Begära ett förhandssamråd efter en utförd konsekvensbedömning

Företag kan behöva begära ett förhandssamråd efter en utförd konsekvensbedömning om risken med behandlingen fortfarande är hög.

Innebörden av konsekvensbedömning och begära förhandssamråd

När ett företag planerar att utföra en behandling av personuppgifter som sannolikt kan medföra en hög risk för de registrerades rättigheter och friheter, ska företaget göra en konsekvensbedömning för dataskydd. På engelska är detta kallat för Data Protection Impact Assessment (DPIA).

Om resultatet av konsekvensbedömningen visar att det föreligger en hög risk, även om företaget har implementerat lämpliga åtgärder, måste företaget begära ett förhandssamråd med den nationella dataskyddsmyndigheten.

Förhandssamråd med tillsynsmyndighet

Om det föreligger en hög risk vid behandlingen även fast företaget vidtagit lämpliga åtgärder, ska företaget begära att få ett förhandssamråd med den nationella tillsynsmyndigheten. Observera att företaget alltid måste ha gjort en konsekvensbedömning innan en sådan begäran blir överlämnad till myndigheten.

Samråda med dataskyddsombudet och registrerade

Vissa företag behöver ha ett dataskyddsombud och vid sådana fall denne bli involverad vid utförandet av en konsekvensbedömning. Dessutom kan det vara bra och lämpligt vid vissa fall att få synpunkter från de registrerade eller deras företrädare, om vilka konsekvenser och risker de ser med behandlingen ifråga.

Granska resultatet av utföra konsekvensbedömningar i framtiden

Den personuppgiftsansvarige (eller dataskyddsombudet) bör regelbundet granska grunderna för konsekvensbedömningen och de åtgärder som har blivit definierade, för att minimera riskerna. Resultatet av varje utförd konsekvensbedömning bör bli granskad inför väsentliga procedurförändringar.

Interna rapporteringskanaler

Det är vanligt att företag har en intern rapporteringskanal, även kallat för ett visselblåsarsystem. Med andra ord utgör det ett gemensamt internt system, där arbetstagarna kan göra en anmälan om det uppstår missförhållanden på arbetsplatsen. Vid sådana fall ska företaget göra en konsekvensbedömning innan detta system blir infört. Det vill säga, innan det eventuella tilltänkta systemet börjar att bli använt av medarbetarna.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.