Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige

Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige vid ärenden om bland annat GDPR.

Huvuduppgifter för IMY

IMY har flera huvuduppgifter i sin roll som dataskyddsmyndighet, vilket bland annat är att:

– Granska och verkställa tillämpningen av reglerna i GDPR.

– Ge vägledning om hur GDPR ska efterföljas.

– Bidra till att reglerna i GDPR är enhetliga i hela EU.

– Utfärda tillstånd för kamerabevakning, inkassoverksamhet och kreditupplysning och genomföra tillsyner inom det.

IMY är den nationella dataskyddsmyndigheten i Sverige och alla EU-länder har en motsvarande nationell myndighet.

Namnbyte

Tidigare hette myndigheten Datainspektionen, men de bytte namn till Integritetsskyddsmyndigheten år 2020. GDPR, även kallat för dataskyddsförordningen, började gälla i EU i maj 2018 och alla företag, organisationer och offentliga organ som behandlar personuppgifter måste följa regelverket.

IMY kan tilldela sanktionsavgifter

IMY har befogenhet att tilldela sanktionsavgifter (böter) till företag, organisationer och offentliga organ som bryter mot GDPR. De utför först en tillsyn och om de kommer fram till att det är en överträdelse av GDPR kan det leda till konsekvenser. Alla överträdelser innebär inte att det resulterar en sanktionsavgift, utan de kan också utfärda en så kallad reprimand, vilket är en varning. De kan också be den som behandlar personuppgifter att upphöra med behandlingen om de anser att behandlingen inte är tillåten. Det är möjligt att överklaga besluten som IMY fattar och gå vidare till domstol som kan avgöra ärendet istället.

Lämna klagomål till IMY

Om någon anser att ett företag, organisation eller offentligt organ har brutit mot GDPR, kan de lämna ett klagomål till IMY.

Observera att GDPR i vissa fall även kan gälla för privatpersoner, som också kan få konsekvenser om de bryter mot regelverket. Till exempel om en privatperson installerar en kamera på sin dörr eller tomt som ”ser” en allmänt plats. Vid sådana fall behöver man ansöka om kameratillstånd vilket många inte känner till. Det är vanligt att privatpersoner gör det misstaget.

Föräldrar som publicerar bilder på sina barn i sociala medier kan i vissa fall också vara personuppgiftsansvariga. Exempelvis är detta vanligt bland influensers i sociala medier.

Nordiska dataskyddsmyndigheter

Sverige, Finland och Danmark är medlemmar i EU, medan Norge och Island är en del av EES-länderna där GDPR också gäller. Alla nordiska dataskyddsmyndigheter har varje år ett möte där de diskuterar utmaningar som de har. Dessutom delar de sina erfarenheter och kompetenser.

Europeiska dataskyddsstyrelsen

Europeiska dataskyddsstyrelsen, med förkortningen EDPB och på engelska European Data Protection Board, är ett oberoende europeiskt organ. De arbetar bland annat med att främja samarbetet mellan nationella dataskyddsmyndigheter inom unionen. Dessutom ger de allmän vägledning och har befogenhet att fatta beslut som är bindande gentemot nationella tillsynsmyndigheter. De tar även fram praxis, riktlinjer och ger rekommendationer.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.