Datainspektionens nyhetsbrev 4-2017
Vägledning vid tillsättande av dataskyddsombud
Den nya EU-förordningen om dataskydd som träder i kraft i maj nästa år innehåller bestämmelser om dataskyddsombud. Bestämmelserna reglerar vilken roll och vilka uppgifter dataskyddsombudet ska ha.
Förordningen gäller direkt som lag och ersätter nationella regler. Till viss del ges utrymme för mer preciserade bestämmelser i nationell lagstiftning om till exempel behandling av personuppgifter inom myndigheter, tillsynsmyndighet och sanktionsavgift inom offentlig sektor. I dagsläget pågår ännu beredningen av lagstiftningen.
Myndigheter ska under alla omständigheter utse en person i organisationen alternativt anställa eller genom uppdragsavtal ge en annan organisation i uppdrag att bevaka dataskyddet – dataskyddsombud. Även kommersiella aktörer som utför myndigheters hantering av personuppgifter ska utse dataskyddsombud.
Datainspektionen har nu utarbetat en vägledning som ska tjäna som hjälpmedel vid tillsättande av dataskyddsombud. Ett dataskyddsombud har som uppgift att se till att personuppgifter behandlas på ett korrekt och lagligt sätt inom den egna organisationen.
Personer vars personuppgifter registrerats har rätt att kontakta dataskyddsombudet angående alla frågor som rör behandlingen av deras personuppgifter och utövandet av deras rättigheter enligt dataskyddsförordningen. Kontaktuppgifterna till dataskyddsombudet bör bestå av sådan information som på ett enkelt sätt möjliggör för de registrerade att kontakta dataskyddsombudet.