Konsekvensbedömning vid hantering av personuppgifter

Företag behöver göra en konsekvensbedömning vid hantering av personuppgifter. I vissa fall, kan företaget behöva samråda med IMY. IMY, som är en förkortning av Integritetsskyddsmyndigheten, är tillsynsmyndighet vid frågor om GDPR. Dessutom finns det särskilda krav för företag om de hanterar personuppgifter som är känsliga enligt GDPR i stor skala. 

Konsekvensbedömning vid hantering av personuppgifter 

Konsekvensbedömning enligt GDPR

Innan ett företag samrådar med IMY genom ett så kallat förhandssamtal, ska företaget göra en konsekvensbedömning enligt GDPR som ska uppfylla kriterierna. En konsekvensbedömning är kort sagt en analys av olika tänkbara konsekvenser/olycksscenarion som kan uppstå till följd av hanteringen. Dessutom ska det framgå vilka åtgärder företaget har tagit för att hantera riskerna och hur den som har blivit registrerad kan få sina rättigheter tillgodosedda. 

Samråda med IMY 

Om företaget har kommit fram till att det fortfarande finns en stor risk för personuppgifterna som tillhör den enskilde vid en sådan behandling, ska man begära att få ett förhandssamråd med IMY. Ett tillsynsärende där IMY ansåg att ett samråd borde ha skett, var när en gymnasienämnd godkände ansiktsigenkänning vid närvaroregistrering och fick en sanktionsavgift på 200 000kr. 

Utse dataskyddsombud

Vissa företag behöver utse ett dataskyddsombud enligt GDPR, vilket den personuppgiftsansvarige ska göra vid sådana fall. Dessutom ska de som arbetar i företaget bli informerade om dataskyddsombudet. Detsamma gäller personer som har registrerade personuppgifter hos företaget. Namn, kontaktuppgifter och vilka arbetsuppgifter dataskyddsombudet ska ha är information som ska framgå. 

Mer information

Här kan du läsa mer om:

Grundläggande principer vid behandling av personuppgifter enligt GDPR.

5 viktiga saker att tänka på gällande GDPR.

När får företag behandla personuppgifter enligt GDPR?

GDPR småföretagare.