Dataskyddsombud
Ett dataskyddsombud är en organisationsintern sakkunnig, som följer behandlingen av personuppgifter och ger hjälp vad gäller efterlevnaden av dataskyddsbestämmelserna.
Dataskyddsombudet
- följer efterlevnaden av dataskyddsbestämmelserna i hela organisationen och lyfter fram brister som det upptäckt
- ger information och råd om skyldigheterna enligt dataskyddsbestämmelserna till ledningen och arbetstagare som behandlar personuppgifter
- ger på begäran råd om hur konsekvensbedömningen ska göras och övervakar genomförandet av denna
- är kontaktperson för de registrerade i ärenden som gäller behandling av personuppgifter
- är kontaktperson gentemot dataombudsmannens byrå och samarbetar med dataombudsmannens byrå.
Anvisningar till den organisation som utnämnt ett dataskyddsombud
Ett dataskyddsombud ska ha tillräckligt med arbetstid, arbetsredskap och kompetens för att utföra uppgiften. Därtill borde dataskyddsombudet ha möjlighet att utbilda sig.
Dataskyddsombudet eller hans eller hennes team tas med i ett så tidigt skede som möjligt i all behandling av dataskyddsfrågor.
Det rekommenderas att dataskyddsombudet alltid är på plats då beslut som påverkar dataskyddet fattas. Alla väsentliga uppgifter överlämnas till dataskyddsombudet utan dröjsmål, så att ombudet kan ge ändamålsenliga råd.
Dataskyddsombudet ska ha en möjlighet att rapportera direkt till ledningen. Dataskyddsombudet kallas regelbundet till möten för ledningen på den översta nivån eller mellannivån.
Dataskyddsombudets syn ska alltid ges behörig vikt. Vid eventuella meningsskiljaktigheter finns det skäl att dokumentera grunderna till att dataskyddsombudets råd inte följs.
Om en dataskyddsincident eller ett annat problem som anknyter till dataskyddet uppkommer, ska dataskyddsombudet höras så fort som möjligt.
Efterlevnaden av dataskyddsbestämmelserna ligger på den personuppgiftsansvariges och personuppgiftsbiträdets ansvar. Dataskyddsombuden ansvarar inte personligen för brott mot den allmänna dataskyddsförordningen.