• Avtal till företag och företagare
  • Fasta priser inkl. genomgång med jurist
  • GDPR-avtal och dokument
  • Gratis inledande samtal med jurist

GDPR – Myndigheter

Integritetsskyddsmyndigheten (IMY)

Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige vid ärenden om bland annat GDPR.

Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige: Huvuduppgifter

IMY har flera huvuduppgifter i sin roll som dataskyddsmyndighet, vilket bland annat är att:

– Granska och verkställa tillämpningen av reglerna i GDPR. 

– Ge vägledning om hur GDPR ska efterföljas. 

– Bidra till att reglerna i GDPR är enhetliga i hela EU. 

– Utfärda tillstånd för kamerabevakning, inkassoverksamhet och kreditupplysning och genomföra tillsyner inom det.  

IMY är den nationella dataskyddsmyndigheten i Sverige och alla EU-länder har en motsvarande nationell myndighet. 

Vanliga GDPR-relaterade avtal och dokument:

  • Integritetsmeddelande
  • Personuppgiftsbiträdesavtal
  • Registerförteckning
  • Interna rutiner

Namnbyte

Tidigare hette myndigheten Datainspektionen, men de bytte namn till Integritetsskyddsmyndigheten år 2020. GDPR, även kallat för dataskyddsförordningen, började gälla i EU i maj 2018 och alla företag, organisationer och offentliga organ som behandlar personuppgifter måste följa regelverket. 

IMY kan utfärda sanktionsavgifter

IMY har befogenhet att tilldela sanktionsavgifter (böter) till företag, organisationer och offentliga organ som bryter mot GDPR. De utför först en tillsyn och om de kommer fram till att det är en överträdelse av GDPR kan det leda till konsekvenser. Alla överträdelser innebär inte att det resulterar en sanktionsavgift, utan de kan också utfärda en så kallad reprimand, vilket är en varning. De kan också be den som behandlar personuppgifter att upphöra med behandlingen om de anser att behandlingen inte är tillåten. Det är möjligt att överklaga besluten som IMY fattar och gå vidare till domstol som kan avgöra ärendet istället. 

Tänk på följande när personal behandlar personuppgifter

Företaget (den personuppgiftsansvarige) ska ge information och instruktioner till de anställda om hur de ska behandla personuppgifter i enlighet med GDPR, för att behandlingen ska ske på korrekt sätt. De anställda får bara behandla personuppgifterna i enlighet med de givna instruktionerna. Det är även bra att se till att ingå sekretessavtal med medarbetarna avseende personuppgifter som de behandlar inom ramen för verksamheten.

Lämna klagomål till IMY

Om någon anser att ett företag, organisation eller offentligt organ har brutit mot GDPR, kan de lämna ett klagomål till IMY.

Observera att GDPR i vissa fall även kan gälla för privatpersoner, som också kan få konsekvenser om de bryter mot regelverket. Till exempel om en privatperson installerar en kamera på sin dörr eller tomt som ”ser” en allmänt plats. Vid sådana fall behöver man ansöka om kameratillstånd vilket många inte känner till. Det är vanligt att privatpersoner gör det misstaget.

Föräldrar som publicerar bilder på sina barn i sociala medier kan i vissa fall också vara personuppgiftsansvariga. Exempelvis är detta vanligt bland influensers i sociala medier.

Nordiska dataskyddsmyndigheter

Sverige, Finland och Danmark är medlemmar i EU, medan Norge och Island är en del av EES-länderna där GDPR också gäller. Alla nordiska dataskyddsmyndigheter har varje år ett möte där de diskuterar utmaningar som de har. Dessutom delar de sina erfarenheter och kompetenser. 

Behöver ni hjälp?

Företag som behandlar personuppgifter såsom namn på anställda eller kunder måste kunna visa att de följer GDPR. Det innebär bland annat att ha nödvändiga avtal och dokument såsom integritetsmeddelande.

Vi arbetar med att skriva och granska avtal till företag, bland annat GDPR-relaterade avtal och dokument. Priserna är  fasta och inkluderar samtal och genomgång med jurist via dator och telefon. 

Läs mer om våra olika GDPR-paket som vi säljer.

Mer information

Europeiska dataskyddsstyrelsen 

Europeiska dataskyddsstyrelsen, med förkortningen EDPB och på engelska European Data Protection Board, är ett oberoende europeiskt organ. De arbetar bland annat med att främja samarbetet mellan nationella dataskyddsmyndigheter inom unionen. Dessutom ger de allmän vägledning och har befogenhet att fatta beslut som är bindande gentemot nationella tillsynsmyndigheter. De tar även fram praxis, riktlinjer och ger rekommendationer. 

Vill du veta mer?

Till nästa sida

Lär dig mer

Gratis juridikskola

Vi vill göra juridiken enkel och tillgänglig för företagare och har därför skapat juridikskolor på LinkedIn och Instagram. Dessutom finns det mycket information som på våra hemsidor som kan vara bra att känna till. Där har vi även olika juridiska quiz där kan du testa dina juridiska kunskaper inom GDPR och avtalsrätt m.m. 

Digitala

Juristerna

Linkedin Instagram
Vi arbetar på distans och håller möten på det sätt som passar dig bäst, via telefon eller videomöte

Kontakta oss

  • 08-81 66 33
Mån-Sön: kl 09:00-20:00.

DigiJuris Sverige AB
Sveavägen 124, 113 50 Stockholm
kontakt@digitalajuristerna.se
Org. nr: 559434-7378

ekonomi@digitalajuristerna.se
Bankgiro: 161-4262
VAT.nr: SE559434737801
Godkänd för F-skatt

Grunderna

Åtgärder

Lär dig mer

Nyheter

Sök på sidan

Rulla till toppen
Call Now Button