Hoppa till innehåll på sidan

Efter ett planerat underhåll under kvällen den 1 februari saknas nyare uppdateringar på webbplatsen. Vissa sidor fungerar inte alls. Vi arbetar på att lösa problemet så snart som möjligt.

 

Konsekvensbedömning

Om en behandling av personuppgifter sannolikt leder till en hög risk för de anställdas fri- och rättigheter ska arbetsgivaren göra en konsekvensbedömning.

Eftersom anställda är i beroendeställning till sin arbetsgivare kan behandlingen av deras personuppgifter leda till särskilda risker. Om en behandling av personuppgifter sannolikt leder till en hög risk för de anställdas fri- och rättigheter ska arbetsgivaren göra en konsekvensbedömning. Konsekvensbedömning kan till exempel krävas innan en arbetsgivare ska påbörja en ny behandling eller göra större förändringar i behandlingen av personuppgifter om sina anställda. Det gäller till exempel om behandlingen avser känsliga uppgifter i stor omfattning eller som innebär systematisk övervakning.

Exempel på behandlingar som kräver att konsekvensbedömning utförs är:

  • en arbetsgivare som systematiskt övervakar hur de anställda använder internet och e-post
  • en arbetsgivare som inför ett inpasseringssystem för anställda som innefattar behandling av biometriska uppgifter i syfte att identifiera en viss person, till exempel fingeravtrycksavläsning
  • en organisation som inför ett gemensamt system som ger möjlighet att anmäla missförhållanden på arbetsplatsen – ett så kallat visselblåsarsystem
  • ett rekryteringsföretag som inrättar kandidat- eller kompetensdatabaser
  • verksamheter som utför bakgrundskontroller inför rekryteringar.

Uppräkningen är inte uttömmande. Tänk på att det kan finnas krav på konsekvensbedömning även i andra situationer. Till hjälp finns kriterierna i vår förteckning.

Förteckning över när en konsekvensbedömning ska göras

I vissa situationer kan man också behöva begära förhandssamråd med IMY.

Konsekvensbedömningar och förhandsamråd

Senast uppdaterad: 30 april 2021
Sidans etiketter Dataskydd