Här får du svar på vanliga frågor som vi får in till IMY. Du kan söka, filtrera på kategorierna dataskydd, kamerabevakning och kreditupplysning och även välja om du vill se frågor från privatpersoner eller från verksamheter.
Sök på sidan
Det finns {{hitCount}} träffar som matchar din sökning.
Det finns 99 träffar som matchar din sökning.
Enligt AI-förordningen klassas ett AI-system som hög risk om det ska användas som en säkerhetskomponent i en produkt som regleras av EU:s produktsäkerhetslagstiftning. För att AI-systemet ska klassificeras som hög risk krävs dessutom att produkten ska genomgå en tredjepartsbedömning.
Det finns även andra AI-system som enligt AI-förordningen klassas som hög risk. Systemen listas i en särskild bilaga till AI-förordningen (bilaga III) och inkluderar bland annat AI-system för rekrytering, kreditvärdering och AI-baserade lögndetektorer som används av brottsbekämpande myndigheter.
Ett AI-system med hög risk måste uppfylla de krav som AI-förordningen ställer innan det kan tas i bruk eller släppas ut på EU:s marknad. Dessa krav inkluderar bland annat riskbedömningar, transparens och dokumentation.
Flera nationella myndigheter kommer att ha tillsynsuppgifter, eller utöva marknadskontroll som det egentligen kallas, enligt AI-förordningen. Det är ännu inte klart vilka myndigheter som kommer att få sådana uppdrag. IMY kommer troligtvis att utöva marknadskontroll avseende AI-system med hög risk som används för brottsbekämpande ändamål, gränsförvaltning och rättvisa och demokrati.
I varje EU-medlemsstat ska det även finnas en myndighet som har det övergripande ansvaret för tillsynen över AI-förordningen. Det finns ännu inget besked om vilken svensk myndighet som kommer att få det ansvaret.
Vi har sagt att vi är lämpliga för uppdraget. Vi har stor vana och lång erfarenhet av att ge vägledning om juridik och komplicerad teknik. Vi ser även fördelar med att samla frågor om AI under samma tak som dataskyddsfrågor. Det skulle underlätta för offentliga och privata verksamheter att behöva förhålla sig till en myndighet när det gäller frågor om AI med hög risk och dataskydd.
AI-förordningen och dataskyddsförordningen (GDPR) kommer att gälla parallellt. GDPR gäller när personuppgifter behandlas i samband med att man utvecklar eller använder AI. Vid träning av en AI-modell är det inte ovanligt att personuppgifter behandlas och då gäller alltså GDPR.
Ta del av IMY:s vägledning om ”GDPR och AI” som behandlar frågor relaterade till utveckling och användning av AI utifrån ett dataskyddsperspektiv. Vägledningen byggs på med mer information löpande.
Så gott som hela AI-förordningen börjar gälla den 2 augusti 2026. Vissa bestämmelser börjar dock gälla före dess, exempelvis bestämmelserna som rör förbjudna AI-användningsområden vilka blir tillämpliga från och med den 2 februari 2025.
AI-förordningen är EU:s allmänna reglering av artificiell intelligens (AI). Förordningen syftar till att reglera utveckling och användning av AI inom unionen. Den introducerar ett riskbaserat tillvägagångssätt där olika AI-system klassificeras baserat på deras potentiella risk för samhället och individers rättigheter. Målet är att skapa en trygg och etiskt hållbar miljö för AI-innovation, samtidigt som man skyddar medborgarnas rättigheter och friheter.
Ja, du kan ha rätt till skadeståndsersättning om du lidit materiell eller immateriell skada på grund av att dina personuppgifter behandlats i strid med dataskyddsförordningen.
IMY kan inte hjälpa dig med att begära skadestånd. Du begär skadestånd genom att kontakta den personuppgiftsansvariga eller väcka skadeståndstalan i allmän domstol.
Nej, IMY kan inte radera dina personuppgifter åt dig.
Ett vanligt missförstånd är att man kan vända sig till IMY för att få sina personuppgifter raderade oavsett var de behandlas. Så är inte fallet. IMY har endast uppgifter om dig om du på något sätt har haft kontakt med oss, till exempel om du har skickat in ett klagomål, anmält ett dataskyddsombud, ställt en fråga eller anmält dig till någon av våra konferenser. För att utöva din rätt till radering måste du alltså vända dig till var och en av de personuppgiftsansvariga som behandlar dina uppgifter.
Samtliga uppförandekoder som godkänts av behöriga tillsynsmyndigheter ska publiceras på den ansvariga tillsynsmyndighetens webbplats och på EDPB:s webbplats. Det finns därför inga hinder för branschorganisation att granska befintliga uppförandekoder och de krav som ställts däri.
Observera att varje uppförandekod måste kunna svara mot de särskilda dataskyddsbehov som finns i en bransch eller sektor. Om det redan finns en uppförandekod inom en bransch eller sektor behöver den som utarbetar ytterligare en uppförandekod visa vilka behov den svarar mot. Dessutom måste alltid uppförandekodens upphovsman kunna visa på representativitet, det vill säga att organisationen är en effektiv representant för en grupp av personuppgiftsansvariga eller -biträden. Detta kan behöva granskas närmare om det förekommer flera uppförandekoder inom en bransch eller sektor.
I sammanhanget kan också nämnas att flera organisationer som är verksamma i samma bransch eller sektor kan utarbeta gemensamma uppförandekoder. Det kan vara ett sätt dels att spara på kostnader och dels att få ett större genomslag för dataskyddet i den aktuella branschen eller sektorn.
När det gäller att kopiera kraven i en befintlig uppförandekod kan det slutligen finnas upphovsrättsliga hinder för att göra detta. IMY kan dock inte uttala sig närmare om upphovsrätten för uppförandekoder, eftersom det är något som ligger utanför myndighetens ansvarsområde.
Ja, ansvarsfördelningen för personuppgiftsbehandlingen inom en bransch eller sektor är ett lämpligt område att reglera i en uppförandekod. När det gäller gemensamt personuppgiftsansvar kan uppförandekoder exempelvis innehålla krav om hur överenskommelser, enligt artikel 26.1 i dataskyddsförordningen, ska vara utformade.
Det fanns tyvärr inga sökträffar på "{{prevQuery}}"...
