När ska en konsekvensbedömning göras? | JP Infonet

När ska en konsekvensbedömning göras?

Datainspektionen har nu tagit fram en förteckning över i vilka fall företag, myndigheter och andra organisationer måste göra en konsekvensbedömning innan de börjar samla in personuppgifter.

dataskydd_Nar_ska_en_konsekvensbedomning_goras_16x9_NY.jpg

Förteckningen består av en lista på nio kriterier som ska ligga till grund för bedömningen av om en konsekvensbedömning måste göras. En sådan bedömning ska göras om minst två av kriterierna är uppfyllda. Bland kriterierna finns exempelvis:

  • behandling av personuppgifter som innebär utvärdering eller poängsättning av människor
  • behandling av känsliga personuppgifter eller uppgifter av mycket personlig karaktär
  • behandling av personuppgifter på ett sätt som innebär systematisk övervakning av människor
  • behandling som innebär användning av ny teknik eller nya organisatoriska lösningar.

I förteckningen finns också flera olika exempel på när minst två av dessa kriterier kan anses vara uppfyllda. Till exempel:

  • arbetsgivare som systematiskt övervakar hur de anställda använder internet och e-post
  • företag som använder kunders lokaliseringsuppgifter, via exempelvis en mobilapp, för att rikta marknadsföring till kunden
  • parkeringsbolag som använder kamerabevakning som kan skilja ut registreringsnummer i syfte att debitera parkeringsavgifter.

Enligt Datainspektionen är förteckningen inte uttömmande och kan komma att uppdateras och kompletteras med fler exempel.

Senast uppdaterad 29 jan 2019

Mer om IT och dataskydd
Utbildningar
  • Utbildningen, som utvidgats till en dag, syftar till att ge deltagarna fördjupade kunskaper om innehållet i den nya dataskyddsförordningen utifrån ett skolperspektiv kompletterat med de ändringar som tillkommit/föreslagits från regeringens sida.

    Stockholm 1-dagskurs
    Omdöme om kursen (4,5)
    Föreläsare: Didrik Värmon, Simon Jernelöv, Laura Gashi
  • Kursen ger dig en genomgång av gällande regelverk för drönaroperationer och även en inblick i vad som kommer att krävas enligt kommande regelverk. Du får förståelse för varför reglerna finns och hur du kan göra bra säkerhetsbedömningar.

    Karlstad ½-dagskurs
    Omdöme om kursen (4,8)
    Föreläsare: Joel Sköld
  • Utbildningen, som utvidgats till en dag, syftar till att ge deltagarna fördjupade kunskaper om innehållet i den nya dataskyddsförordningen utifrån ett skolperspektiv kompletterat med de ändringar som tillkommit/föreslagits från regeringens sida.

    Karlstad ½-dagskurs
    Omdöme om kursen (4,5)
    Föreläsare: Didrik Värmon, Simon Jernelöv, Laura Gashi

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området