Det är hälso- och sjukvård, rättsväsendet, detaljhandel, större inkassobolag och skolan som är de områden som Datainspektionen, i sin tillsynsplan för 2019–2020, pekar ut som särskilt angelägna att granska. Skälet är helt enkelt att de bedömer att det finns särskild risk för att den enskildes rättigheter kan komma att kränkas. Den bedömningen görs utifrån de klagomål och personuppgiftsincidenter som kommit in till myndigheten tillsammans med erfarenheter från tidigare granskningar och omvärldsbevakning.

– Vi prioriterar granskningar som bedöms få störst effekt på integritetsskyddet, både hos den verksamhet som granskas och hos andra myndigheter, företag och organisationer, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

– Vi kommer ha särskilt fokus bland annat på samtycke som rättslig grund och på nya företeelser, både när existerande teknik används på nya sätt och på ny teknikanvändning. Bland annat har vi redan inlett granskning rörande ansiktsigenkänning och kroppsburna kameror.

Förutom nämnde branscher ska också arbetsgivares behandling av anställdas personuppgifter, mobila operativsystem (insamling av platsdata), betalningsförmedlare och VIS (ett system i vilket det sker ett omfattande utbyte av uppgifter om viseringar mellan EU:s medlemsländer) prioriteras.

Att hälso- och sjukvård är ett av de prioriterade områdena är ingen större överraskning mot bakgrund av 1177-läckan där myndigheten också inlett ett par granskningar. När det gäller hälso- och sjukvården skriver Datainspektionen i tillsynsplanen att dennas personuppgiftsbehandling avser stora mängder känsliga personuppgifter som omfattar hela befolkningen. Fokus här ska ligga på ”grundläggande strukturer såsom ansvar, transparens mot patienter och skydd för uppgifter från obehörig åtkomst och obefogad spridning, men också det rättsliga stödet för stora uppgiftssamlingar”.

Att skolan är ett prioriterat område är en följd av att barn är särskilt skyddsvärda.

– Skolans hantering av personuppgifter omfattar en stor del av barnens uppväxt och kan innehålla integritetskänsliga personuppgifter, säger Lena Lindgren Schelin.

Utöver den planerade tillsynen kan granskning inledas även inom andra områden om det finns anledning till det, tillägger Datainspektionen.

Läs mer:
Datainspektionen granskar Inera efter 1177-läckan
Ett år med GDPR – 200 000 anmälningar och en dryg halvmiljard i böter