Dataskyddsombud

Ett dataskyddsombud är en organisationsintern sakkunnig, som följer behandlingen av personuppgifter och ger hjälp vad gäller efterlevnaden av dataskyddsbestämmelserna.

Dataskyddsombudet

  • följer efterlevnaden av dataskyddsbestämmelserna i hela organisationen och lyfter fram brister som det upptäckt
  • ger information och råd om skyldigheterna enligt dataskyddsbestämmelserna till ledningen och arbetstagare som behandlar personuppgifter
  • ger på begäran råd om hur konsekvensbedömningen ska göras och övervakar genomförandet av denna
  • är kontaktperson för de registrerade i ärenden som gäller behandling av personuppgifter
  • är kontaktperson gentemot dataombudsmannens byrå och samarbetar med dataombudsmannens byrå.

Anvisningar till den organisation som utnämnt ett dataskyddsombud

1

Ett dataskyddsombud ska ha tillräckligt med arbetstid, arbetsredskap och kompetens för att utföra uppgiften. Därtill borde dataskyddsombudet ha möjlighet att utbilda sig.

2

Dataskyddsombudet eller hans eller hennes team tas med i ett så tidigt skede som möjligt i all behandling av dataskyddsfrågor.

3

Det rekommenderas att dataskyddsombudet alltid är på plats då beslut som påverkar dataskyddet fattas. Alla väsentliga uppgifter överlämnas till dataskyddsombudet utan dröjsmål, så att ombudet kan ge ändamålsenliga råd.

4

Dataskyddsombudet ska ha en möjlighet att rapportera direkt till ledningen. Dataskyddsombudet kallas regelbundet till möten för ledningen på den översta nivån eller mellannivån.

5

Dataskyddsombudets syn ska alltid ges behörig vikt. Vid eventuella meningsskiljaktigheter finns det skäl att dokumentera grunderna till att dataskyddsombudets råd inte följs.

6

Om en dataskyddsincident eller ett annat problem som anknyter till dataskyddet uppkommer, ska dataskyddsombudet höras så fort som möjligt.

7

Efterlevnaden av dataskyddsbestämmelserna ligger på den personuppgiftsansvariges och personuppgiftsbiträdets ansvar. Dataskyddsombuden ansvarar inte personligen för brott mot den allmänna dataskyddsförordningen.

Läs mer:

Utnämning av dataskyddsombud
Dataskyddsförordningen: artiklarna 37‒39, introduktionsdelens punkt 97
Riktlinjer om dataskyddsombud (pdf)