Logga in

Glömt ditt lösenord?

När ska en konsekvensbedömning göras?

Datainspektionen har nu tagit fram en förteckning över i vilka fall företag, myndigheter och andra organisationer måste göra en konsekvensbedömning innan de börjar samla in personuppgifter.

dataskydd_Nar_ska_en_konsekvensbedomning_goras_16x9_NY.jpg

Förteckningen består av en lista på nio kriterier som ska ligga till grund för bedömningen av om en konsekvensbedömning måste göras. En sådan bedömning ska göras om minst två av kriterierna är uppfyllda. Bland kriterierna finns exempelvis:

  • behandling av personuppgifter som innebär utvärdering eller poängsättning av människor
  • behandling av känsliga personuppgifter eller uppgifter av mycket personlig karaktär
  • behandling av personuppgifter på ett sätt som innebär systematisk övervakning av människor
  • behandling som innebär användning av ny teknik eller nya organisatoriska lösningar.

I förteckningen finns också flera olika exempel på när minst två av dessa kriterier kan anses vara uppfyllda. Till exempel:

  • arbetsgivare som systematiskt övervakar hur de anställda använder internet och e-post
  • företag som använder kunders lokaliseringsuppgifter, via exempelvis en mobilapp, för att rikta marknadsföring till kunden
  • parkeringsbolag som använder kamerabevakning som kan skilja ut registreringsnummer i syfte att debitera parkeringsavgifter.

Enligt Datainspektionen är förteckningen inte uttömmande och kan komma att uppdateras och kompletteras med fler exempel.

Publicerad 29 jan 2019

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Offentlighet, sekretess och outsourcing av IT tjänster inom den offentliga verksamheten
Offentlighet, sekretess och outsourcing av IT tjänster inom den offentliga verksamheten
Cybersäkerhetslagen NIS2 – vad innebär den för din organisation?
Cybersäkerhetslagen NIS2 – vad innebär den för din organisation?
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

EU-domstolen utvecklar sin praxis gällande berättigat intresse som rättslig grund för personuppgiftsbehandling
IT och dataskydd

EU-domstolen har i ett förhandsavgörande redogjort för tolkningen av begreppet berättigat intresse enligt artikel 6.1 första stycket f i dataskyddsförordningen. Vår expert Ranja Bunni har analyserat avgörandet.  

3 dec 2024

Vad gäller när den svenska implementeringen av NIS2 har försenats?
IT och dataskydd

Vår dataskyddsjurist Beata Rosvall svarar på frågan. 

2 dec 2024

NIS2 och CER-direktivet
IT och dataskydd

Vår rådgivare och jurist Beata Rosvall berättar i detta JP play-avsnitt om vad som händer med NIS2 och CER-direktivet.

2 dec 2024

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor