meny

Konsekvensbedömningar och förhandssamråd

Att förebygga risker innan de uppkommer

Planerar ni att inleda en behandling av personuppgifter som kan leda till en hög risk för de registrerade? Då måste ni göra en så kallad konsekvensbedömning avseende dataskydd. I korthet handlar det om att vara förutseende, förebygga risker och därmed skydda människors fri- och rättigheter. Målet är att minimera riskerna vid sådana behandlingar av personuppgifter som innebär en hög risk.

Om konsekvensbedömningar

Syftet med konsekvensbedömning är att förebygga risker innan de uppkommer. Ni kan behöva göra en konsekvensbedömning

  • innan ni påbörjar en personuppgiftsbehandling
  • om risken med en pågående behandling ändras
  • för pågående behandlingar om ni inte har gjort det tidigare.

Konsekvensbedömningen är en process för att

  • ta reda på vilka risker som finns med att behandla personuppgifter
  • ta fram rutiner och åtgärder för att bemöta dessa risker
  • visa att man uppfyller dataskyddsförordningens krav.

Utgå från en riskanalys

Ni ska alltid göra en konsekvensbedömning, om er behandling av personuppgifter sannolikt leder till en hög risk för enskilda personers fri- och rättigheter. Men alla måste inte alltid genomföra en regelrätt konsekvensbedömning:

  1. Analysera vilka risker er behandling av personuppgifter kan innebära och föreslå lämpliga säkerhetsåtgärder. Dokumentera det ni kommer fram till, så att ni kan visa att ni följer förordningen.
  2. Utifrån riskanalysen beslutar ni om ni behöver gå vidare och göra en konsekvensbedömning.

Obs! I tveksamma fall bör ni alltid göra en konsekvensbedömning.

Förhandssamråd

Om ni ändå anser att det finns hög risk med personuppgiftsbehandlingen ska ni samråda med Datainspektionen innan ni får påbörja behandlingen.

Läs mer om förhandssamråd

Obs! Innan ni begär förhandssamråd ska ni ha gjort en gedigen konsekvensbedömning som är väl dokumenterad.

Om konsekvensbedömningar och förhandssamråd i dataskyddsförordningen

Läs mer om vad dataskyddsförordningen säger om konsekvensbedömningar och förhandssamråd
Med fördjupande kommentarer från Datainspektionen.

Mer information

Riktlinjer om konsekvensbedömning avseende dataskydd
Läs 29-gruppens riktlinjer om konsekvensbedömningar.

Rättsinfomation
Artikel 35 (konsekvensbedömning avseende dataskydd)
Artikel 36 (förhandssamråd)
Skäl 89–95