Din webbläsare Internet Explorer är för gammal. För att vår webbplats ska fungera rekommenderar vi att du byter webbläsare.
Rekommenderade webbläsare
Stäng
OBS: Detta är utgåva 2023.3. Visa senaste utgåvan.
- Vägledning »
- 2023 »
- Dataskydd & sekretess »
- Dataskydd »
- Skatteverkets brottsbekämpande verksamhet »
- Brottsdatalagen (BDL) »
- Tillsynsmyndighet
Tillsynsmyndighet
Integritetsskyddsmyndigheten är tillsynsmyndighet och ansvarar bl.a. för övervakningen och tillämpningen av brottsdatalagen. Integritetsskyddsmyndighetens befogenheter är dels förebyggande, dels korrigerande.
Nytt: 2023-02-01
I årsutgåva 2023 har avsnittet Skatteverkets brottsbekämpande verksamhet kompletterats med information om Skatteverkets brottsdatalag som huvudsakligen förut låg under Dataskydd > Grundläggande bestämmelser.
Integritetsskyddsmyndighetens uppdrag
Integritetsskyddsmyndighetens uppdrag som tillsynsmyndighet finns bl.a. definierat i 5 kap. 2-4 §§ BDL samt i Integritetsskyddsmyndighetens instruktion.
Integritetsskyddsmyndigheten ska
- utöva allmän tillsyn över personuppgiftsbehandling
- handlägga klagomål från registrerade
- på begäran av en fysisk person, kontrollera om personens uppgifter behandlas författningsenligt
- på begäran bistå en tillsynsmyndighet i en annan medlemsstat
- ge rådgivning och stöd till personuppgiftsansvariga och personuppgiftsbiträden vid s.k. förhandssamråd.
Integritetsskyddsmyndigheten kan utöva tillsyn med anledning av inkomna klagomål eller på eget initiativ, t.ex. på grund av egna iakttagelser, efter information från allmänheten eller en annan myndighet. Integritetsskyddsmyndigheten kan också utöva tillsyn för att se hur ny lagstiftning tillämpas eller få underlag för att bedöma behovet av nya råd eller föreskrifter. Även rapportering av personuppgiftsincidenter eller uppföljning av förhandssamråd kan leda till att Integritetsskyddsmyndigheten inleder tillsyn i någon form.
Integritetsskyddsmyndighetens befogenheter
Undersökningsbefogenheter
Integritetsskyddsmyndigheten har befogenheter för att utreda tillsynsärenden mot personuppgiftsansvariga och personuppgiftsbiträden (5 kap. 5 § BDL).
Förebyggande befogenheter
Integritetskyddsmyndigheten bedriver även ett förebyggande arbete – innan någon personuppgiftsbehandling har påbörjats – för att motverka risken att personuppgiftsbehandlingen sker i strid med gällande lagstiftning (5 kap. 6 § BDL).
Korrigerande befogenheter
Om Integritetsskyddsmyndigheten bedömer att Skatteverket behandlar personuppgifter i strid med brottsdatalagen eller någon annan författning eller på något annat sätt inte fullgör sina skyldigheter, får Integritetsskyddsmyndigheten vidta korrigerande åtgärder (5 kap. 7 § BDL):
- Integritetsskyddsmyndigheten kan genom råd, rekommendationer eller påpekanden försöka förmå Skatteverket att vidta åtgärder för att behandlingen ska bli författningsenlig, eller att uppfylla andra skyldigheter.
- Integritetsskyddsmyndigheten kan förelägga Skatteverket att vidta åtgärder för att behandlingen ska bli författningsenlig, t.ex. att fullgöra sin dokumentationsskyldighet.
- Om bristen är allvarlig kan Integritetsskyddsmyndigheten förbjuda fortsatt behandling. Åtgärden ska användas restriktivt och bara om Skatteverket allvarligt har åsidosatt sina skyldigheter och bristerna är sådana att de inte kan åtgärdas på annat sätt än att behandlingen upphör. Om Skatteverket inte följer ett föreläggande eller beslut från Integritetsskyddsmyndigheten, kan Integritetsskyddsmyndigheten besluta om administrativa sanktionsavgifter.
Referenser inom dataskydd & sekretess
Tillsammans gör vi samhället möjligt