Ansvariga myndigheter inom GDPR

Här har vi sammanfattat information om ansvariga myndigheter inom GDPR. 

Onlinetjänster är ett annat ord för informationssamhällets tjänster

IMY

IMY är den svenska dataskyddsmyndigheten och tillsynsmyndigheten för bland annat GDPR. Dessutom är de tillsynsmyndighet inom inkassoverksamhet, kreditupplysning och kamerabevakning. Tidigare hette myndigheten datainspektionen men de bytte namn till Integritetsskyddsmyndigheten och har förkortningen IMY

IMY har befogenhet att utfärda sanktionsavgifter till företag, offentliga organ eller organisationer som inte följer GDPR. Däremot är det möjligt att överklaga ett sådant beslut och gå vidare till domstol. Det högsta beloppet vid allvarliga överträdelser är 20 miljoner euro eller 4 % av årsomsättningen om det är ett företag (det högsta beloppet av alternativen). Däremot kan myndigheter enbart få maximalt 10 miljoner i sanktionsavgift. Det är inte alltid så att IMY utfärdar en sanktionsavgift när företag inte följer GDPR. När det rör sig om små överträdelser, kan de till exempel utfärda en reprimand (tillrättavisning) istället. 

Om det inträffar en personuppgiftsincident, ska man i vissa fall anmäla det till IMY. Det ska då ske inom 72 timmar från och med upptäckten. Observera att det är möjligt att komplettera anmälan efteråt om någonting saknas, men det är viktigt att anmälan kommer in i tid. Dessutom kan privatpersoner som anser att något företag brutit på GDPR, anmäla det till IMY. IMY upprättar också vägledningar, sammanfattar ärenden och ger stöd till både allmänheten och företag. 

Europeiska dataskyddsstyrelsen

Den europeiska dataskyddsstyrelsen arbetar bland annat med att främja samarbetet mellan dataskyddsmyndigheterna i den europeiska unionen. Dessutom ger de vägledning inom GDPR och kan fatta bindande beslut mot tillsynsmyndigheter. Däremot är det inte möjligt för enskilda personer eller företag att få rådgivning, utan vid sådana fall ska man kontakta den nationella tillsynsmyndigheten i landet. Europeiska dataskyddsstyrelsen är ett oberoende organ som har sitt säte i Bryssel och är en juridisk person. 

Europeiska datatillsynsmannen

Precis som företag, organisationer och nationella offentliga organ måste följa GDPR vid behandling av personuppgifter, måste även olika institutioner och organ i EU följa GDPR. EU är en stor organisation med över 40 000 anställda som behandlar personuppgifter som tillhör bland annat de anställda. Om någon anser att ett organ från EU brutit mot GDPR, är det den Europeiska datatillsynsmannen man ska lämna klagomålet till

Känsliga personuppgifter är enligt huvudregeln förbjudna att behandla, men det finns undantag. Exempel på känsliga personuppgifter är uppgifter som avslöjar information om hälsa, politiska åsikter och etniskt ursprung m.m. Företag kan till exempel behöva behandla information om sjukfrånvaro från sina anställda vilket är känsliga personuppgifter, eftersom det är uppgifter om hälsa. Däremot får inte EU:s institutioner och organ behandla personuppgifter såsom politiska åsikter, medlemskap i fackförening, religiös övertygelse eller uppgifter om etniskt ursprung. Detsamma gäller uppgifter om hälsa, såvida det inte sker i vårdsyfte och vid sådana fall ska uppgifterna bli behandlade av personal inom vården som arbetar under sekretess.