Logga in

Logga in formulär

Ange ditt användarnamn. Ange ditt lösenord. Glömt ditt lösenord?

Förvaltningsrätten går på IMY:s linje

Förvaltningsrätten i Stockholm menar att IMY har haft fog för att ingripa genom administrativa sanktionsavgifter och förelägganden mot flera vårdgivare som behandlat personuppgifter i strid med GDPR.

dataskydd_Forvaltningsratten_gar_pa_IMYs_linje_16x9.jpg

I december förra året blev Integritetsskyddsmyndigheten (IMY) klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Myndigheten upptäckte brister som i sju av de åtta fallen ledde till administrativa sanktionsavgifter på miljonbelopp.

Fem av de vårdgivare som fick sanktionsavgifter överklagade IMY:s beslut till Förvaltningsrätten i Stockholm, som den 26 maj i år meddelade att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslår överklagandet i övrigt.

I domarna slår rätten fast att vårdgivarnas underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i dataskyddsförordningen. IMY har därmed haft rätt att ingripa genom administrativa sanktionsavgifter och förelägganden.

Publicerad 1 jun 2021

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

Nyheter

En anställd klagade på hur övervakningsbilder av personalen hade spridits. IMY finner att myndigheten har behandlat personuppgifter i strid med GDPR.

8 okt 2025

Ett bolag gjorde en bakgrundskontroll på en person vars sambo sökt en säkerhetsklassad tjänst hos bolaget. Personen, som inte blivit informerad om bakgrundskontrollen, ansåg att den var olaglig och klagade till IMY.  

8 okt 2025