OBS: Detta är utgåva 2020.7. Sidan är avslutad 2020.
Datainspektionen är utsedd tillsynsmyndighet över behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet i Sverige. Den ska verka för att skydda fysiska personers grundläggande rättigheter och friheter samt underlätta det fria flödet av personuppgifter inom brottsdatalagens tillämpningsområde. Datainspektionens befogenheter är dels förebyggande, dels korrigerande.
Datainspektionen uppdrag framgår förutom av EU:s dataskyddsförordning, den kompletterande dataskyddslagen med tillhörande förordning, förordningen (2007:975) med instruktion för Datainspektionen samt av 5 kap. i brottsdatalagen med tillhörande förordning.
Datainspektionen ska
Datainspektionen kan utöva tillsyn på eget initiativ, t.ex. på grund av egna iakttagelser, efter information från allmänheten eller en annan myndighet eller med anledning av inkomna klagomål. Tillsyn kan också ha sin grund i att myndigheten vill se hur ny lagstiftning tillämpas eller få underlag för att bedöma behovet av nya råd eller föreskrifter. Även rapportering av personuppgiftsincidenter eller uppföljning av förhandssamråd kan leda till att Datainspektionen inleder tillsyn i någon form.
Datainspektionen har rätt att begära att få
Datainspektionens befogenheter som tillsynsmyndighet över behöriga myndigheters personuppgiftsbehandling inom brottsdatalagens tillämpningsområde är precis som på behandling som sker med stöd av EU:s dataskyddsförordning, både förebyggande och korrigerande.
Om Datainspektionen bedömer att det finns en risk för att Skatteverket kan komma att behandla personuppgifter i strid med brottsdatalagen eller någon annan författning, ska Datainspektionen försöka förmå Skatteverket att vidta åtgärder för att motverka denna risk. Detta kan göras genom rådgivning, stöd och påpekanden. Detta är alltså ett förebyggande arbete – innan någon personuppgiftsbehandling har påbörjats av Skatteverket – för att motverka risken att personuppgiftsbehandlingen sker i strid med gällande lagstiftning. Om Skatteverket inte följer Datainspektionens råd eller påpekande, kan Datainspektionen utfärda en varning som ska tjäna som en väckarklocka.
Om Datainspektionen bedömer att Skatteverket behandlar personuppgifter i strid med brottsdatalagen eller någon annan författning eller på något annat sätt inte fullgör sina skyldigheter, får Datainspektionen vidta korrigerande åtgärder:
Datainspektionen kan förelägga Skatteverket att vidta åtgärder för att behandlingen ska bli författningsenlig, t.ex. att fullgöra sin dokumentationsskyldighet eller ge tillträde till lokaler.
Om bristen är allvarlig kan Datainspektionen förbjuda fortsatt behandling. Åtgärden ska användas restriktivt och bara om den Skatteverket allvarligt har åsidosatt sina skyldigheter och bristerna är sådana att de inte kan åtgärdas på annat sätt än att behandlingen upphör.
Om Skatteverket inte följer ett föreläggande eller beslut från Datainspektionen, kan Datainspektionen besluta om en administrativ sanktionsavgift (se mer i avsnittet Sanktionsavgifter).