OBS: Detta är utgåva 2023.13. Visa senaste utgåvan.

Integritetsskyddsmyndigheten är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter. De bedriver tillsyn för att säkerställa att människors grundläggande fri- och rättigheter skyddas i samband med behandlingen av personuppgifter. Tillsyn av dataskyddsförordningens bestämmelser omfattar även kompletterande nationell rätt som finns i lagar, förordningar och föreskrifter.

Nytt: 2023-02-08

I årsutgåva 2023 har information om brottsdatalagen och brottsdataförordningen flyttats till sidan Brottsdatalagen. Mot bakgrund av detta har också innehållet förändrats och sidan bör läsas på nytt i sin helhet.

Integritetsskyddsmyndighetens uppdrag

Integritetsskyddsmyndigheten ska bland annat

  • utöva allmän tillsyn över personuppgiftsbehandling
  • handlägga klagomål från registrerade (se även Rätten att klaga till Integritetsskyddsmyndigheten)
  • på begäran bistå en tillsynsmyndighet i en annan medlemsstat
  • ge rådgivning och stöd till personuppgiftsansvariga och personuppgiftsbiträden vid s.k. förhandssamråd

Integritetsskyddsmyndigheten kan utöva tillsyn med anledning av inkomna klagomål eller på eget initiativ, t.ex. på grund av egna iakttagelser, efter information från allmänheten eller en annan myndighet. Integritetsskyddsmyndigheten kan också utöva tillsyn för att se hur ny lagstiftning tillämpas eller få underlag för att bedöma behovet av nya råd eller föreskrifter. Även rapportering av personuppgiftsincidenter eller uppföljning av förhandssamråd kan leda till att Integritetsskyddsmyndigheten inleder tillsyn i någon form.

Integritetsskyddsmyndighetens uppdrag som tillsynsmyndighet finns bl.a. definierat i EU:s dataskyddsförordning, den kompletterande dataskyddslagen, den kompletterande dataskyddsförordningen samt i Integritetsskyddsmyndighetens instruktion.

Utredningsbefogenheter

Integritetsskyddsmyndigheten har bland annat följande utredningsbefogenheter för att utreda tillsynsärenden mot personuppgiftsansvariga och personuppgiftsbiträden

  • beordra den personuppgiftsansvariga eller personuppgiftsbiträdet att lämna all information som myndigheten behöver för att kunna genomföra tillsyn
  • genomföra undersökningar i form av dataskyddstillsyn
  • meddela den personuppgiftsansvariga eller personuppgiftsbiträdet om en påstådd överträdelse av dataskyddsförordningen
  • från den personuppgiftsansvariga eller personuppgiftsbiträdet få tillgång till alla personuppgifter och all information som myndigheten behöver för att kunna fullgöra tillsynen
  • få tillträde till alla lokaler som tillhör den personuppgiftsansvariga eller personuppgiftsbiträdet.

Korrigerande befogenheter

Integritetsskyddsmyndighetens korrigerande befogenheter är bland annat att utfärda varningar, reprimander, förelägganden och administrativa sanktionsavgifter.

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1]

Lagar & förordningar

  • Förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning [1]
  • Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning [1]