Integritetsskyddsmyndigheten (IMY) har tagit fram nya föreskrifter som gör det tillåtet för vissa företag att hantera personuppgifter om lagöverträdelser vid kontroller av bland annat sina kunder mot olika sanktionslistor.
Företag som verkar inom finansiell sektor samt på säkerhets- och försvarsmarknaden kan ha behov av att kontrollera bland annat sina kunder, leverantörer och arbetstagare mot olika sanktionslistor dels för att följa lagkrav inom den finansiella sektorn om åtgärder mot penningtvätt och finansiering av terrorism och andra regelverk på finansmarknaden, dels för att efterleva internationella exportrestriktioner. Sådana kontroller kan innebära att personuppgifter om lagöverträdelser hanteras.
Dessa företag har tidigare behövt ansöka om tillstånd från IMY för att få hantera sådana personuppgifter. Genom de nya föreskrifterna blir det enklare för vissa företag som behöver kontrollera exempelvis kunder mot sanktionslistor, eftersom de företag som omfattas av föreskrifterna inte längre behöver ansöka om tillstånd från myndigheten.
De aktörer som berörs av de nya föreskrifterna är företag inom finansiell sektor som står under Finansinspektionens tillsyn, företag på säkerhets- och försvarsmarknaden som står under Inspektionen för strategiska produkters tillsyn samt vissa företag på säkerhets- och försvarsmarknaden som står under Strålsäkerhetsmyndighetens tillsyn. Föreskrifterna träder i kraft den 1 november 2024.
Utöver föreskrifterna publicerar IMY även en tillhörande vägledning med kompletterande information på myndighetens webbplats.