Sedan den 1 januari 2021 har Datainspektionen, som är tillsynsmyndighet i frågor rörande behandling av personuppgifter och att god sed iakttas i kreditupplysnings- och inkassoverksamhet, ett nytt namn; Integritetsskyddsmyndigheten (IMY). Hemsidan hittar man numera på www.imy.se, en hemsida där man som företagare ofta hittar matnyttig och handfast information om inte minst GDPR.
Tänk på att en hänvisning till Datainspektionen som regel ska finnas i den information som alla personuppgiftsansvariga ska lämna till dem vars uppgifter man behandlar (ofta kallad Privacy Policy eller Personuppgiftspolicy). Det är således lämpligt att man tittar igenom denna och gör nödvändiga justeringar.
Vi rekommenderar oavsett detta att den informationen man lämnar till dem vars uppgifter man behandlar ses över regelbundet eftersom personuppgiftsbehandling kan förändras på ett sådant sätt att informationen måste uppdateras. Det kan vara så att man nyttjar nya IT-system, uppdaterar befintliga system eller ändrar i sina egna applikationer eller att man förändrat sitt produkt- eller tjänsteutbud. Allt detta kan mycket väl leda till att man samlar in färre eller fler personuppgifter, att de behandlas på ett nytt sätt eller på en annan plats än tidigare. Därmed måste informationen justeras, eventuella Artikel 30-register eller nya bedömningar över lagligheten i behandlingen göras.
Arbetet med personuppgifter är aldrig helt avklarat, det är ett ständigt pågående arbete där vikten av att informationen om den behandling man lämnar är korrekt är en av de skyldigheter man hela tiden måste uppfylla. En återkommande genomgång av den behandling man är ansvarig för är således på sin plats och är en bra början på ett nytt år.