OBS: Detta är utgåva 2023.15. Visa senaste utgåvan.

Integritetsskyddsmyndigheten är tillsynsmyndighet och ansvarar bl.a. för övervakningen och tillämpningen av brottsdatalagen. Integritetsskyddsmyndighetens befogenheter är dels förebyggande, dels korrigerande.

Nytt: 2023-02-01

I årsutgåva 2023 har avsnittet Skatteverkets brottsbekämpande verksamhet kompletterats med information om Skatteverkets brottsdatalag som huvudsakligen förut låg under Dataskydd > Grundläggande bestämmelser.

Integritetsskyddsmyndighetens uppdrag

Integritetsskyddsmyndighetens uppdrag som tillsynsmyndighet finns bl.a. definierat i 5 kap. 2-4 §§ BDL samt i Integritetsskyddsmyndighetens instruktion.

Integritetsskyddsmyndigheten ska

  • utöva allmän tillsyn över personuppgiftsbehandling
  • handlägga klagomål från registrerade
  • på begäran av en fysisk person, kontrollera om personens uppgifter behandlas författningsenligt
  • på begäran bistå en tillsynsmyndighet i en annan medlemsstat
  • ge rådgivning och stöd till personuppgiftsansvariga och personuppgiftsbiträden vid s.k. förhandssamråd.

Integritetsskyddsmyndigheten kan utöva tillsyn med anledning av inkomna klagomål eller på eget initiativ, t.ex. på grund av egna iakttagelser, efter information från allmänheten eller en annan myndighet. Integritetsskyddsmyndigheten kan också utöva tillsyn för att se hur ny lagstiftning tillämpas eller få underlag för att bedöma behovet av nya råd eller föreskrifter. Även rapportering av personuppgiftsincidenter eller uppföljning av förhandssamråd kan leda till att Integritetsskyddsmyndigheten inleder tillsyn i någon form.

Integritetsskyddsmyndighetens befogenheter

Undersökningsbefogenheter

Integritetsskyddsmyndigheten har befogenheter för att utreda tillsynsärenden mot personuppgiftsansvariga och personuppgiftsbiträden (5 kap. 5 § BDL).

Förebyggande befogenheter

Integritetskyddsmyndigheten bedriver även ett förebyggande arbete – innan någon personuppgiftsbehandling har påbörjats – för att motverka risken att personuppgiftsbehandlingen sker i strid med gällande lagstiftning (5 kap. 6 § BDL).

Korrigerande befogenheter

Om Integritetsskyddsmyndigheten bedömer att Skatteverket behandlar personuppgifter i strid med brottsdatalagen eller någon annan författning eller på något annat sätt inte fullgör sina skyldigheter, får Integritetsskyddsmyndigheten vidta korrigerande åtgärder (5 kap. 7 § BDL):

  • Integritetsskyddsmyndigheten kan genom råd, rekommendationer eller påpekanden försöka förmå Skatteverket att vidta åtgärder för att behandlingen ska bli författningsenlig, eller att uppfylla andra skyldigheter.
  • Integritetsskyddsmyndigheten kan förelägga Skatteverket att vidta åtgärder för att behandlingen ska bli författningsenlig, t.ex. att fullgöra sin dokumentationsskyldighet.
  • Om bristen är allvarlig kan Integritetsskyddsmyndigheten förbjuda fortsatt behandling. Åtgärden ska användas restriktivt och bara om Skatteverket allvarligt har åsidosatt sina skyldigheter och bristerna är sådana att de inte kan åtgärdas på annat sätt än att behandlingen upphör. Om Skatteverket inte följer ett föreläggande eller beslut från Integritetsskyddsmyndigheten, kan Integritetsskyddsmyndigheten besluta om administrativa sanktionsavgifter.

Referenser på sidan

Lagar & förordningar