meny

Vänd er till er den ansvariga tillsynsmyndigheten

Som personuppgiftsansvarig eller personuppgiftsbiträde ska ni som huvudregel endast ha kontakt med ett lands tillsynsmyndighet, den så kallade "ansvariga tillsynsmyndigheten". Om ni exempelvis drabbas av en personuppgiftsincident som påverkar er verksamhet i flera länder ska ni bara anmäla den till er ansvariga tillsynsmyndighet. Den ansvariga tillsynsmyndigheten samordnar sedan utredningar som berör andra tillsynsmyndigheter.

Ansvarig tillsynsmyndighet finns där er huvudsakliga verksamhet finns

För att veta vilken tillsynsmyndighet som är ansvarig tillsynsmyndighet måste ni ta reda på var er huvudsakliga eller enda del av verksamheten finns.

  • Om ni är personuppgiftsansvarig finns ert huvudsakliga eller enda verksamhetsställe:

där ni har er centrala förvaltning (huvudkontor), om inte besluten om ändamålen och medlen för personuppgiftsbehandlingen fattas vid ett annat verksamhetsställe i unionen och det verksamhetsstället kan få sådana beslut genomförda. I så fall är det verksamhetsstället det huvudsakliga verksamhetsstället.

  • Om ni är personuppgiftsbiträde finns ert huvudsakliga eller enda verksamhetsställe:

där ni har er centrala förvaltning (huvudkontor) eller, om ni inte har någon central förvaltning i unionen, det verksamhetsställe i unionen där den huvudsakliga personuppgiftsbehandlingen sker.

Om både personuppgiftsansvariga och personuppgiftsbiträden är involverade i en personuppgiftsbehandling är den personuppgiftsansvariges ansvariga tillsynsmyndighet även ansvarig tillsynsmyndighet för personuppgiftsbiträdet.

Observera även att ni kan ha olika ansvariga tillsynsmyndigheter för olika personuppgiftsbehandlingar om ni bestämmer ändamål och medel för olika personuppgiftsbehandlingar på olika platser inom EU. När ni påbörjar en ny personuppgiftsbehandling är det därför viktigt att ni bedömer vilken tillsynsmyndighet som kommer att vara er ansvariga tillsynsmyndighet.

Fundera över om det är möjligt att låta ett verksamhetsställe fatta beslut om flera olika personuppgiftsbehandlingar. Då slipper ni ha kontakt med flera olika tillsynsmyndigheter för olika personuppgiftsbehandlingar.