Hoppa till innehåll på sidan

Så arbetar vi med tillsyn

Tillsyn är en viktig del av vår verksamhet. Vi bedriver tillsyn för att säkerställa att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att god sed iakttas i kreditupplysnings- och inkassoverksamhet. En effektiv tillsyn är ett viktigt verktyg för att uppnå ett tryggt informationssamhälle.

Det bästa integritetsskyddet för enskilda uppnås om vi kan bidra till att myndigheter, företag och andra organisationer systematiskt arbetar med integritetsfrågorna i sina löpande verksamheter och där får stöd i att göra rätt. En viktig del av vår tillsyn handlar därför om att göra resultaten från tillsynen tillgängliga för många. Därmed kan tillsynen leda till att fler än den granskade får veta vad som krävs för att följa reglerna.

Vår tillsyn ska bidra till att säkerställa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU, så att den fria rörligheten av personuppgifter inom EU inte hindras.

Vår tillsyn av dataskyddsförordningens regler omfattar även kompletterande nationell rätt som finns i lagar, förordningar och föreskrifter. Vi utövar även tillsyn av reglerna i brottsdatalagen, inkassolagen, kamerabevakningslagen och kreditupplysningslagen.

Tillsyner och beslut


Tillsynspolicy och tillsynsplan

Vårt tillsynsarbete utgår från vår tillsynspolicy och en årlig tillsynsplan som anger vilka prioriterade områden (exempelvis nya företeelser eller branscher) som vi planerar att inrikta vår tillsyn mot.

Tillsynspolicy (pdf, 74 kB)

Tillsynsplan 2023 (pdf, 41 kB)

Olika sätt att granska verksamheter

Vi genomför normalt tillsyn antingen på plats hos en organisation (inspektion) eller genom att skicka frågor som organisationen ska svara på skriftligen (skrivbordstillsyn). Om en inspektion ska genomföras får organisationen normalt information om detta i förväg.

Utredningsbefogenheter

Våra utredningsbefogenheter vid tillsyn framgår av dataskyddsförordningen. Till skillnad mot tidigare kan vi även inleda tillsyn även mot personuppgiftsbiträden.

Vi har bland annat följande utredningsbefogenheter:

  • Beordra den personuppgiftsansvariga eller personuppgiftsbiträdet att lämna all information som vi behöver för att vi ska kunna genomföra år tillsyn.
  • Genomföra undersökningar i form av dataskyddstillsyn.
  • Meddela den personuppgiftsansvariga eller personuppgiftsbiträdet om en påstådd överträdelse av dataskyddsförordningen.
  • Genom den personuppgiftsansvariga eller personuppgiftsbiträdet få tillgång till alla personuppgifter och all information som vi behöver för att kunna fullgöra vår tillsyn.
  • Få tillträde till alla lokaler som tillhör den personuppgiftsansvariga eller personuppgiftsbiträdet.

Tillsynsprocessen

Våra korrigerande befogenheter

Vi är ansvariga för att övervaka att dataskyddsreglerna tillämpas på ett riktigt sätt när personuppgifter behandlas. För att uppnå denna regelefterlevnad ger bestämmelserna i dataskyddsförordningen tillsynsmyndigheterna ett antal korrigerande befogenheter såsom varningar, reprimander, förelägganden och administrativa sanktionsavgifter.

Vad kan tillsynen leda till?

Senast uppdaterad: 10 maj 2023
Sidans etiketter Tillsyn, Om IMY