Hoppa till innehåll på sidan

Konsekvensbedömning

Om en behandling av personuppgifter sannolikt leder till en hög risk för de anställdas fri- och rättigheter ska arbetsgivaren göra en konsekvensbedömning.

Eftersom anställda är i beroendeställning till sin arbetsgivare kan behandlingen av deras personuppgifter leda till särskilda risker. Om en behandling av personuppgifter sannolikt leder till en hög risk för de anställdas fri- och rättigheter ska arbetsgivaren göra en konsekvensbedömning. Konsekvensbedömning kan till exempel krävas innan en arbetsgivare ska påbörja en ny behandling eller göra större förändringar i behandlingen av personuppgifter om sina anställda. Det gäller till exempel om behandlingen avser känsliga uppgifter i stor omfattning eller som innebär systematisk övervakning.

Exempel på behandlingar som kräver att konsekvensbedömning utförs är:

  • en arbetsgivare som systematiskt övervakar hur de anställda använder internet och e-post
  • en arbetsgivare som inför ett inpasseringssystem för anställda som innefattar behandling av biometriska uppgifter i syfte att identifiera en viss person, till exempel fingeravtrycksavläsning
  • en organisation som inför ett gemensamt system som ger möjlighet att anmäla missförhållanden på arbetsplatsen – ett så kallat visselblåsarsystem
  • ett rekryteringsföretag som inrättar kandidat- eller kompetensdatabaser
  • verksamheter som utför bakgrundskontroller inför rekryteringar.

Uppräkningen är inte uttömmande. Tänk på att det kan finnas krav på konsekvensbedömning även i andra situationer. Till hjälp finns kriterierna i vår förteckning.

Förteckning över när en konsekvensbedömning ska göras

I vissa situationer kan man också behöva begära förhandssamråd med IMY.

Konsekvensbedömningar och förhandsamråd

Senast uppdaterad: 30 april 2021
Sidans etiketter Dataskydd