Hoppa till innehåll på sidan

Så arbetar vi med tillsyn

Tillsyn är en viktig del av vår verksamhet. Vi bedriver tillsyn för att säkerställa att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att god sed iakttas i kreditupplysningsverksamhet. En effektiv tillsyn är ett viktigt verktyg för att uppnå ett tryggt informationssamhälle.

Det bästa integritetsskyddet för enskilda uppnås om vi kan bidra till att myndigheter, företag och andra organisationer systematiskt arbetar med integritetsfrågorna i sina löpande verksamheter och där får stöd i att göra rätt. En viktig del av vår tillsyn handlar därför om att göra resultaten från tillsynen tillgängliga för många. Därmed kan tillsynen leda till att fler än den granskade får veta vad som krävs för att följa reglerna.

Vår tillsyn ska bidra till att säkerställa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU, så att den fria rörligheten av personuppgifter inom EU inte hindras.

Vår tillsyn av dataskyddsförordningens regler omfattar även kompletterande nationell rätt som finns i lagar, förordningar och föreskrifter. Vi utövar även tillsyn av reglerna i brottsdatalagen, kamerabevakningslagen och kreditupplysningslagen.

Vår tillsyn kan vara klagomålsbaserad, riskbaserad eller årligen planerad. En stor del av vår tillsyn bygger på klagomål. Många klagomål riktar sig mot stora företag med verksamhet i många länder. Det betyder att en stor andel av vår tillsyn är gränsöverskridande, det vill säga innebär samarbete med andra dataskyddsmyndigheter.

Tillsyner och beslut


Tillsynspolicy och tillsynsplan

Vårt tillsynsarbete utgår från vår tillsynspolicy och en årlig tillsynsplan som anger vilka prioriterade områden (exempelvis nya företeelser eller branscher) som vi planerar att inrikta vår tillsyn mot.

Tillsynspolicy (pdf, 74 kB)

Tillsynsplan 2024 (pdf, 37 kB)

Våra metoder för att granska verksamheter

Vi genomför normalt tillsyn genom att skicka frågor som organisationen ska svara på skriftligen (skrivbordstillsyn). Vi kan också genomföra tillsyn på plats hos en organisation (inspektion). Om en inspektion ska genomföras får organisationen normalt information om detta i förväg.

Utredningsbefogenheter

Våra utredningsbefogenheter vid tillsyn framgår av dataskyddsförordningen. Till skillnad mot tidigare kan vi även inleda tillsyn även mot personuppgiftsbiträden.

Vi har bland annat följande utredningsbefogenheter:

  • Beordra den personuppgiftsansvariga eller personuppgiftsbiträdet att lämna all information som vi behöver för att vi ska kunna genomföra vår tillsyn.
  • Genomföra undersökningar i form av dataskyddstillsyn.
  • Meddela den personuppgiftsansvariga eller personuppgiftsbiträdet om en påstådd överträdelse av dataskyddsförordningen.
  • Genom den personuppgiftsansvariga eller personuppgiftsbiträdet få tillgång till alla personuppgifter och all information som vi behöver för att kunna fullgöra vår tillsyn.
  • Få tillträde till alla lokaler som tillhör den personuppgiftsansvariga eller personuppgiftsbiträdet.

Tillsynsprocessen

Våra korrigerande befogenheter

Vi är ansvariga för att övervaka att dataskyddsreglerna tillämpas på ett riktigt sätt när personuppgifter behandlas. För att uppnå denna regelefterlevnad ger bestämmelserna i dataskyddsförordningen tillsynsmyndigheterna ett antal korrigerande befogenheter såsom varningar, reprimander, förelägganden och administrativa sanktionsavgifter.

Vad kan tillsynen leda till?

Senast uppdaterad: 26 april 2021
Sidans etiketter Tillsyn, Om IMY