Tillsynsprocessen
Nedan följer en förenklad redogörelse för de olika stegen i ett tillsynsärende.
Skrivbordstillsyn
En skrivbordstillsyn innebär att vi skickar ett antal frågor via brev till tillsynsobjektet. Av brevet framgår anledningen till tillsynen. Ibland räcker det med de svar som tillsynsobjektet inkommer med vid första tillfället, men det händer även att vi ställer kompletterande frågor. När ärendet är utrett fattar vi ett beslut på samma sätt som efter en inspektion.
Inspektion på plats
-
Inleds
Vi skickar en skriftlig inspektionsbekräftelse till tillsynsobjektet. Där framgår syftet med tillsynen och en övergripande beskrivning av vad tillsynsobjektet ska kunna visa upp och redogöra för på inspektionen.
-
Pågår
Vid inspektionen deltar två eller flera personer från IMY. Vi ställer frågor till tillsynsobjektet, granskar handlingar och undersöker hur it-system fungerar, allt utifrån syftet med tillsynen. Tillsynsobjektets redogörelser dokumenteras. Vi skriver ett protokoll som innehåller tillsynsobjektets redogörelser och vilken eventuell skriftlig dokumentation som vi har inhämtat under inspektionen. Protokollet skickas till tillsynsobjektet för eventuella synpunkter. I samband med det kan vi även ställa kompletterande frågor.
-
Beslut
Vi utreder ärendet och fattar ett beslut. Om vi konstaterar brister i dataskyddet kommer det att framgå av beslutet. Det kommer också att framgå vilken eller vilka korrigerande åtgärder som vi beslutar om.
Ibland överklagar tillsynsobjektet vårt beslut och då får en process i domstol avgöra om vårt beslut var riktigt.
Du kan följa många av våra pågående och beslutade tillsyner här: