Integritetsskyddsmyndigheten är bland annat tillsynsmyndighet för frågor om GDPR. Dessutom hanterar de tillstånd och ärenden kring kameraövervakning samt ärenden kring kreditupplysnings- och inkassoverksamhet. Tidigare hette myndigheten Datainspektionen. Myndigheten bytte namn den första januari 2021 till Integritetsskyddsmyndigheten.
Tillsynsmyndighet för frågor om GDPR
Om en privatperson vill lämna in klagomål mot ett företag, organisation eller ett offentligt organ för hanteringen av personuppgifter, är det Integritetsskyddsmyndigheten ska vända sig till.
Integritetsskyddsmyndigheten arbetar för att skydda personuppgifter hos alla individer. Exempel på personuppgifter är uppgifter om hälsa, ekonomi, namn, telefonnummer och annat som kan hänföras till en individ. Uppgifter om hälsa så som sjukfrånvaro är dessutom en känslig personuppgift enligt GDPR och måste bli behandlad med extra hög säkerhet. Ett företag som behandlade känsliga personuppgifter utan tillräckligt hög säkerhet fick betala en sanktionsavgift på 15 000 euro.
Brott mot GDPR
GDPR började gälla 25 maj 2018 och företag som inte följer GDPR, kan få stora ekonomiska konsekvenser. För allvarliga brott mot GDPR, kan sanktionsavgiften uppgå till 20 miljoner euro eller 4 % av den totala årsomsättningen. Vid mindre allvarliga brott kan det uppgå till 10 miljoner euro eller 2 % av den totala årsomsättningen. Det kan alltså få allvarliga konsekvenser. Ett företag fick betala över 180 miljoner pund i sanktionsavgift eftersom de hade bristfälliga säkerhetsrutiner. På webbplatsen www.AvtalGDPR.se som är en del av Digitala Juristerna finns det mer information om beslutet samt annan viktig information om GDPR som är bra för företag att känna till.