Publicerad: 12 december 2017

Dataskyddsombud

Enligt den nya dataskyddsförordningen som börjar att gälla nästa år måste du ha ett dataskyddsombud. 

Från och med den 25 maj 2018 träder det nya regelverket i kraft. I praktiken innbär det att rollen som dataskyddsombud har förändrats och att reglerna har skärpts på flera sätt.

Vad gör ett dataskyddsombud?

Ett dataskyddsombuds uppgift är att informera och ge råd till den personuppgiftsansvariga organisationen kring vilka skyldigheter som gäller enligt dataskyddsförordningen. Men ombudet ska också bevaka att reglerna följs och fungera som kontaktperson för Datainspektionen.

Dataskyddsombudet (på engelska Data Protection Officer, DPO) ersätter personuppgiftsombudet i nuvarande personuppgiftslagen (PuL).

När behövs ett dataskyddsombud?

Dataskyddsförordningen kräver att alla offentliga myndigheter så som kommuner, landsting och regioner utser ett dataskyddsombud. De nya reglerna börjar gälla den 25 maj 2018 och det finns ingen övergångsperiod.

Det är däremot tillåtet att en kommun, landsting eller region utser ett gemensamt ombud för samtliga nämnder eller för flera organisationer.

Vem har ansvar?

Personuppgiftsansvarig nämnd i varje kommun, landsting och region ansvarar för att Dataskyddsförordningens regler följs. Det är alltså inte ombudet som ansvarar för att reglerna följs, utan organisationen.            

Därför måste organisationen ha rutiner och arbeta på ett sådant sätt att nödvändiga att krav efterföljs. Om en organisation inte har följt reglerna är det organisationen som har ansvar, inte ombudet. Organisationen bör ha en
speciell person utpekad som internt ansvarar för genomförande av
dataskyddsarbetet.

Vem kan vara dataskyddsombud?

Personen som utses till dataskyddsombud ska utses baserat på yrkesmässiga kvalifikationer, sakkunskap och förmåga att utföra uppgifterna och därmed ha kunskap om dataskydd. Ombudet ska kunna agera självständigt och oberoende i organisationen.

De personuppgiftsansvariga nämnderna inom kommunen, landstinget eller regionen ansvarar för att ombudet får det stöd, befogenheter och tillräckliga resurser som krävs för att kunna utföra sitt uppdrag på ett effektivt och oberoende sätt. Ombudet ska också ges möjlighet att delta i alla frågor som rör dataskydd och rapportera direkt till högsta förvaltningsnivå.

Uppdraget är personligt och ska beslutas av varje nämnd som ombudet arbetar för. Det är tillåtet att anlita en utomstående uppdragstagare.

Webbsändning om dataskyddsombud

Alla myndigheter, kommuner, landsting och regioner måste utse dataskyddsombud. Men vad gäller egentligen? Staffan Wikell, förbundsjurist inom SKL och Maria Englesson, stadsjurist Malmö stad, går igenom vad som krävs.

Hjälpte informationen på sidan dig?


User information

Tack för att du hjälper oss!

Sidfot