Lagen tillåter att rättighetshavare behandlar personuppgifter som är nödvändiga för ta tillvara sina rättsliga anspråk.

• Vår roll är inte att utreda om ett immaterialrättsligt intrång har skett.
• Vår roll är heller inte att utreda teknisk bevisning i tvister om skadestånd enligt upphovsrättslagstiftningen.
• En enskild som upplever sig ha fått ett felaktigt kravbrev från en rättighetshavare får vända sig till rättighetshavaren och motsätta sig kravet och försvara sina intressen i en eventuell senare rättegång.

Inom EU håller man för närvarande på att ta fram en ny förordning om integritet och elektronisk kommunikation, den så kallade ePrivacy-förordningen. Den är tänkt att komplettera dataskyddsförordningen och kommer att ersätta bestämmelserna i den nuvarande lagen om elektronisk kommunikation (LEK). Rättighetsinnehavare kommer även fortsättningsvis att ha möjlighet att efter domstolsbeslut begära ut IP-nummer vid misstanke om olaglig fildelning.

Den 1 april 2012 fick medborgare i den Europeiska unionen en ny möjlighet att påverka EU-politiken. Medborgarinitiativet innebär att en miljon medborgare från minst en fjärdedel av EU-länderna kan uppmana kommissionen att lägga fram lagförslag på områden där den har befogenhet. 

Medborgarinitiativet hos Europeiska kommissionen

För att kunna initiera ett medborgarinitiativ måste man först organisera en så kallad medborgarkommitté, som ska bestå av minst sju EU-medborgare som bor i minst sju olika länder. Kommittén har ett år på sig att samla in stödförklaringar från allmänheten. I varje EU-land ska en myndighet kontrollera och intyga stödförklaringar för medborgarinitiativet. I Sverige har Valmyndigheten utsetts att göra detta arbete.

IMY:s roll

Vi har utsetts som ansvarig myndighet för att utfärda intyg för system för insamling av stödförklaringar via internet.

Organisatörer som vill samla in underskrifter på nätet måste ha ett insamlingssystem på sin webbplats som uppfyller de allmänna säkerhetskraven och tekniska kraven i förordningen om medborgarinitiativet och de detaljerade tekniska specifikationerna i förordning nr 1179/2011. Syftet med kraven är att se till att uppgifterna samlas in och lagras på ett säkert sätt.

Vi intygar bara sådana system som beskrivs i dessa förordningar och som samlar in underskrifter på nätet samt lagrar all information i Sverige. Innan vi kan påbörja en intygsprocess måste systemet vara färdigt och uppfylla kraven enligt ovanstående förordningar. Vi måste även ha fått den dokumentation som krävs.

Kontakta oss

Kontakta oss gärna i god tid inför intygandet för att få närmare information om vad som krävs av systemet och den dokumentation som ska lämnas in. E-post: imy@imy.se

Regeringen har utsett IMY till behörig myndighet för visselblåsningar om missförhållanden som innebär brott mot dataskyddsförordningen, lagstiftning som genomför eller kompletterar dataskyddsförordningen, eller dataskyddsförordningens syfte eller mål. Det kan exempelvis handla om att en arbetstagare kan ha information om att dennes arbetsplats inte följer dataskyddsreglerna.

Läs mer om vem som kan visselblåsa till IMY och hur du gör