OBS: Detta är utgåva 2022.4. Visa senaste utgåvan.

Integritetsskyddsmyndigheten är tillsynsmyndighet och ansvarar bl.a. för övervakningen och tillämpningen av EU:s dataskyddsförordning och brottsdatalagen. Integritetsskyddsmyndighetens befogenheter är dels förebyggande, dels korrigerande.

Integritetsskyddsmyndighetens uppdrag

Integritetsskyddsmyndigheten ska

  • utöva allmän tillsyn över personuppgiftsbehandling
  • handlägga klagomål från registrerade (se även Rätten att klaga till Integritetsskyddsmyndigheten)
  • på begäran av en fysisk person, kontrollera om personen behandlas författningsenligt (se även Registrerades rättigheter)
  • på begäran bistå en tillsynsmyndighet i en annan medlemsstat
  • ge rådgivning och stöd till personuppgiftsansvariga och personuppgiftsbiträden vid s.k. förhandssamråd

Integritetsskyddsmyndigheten kan utöva tillsyn med anledning av inkomna klagomål eller på eget initiativ, t.ex. på grund av egna iakttagelser, efter information från allmänheten eller en annan myndighet. Integritetsskyddsmyndigheten kan också utöva tillsyn för att se hur ny lagstiftning tillämpas eller få underlag för att bedöma behovet av nya råd eller föreskrifter. Även rapportering av personuppgiftsincidenter eller uppföljning av förhandssamråd kan leda till att Integritetsskyddsmyndigheten inleder tillsyn i någon form.

Integritetsskyddsmyndighetens uppdrag som tillsynsmyndighet finns bl.a. definierat i EU:s dataskyddsförordning, den kompletterande dataskyddslagen, den kompletterande dataskyddsförordningen, i brottsdatalagen samt i Integritetsskyddsmyndighetens instruktion.

Integritetsskyddsmyndighetens befogenheter

Integritetsskyddsmyndigheten har befogenheter för att utreda tillsynsärenden mot personuppgiftsansvariga och personuppgiftsbiträden. Om Integritetsskyddsmyndigheten utreder Skatteverket har Integritetsskyddsmyndigheten rätt att få

  • tillgång till alla personuppgifter som behandlas hos Skatteverket
  • tillträde till Skatteverkets lokaler och utrustning
  • upplysningar och dokumentation
  • den hjälp som i övrigt behövs för tillsynen.

Förebyggande befogenheter

Om Integritetsskyddsmyndigheten bedömer att det finns en risk för att Skatteverket kan komma att behandla personuppgifter i strid med EU:s dataskyddsförordning, brottsdatalagen eller någon annan författning, ska Integritetsskyddsmyndigheten försöka förmå Skatteverket att vidta åtgärder för att motverka denna risk. Detta kan göras genom rådgivning, stöd och påpekanden. Detta är alltså ett förebyggande arbete – innan någon personuppgiftsbehandling har påbörjats av Skatteverket – för att motverka risken att personuppgiftsbehandlingen sker i strid med gällande lagstiftning. Om Skatteverket inte följer Integritetsskyddsmyndighetens råd eller påpekande, kan Integritetsskyddsmyndigheten utfärda en varning som ska tjäna som en väckarklocka.

Korrigerande befogenheter

Om Integritetsskyddsmyndigheten bedömer att Skatteverket behandlar personuppgifter i strid med EU:s dataskyddsförordning, brottsdatalagen eller någon annan författning eller på något annat sätt inte fullgör sina skyldigheter, får Integritetsskyddsmyndigheten vidta korrigerande åtgärder:

  • Integritetsskyddsmyndigheten kan förelägga Skatteverket att vidta åtgärder för att behandlingen ska bli författningsenlig, t.ex. att fullgöra sin dokumentationsskyldighet.
  • Om bristen är allvarlig kan Integritetsskyddsmyndigheten förbjuda fortsatt behandling. Åtgärden ska användas restriktivt och bara om Skatteverket allvarligt har åsidosatt sina skyldigheter och bristerna är sådana att de inte kan åtgärdas på annat sätt än att behandlingen upphör.

Om Skatteverket inte följer ett föreläggande eller beslut från Integritetsskyddsmyndigheten, kan Integritetsskyddsmyndigheten besluta om administrativa sanktionsavgifter.

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1]

Lagar & förordningar

  • Förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning [1]
  • Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1]