Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige
Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige vid ärenden om bland annat GDPR.
Huvuduppgifter för IMY
IMY har flera huvuduppgifter i sin roll som dataskyddsmyndighet, vilket bland annat är att:
– Granska och verkställa tillämpningen av reglerna i GDPR.
– Ge vägledning om hur GDPR ska efterföljas.
– Bidra till att reglerna i GDPR är enhetliga i hela EU.
– Utfärda tillstånd för kamerabevakning, inkassoverksamhet och kreditupplysning och genomföra tillsyner inom det.
IMY är den nationella dataskyddsmyndigheten i Sverige och alla EU-länder har en motsvarande nationell myndighet.
Namnbyte
Tidigare hette myndigheten Datainspektionen, men de bytte namn till Integritetsskyddsmyndigheten år 2020. GDPR, även kallat för dataskyddsförordningen, började gälla i EU i maj 2018 och alla företag, organisationer och offentliga organ som behandlar personuppgifter måste följa regelverket.
IMY kan tilldela sanktionsavgifter
IMY har befogenhet att tilldela sanktionsavgifter (böter) till företag, organisationer och offentliga organ som bryter mot GDPR. De utför först en tillsyn och om de kommer fram till att det är en överträdelse av GDPR kan det leda till konsekvenser. Alla överträdelser innebär inte att det resulterar en sanktionsavgift, utan de kan också utfärda en så kallad reprimand, vilket är en varning. De kan också be den som behandlar personuppgifter att upphöra med behandlingen om de anser att behandlingen inte är tillåten. Det är möjligt att överklaga besluten som IMY fattar och gå vidare till domstol som kan avgöra ärendet istället.
Lämna klagomål till IMY
Om någon anser att ett företag, organisation eller offentligt organ har brutit mot GDPR, kan de lämna ett klagomål till IMY.
Observera att GDPR i vissa fall även kan gälla för privatpersoner, som också kan få konsekvenser om de bryter mot regelverket. Till exempel om en privatperson installerar en kamera på sin dörr eller tomt som “ser” en allmänt plats. Vid sådana fall behöver man ansöka om kameratillstånd vilket många inte känner till. Det är vanligt att privatpersoner gör det misstaget.
Föräldrar som publicerar bilder på sina barn i sociala medier kan i vissa fall också vara personuppgiftsansvariga. Exempelvis är detta vanligt bland influensers i sociala medier.
Nordiska dataskyddsmyndigheter
Sverige, Finland och Danmark är medlemmar i EU, medan Norge och Island är en del av EES-länderna där GDPR också gäller. Alla nordiska dataskyddsmyndigheter har varje år ett möte där de diskuterar utmaningar som de har. Dessutom delar de sina erfarenheter och kompetenser.
Europeiska dataskyddsstyrelsen
Europeiska dataskyddsstyrelsen, med förkortningen EDPB och på engelska European Data Protection Board, är ett oberoende europeiskt organ. De arbetar bland annat med att främja samarbetet mellan nationella dataskyddsmyndigheter inom unionen. Dessutom ger de allmän vägledning och har befogenhet att fatta beslut som är bindande gentemot nationella tillsynsmyndigheter. De tar även fram praxis, riktlinjer och ger rekommendationer.