Många klagomål till Integritetsskyddsmyntigheten (IMY) resulterar i att IMY beslutar att inte vidta någon åtgärd. Det har varit oklart om ett sådant beslut kan överklagas enligt svensk rätt. Lagstiftaren ansåg vid implementeringen av den kompletterande svenska lagstiftningen till GDPR att det var upp till domstolarna att avgöra frågan. Detta gjorde nyligen Högsta förvaltningsdomstolen (HFD) i två mål.
Ett av målen rörde en klagande som inte fått registerutdrag från en bank. IMY hade beslutat att avsluta ärendet och istället formulera en skrivelse till banken om att se över sin personuppgiftsbehandling och vidta rättelse. HFD konstaterade att det finns en rätt till effektivt rättsmedel i GDPR mot beslut fattade av tillsynsmyndigheter som har rättsliga följder för personen. HFD ansåg därför att ett beslut av IMY att inte göra vad som begärts i ett klagomål är ett beslut som går att överklaga och att klagande därför hade rätt att överklaga IMY:s beslut.
Det andra målet rörde ett klagomål mot en privatperson som satt upp kameror som filmade delar av personens grannars tomter och en gemensam tillfartsväg. IMY inledde ett tillsynsärende men bedömde att det inte hade visats att personen behandlade personuppgifter genom kameraövervakningen och att GDPR därför inte var tillämplig och avslutade ärendet utan åtgärd. HFD argumenterade i likhet med det första målet ovan och förtydligade att när IMY avslutar ett klagomålsärende för att inleda ett tillsynsärende så är det först när tillsynsärendet behandlas som IMY tar ställning till klagomålet. Om utgången i tillsynsärendet avviker från vad som begärts i klagomålet så uppkommer samma situation som om klagomålsärendet avslutats utan att klagomålet hörsammats. Även i detta fall ansåg HFD att IMY:s beslut därför var överklagbart.
IMY har välkomnat uttalandena från HFD och meddelat att myndigheten kommer analysera domarna.