Logga in

Glömt ditt lösenord?

Kan en konsekvensbedömning göras efter att man har påbörjat en personuppgiftsbehandling?

Juristens svar


Nej, egentligen inte. Om det är obligatoriskt att göra en konsekvensbedömning, ställer GDPR krav på att en konsekvensbedömning ska göras innan personuppgiftsbehandlingen påbörjas. I artikel 35.1 GDPR står det uttryckligen att en konsekvensbedömning ska göras ”före behandlingen”. Att inte ha en konsekvensbedömning på plats när en personuppgiftsbehandling påbörjas är en överträdelse av GDPR.

Däremot är det alltid bättre att ha gjort en konsekvensbedömning i efterhand än att inte ha gjort en konsekvensbedömning alls. När Integritetsskyddsmyndigheten tar ställning till hur allvarlig en överträdelse av GDPR är, ska myndigheten bland annat titta på hur länge överträdelsen har pågått. Ju längre man inte har en konsekvensbedömning på plats, desto allvarligare anses överträdelsen vara. Det är därför viktigt att man snabbt ser till att en konsekvensbedömning görs, även om man redan har inlett behandlingen.

Ny praxis och lagändringar kan ha tillkommit sedan texten skrevs. De senaste uppdateringarna och hur dessa påverkat rättsområdet hittar du alltid i relevant informationstjänst.

Publicerad 2 dec 2025

Laura Gashi

Rådgivare, jurist

JP Infonet vill upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

GDPR och patientdatalagen inom vården
GDPR och patientdatalagen inom vården
Cybersäkerhetslagen NIS2 – vad innebär den för din organisation?
Cybersäkerhetslagen NIS2 – vad innebär den för din organisation?
Cybersäkerhetslagen NIS2 i praktiken
Cybersäkerhetslagen NIS2 i praktiken
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Förslag om att polisen ska få använda AI för ansiktsigenkänning i realtid
IT och dataskydd

Regeringen har beslutat om en lagrådsremiss med förslag på en ny lag som skulle ge polisen rätt att använda AI för ansiktsigenkänning i realtid.

2 dec 2025

När kan man ta ut en avgift för att ge ut ett registerutdrag?
IT och dataskydd

Våra jurister och rådgivare Moa Lundgren och Ebba Holm diskuterar frågan.

10 nov 2025

Sveriges cybersäkerhet ska mätas
IT och dataskydd

Regeringen har givit det nationella cybersäkerhetscentret vid Försvarets radioanstalt i uppdrag att följa upp cybersäkerhetsarbetet i landet och mäta hur cybersäkerhetsförmågan utvecklas.

10 nov 2025

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor