IMY:s tillsynsplan och tillsynspolicy för 2021-2022

Integritetsskyddsmyndigheten (IMY) har fattat beslut om en ny tillsynspolicy och en plan för den myndighetens tillsyn under de kommande två åren. Ett fokusområde är att utreda klagomål från enskilda, dvs. från personer vars personuppgifter behandlats i strid med GDPR.

Enligt den nya tillsynsplanen och tillsynspolicyn kommer huvuddelen av IMY:s arbete under de kommande två åren att avse dataskyddsförordningen (GDPR) och fokusera på klagomål från enskilda personer.

Enligt IMY kan tillsyn även inledas på myndighetens eget initiativ med anledning av en anmälan om en personuppgiftsincident, ett tips, uppgifter i media eller annan information. Det kan också vara uppgifter i klagomål som IMY bedömer ska leda till en bredare tillsyn än att enbart omfatta det enskilda klagomålet. Andra tillfällen då IMY kan inleda granskningar är om IMY blir uppmärksammad på att det förekommer grovt åsidosättande av god sed inom inkasso- eller kreditupplysningsverksamhet eller olaglig sådan verksamhet. IMY identifierar även en rad områden kommer att vara föremål för myndighetens årliga tillsyn.

De områden som finns med på IMY:s årliga planerade tillsyn för 2021-2021 är bl.a.:

  • Granskning av myndigheters användning av samtycke som rättslig grund,
  • Granskning av det rättsliga stödet för personuppgiftsbehandling vid forskning rörande barn,
  • Granskning av myndigheters tillämpning av artikel 35 GDPR (konsekvensbedömning) och artikel 36 GDPR (förhandssamråd),
  • Granskning av arbetsgivares kamerabevakning, och
  • Granskning av kamerabevakning av plats dit allmänheten har tillträde

Den förändrade inriktningen på IMY:s tillsyn kommer sannolikt att leda till att den klagomålsbaserade tillsynen kommer att dominera IMY:s tillsynsverksamhet de kommande åren och att utrymmet för att genomföra årlig planerad tillsyn minskar. Det kan därmed bli svårare för företag att förutse en eventuell tillsyn. Givet myndighetens fokus på klagomål från enskilda är det en god idé  för företag att se över sina informationstexter och sina rutiner för hantering av enskildas rättigheter enligt GDPR, och övriga rutiner och processer kopplade till personuppgiftsbehandling där företagen har direktkontakt med individer.

Läs mer här:

IMY:s pressmeddelande; https://www.imy.se/nyheter/klagomal-i-fokus-for-kommande-tva-ars-granskningar/
IMY:s tillsynspolicy: https://www.imy.se/globalassets/dokument/tillsynspolicy.pdf
IMY:s tillsynsplan: https://www.imy.se/globalassets/dokument/imy-tillsynsplan-2021-2022.pdf

Nya regler för digitala plattformar

Den 15 december 2020 presenterade EU-kommissionen utkast till nya förordningar med regler för online-plattformar, nämligen Digital Services Act ("DSA") och Digital Markets Act ("DMA"). Reglerna föreslås gälla för olika typer av online-plattformar, bland annat sociala medier och internetbaserade marknadsplatser, och innebär omfattande förändringar i ansvaret för plattformarna.

Läs mer