IMY (Integritetsskyddsmyndigheten) är den svenska tillsynsmyndigheten för dataskydd och hantering av personuppgifter. Myndigheten bildades 2021 och tog över ansvaret från den tidigare Datainspektionen. IMY är den nationella myndighet som övervakar att GDPR, dataskyddslagen och kamerabevakningslagen efterlevs i Sverige.
IMY:s uppdrag
Tillsyn: Granskar att organisationer behandlar personuppgifter enligt gällande regler.
Vägledning: Publicerar riktlinjer, råd och rättspraxis till stöd för organisationer.
Klagomål: Tar emot och utreder klagomål från enskilda.
Sanktioner: Kan utfärda administrativa sanktionsavgifter upp till 20 miljoner euro eller fyra procent av global årsomsättning.
Förhandssamråd: Konsulteras vid hög integritetsrisk, exempelvis efter en DPIA.
Anmälan vid personuppgiftsincident
Personuppgiftsansvariga är skyldiga att utan onödigt dröjsmål, och senast inom 72 timmar, anmäla personuppgiftsincidenter till IMY om risken för fysiska personers rättigheter och friheter bedöms vara mer än ringa. Anmälan sker via IMY:s e-tjänst och bör koordineras med organisationens dataskyddsombud.