Dataombudsmannens byrå utreder ställningen för dataskyddsombud i Finland – utredningen är en del av Europeiska dataskyddsstyrelsens gemensamma åtgärd
Europeiska dataskyddsstyrelsen har inlett en koordinerad åtgärd som gäller dataskyddsombud den 15 mars. Dataskyddsmyndigheterna utreder hur utnämningen av dataskyddsombud och deras ställning genomförts i olika EES-länder. Dataskyddsombuden är interna dataskyddsexperter inom organisationer och de ger råd om iakttagandet av dataskyddsbestämmelserna och fungerar som kontaktpersoner för de registrerade i ärenden som gäller behandlingen av personuppgifter.
Europeiska dataskyddsstyrelsens åtgärd vidtas under år 2023 av 26 myndigheter för tillsyn av dataskyddet. Dataskyddsmyndigheterna utreder om dataskyddsombuden har en sådan ställning i sin organisation som förutsätts i allmänna dataskyddsförordningen och tillräckliga resurser för att sköta de egna uppgifterna. Situationen utreds med en enkät som är riktad till en grupp personuppgiftsansvariga i alla deltagarländer. Därtill kan de nationella tillsynsmyndigheterna genomföra andra undersökningar för att utreda dataskyddsombudens ställning.
Dataskyddsmyndigheterna analyserar resultaten av åtgärderna på koordinerat sätt och beslutar nationellt om eventuella fortsatta åtgärder. Utifrån resultaten är det möjligt att vidta fortsatta åtgärder också på EU-nivå. Efter att den gemensamma åtgärden upphört, publicerar Europeiska dataskyddsstyrelsen en rapport över resultaten.
Dataskyddsombudet rapporterar direkt till organisationens ledning
Dataskyddsombuden har en betydande roll som främjare av iakttagandet av dataskyddslagstiftningen och de registrerades rättigheter. Dataskyddsombudet lyfter fram brister som det observerat och ger råd till organisationens ledning och arbetstagare som behandlar personuppgifter.
”Organisationerna har en skyldighet att se till att den lagstadgade ställningen för dataskyddsombudet genomförs”, betonar dataskyddsombud Anu Talus. "Dataskyddsombudet ska bland annat ha möjlighet att rapportera direkt till den högsta ledningen."
Ett dataskyddsombud ska utnämnas bland annat då en organisation i stor skala behandlar känsliga uppgifter, gör regelbunden eller omfattande uppföljning eller när behandlingen genomförs av en myndighet eller ett offentligt organ, förutom när detta sker som en del av domstolarnas dömande verksamhet.
Ifjol gällde dataskyddsmyndigheternas koordinerade åtgärder användningen av molntjänster inom den offentliga sektorn. Rapporten över åtgärdens resultat av Europeiska dataskyddsstyrelsen publicerades den 18 januari. Målet med de koordinerade åtgärderna är att effektivisera samarbetet mellan tillsynsmyndigheterna och verkställigheten av dataskyddslagstiftningen.
Mer information:
Dataombudsman Anu Talus, anu.talus(at)om.fi, tfn 029 566 6766
Meddelande om inledandet av åtgärden på Europeiska dataskyddsstyrelsens webbplats: Launch of coordinated enforcement on role of data protection officers (15.3.2023)
WP29-arbetsgruppens riktlinjer om dataskyddsombudanvisning (PDF)
Europeiska dataskyddsstyrelsen (EDPB) är ett oberoende EU-organ, som utgörs av EU:s nationella tillsynsmyndigheter och representanter för europeiska datatillsynsmannen. Även EES-länderna Island, Norge och Liechtenstein är medlemmar i dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ansvarar för en enhetlig tillämpning av EU:s allmänna dataskyddsförordning och dataskyddsdirektivet, som gäller för polis- och straffrättsmyndigheter.
Meddelandet uppdaterades den 31.3. kl 15.05: En precisering av information gällande utnämnandet av ett dataskyddsombud för domstolar.