Integritetsskyddsmyndigheten (IMY) meddelar på sin webbplats att myndigheten fattat beslut om en ny tillsynspolicy och plan för vilka tillsyner som ska genomföras under de kommande två åren. Enligt IMY kommer huvuddelen av myndighetens tillsynsärenden att avse dataskyddsförordningen (“GDPR”) och bygga på klagomål från enskilda personer. IMY kan även inleda tillsyn på eget initiativ med anledning av en anmälan om personuppgiftsincident, ett tips, uppgifter i media eller på grund av annan information. Det kan också vara uppgifter i klagomål som myndigheten bedömer ska leda till en bredare tillsyn än att enbart omfatta det enskilda klagomålet.
Enligt IMY kan granskningar till exempel inledas om det bedöms handla om allvarliga kränkningar av enskildas rätt till privatliv, om behandlingen berör eller kan ge konsekvenser för många enskilda individer samt om den involverar ny teknik eller ny användning av befintlig teknik som kan påverka den enskildes rätt till privatliv väsentligt. Andra tillfällen då IMY kan inleda granskningar är om myndigheten blir uppmärksammad på att det förekommer grovt åsidosättande av god sed inom inkasso- eller kreditupplysningsverksamhet eller olaglig sådan verksamhet.