Dataskyddsombud
Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen.
Det innebär bland annat att
- samla in information om hur organisationen behandlar personuppgifter
- kontrollera att organisationen följer bestämmelser och interna styrdokument
- informera och ge råd inom organisationen.
Dataskyddsombudet ska också
- ge råd om konsekvensbedömningar
- vara kontaktperson för oss på IMY
- vara kontaktperson för de registrerade och personalen inom organisationen
- samarbeta med IMY, till exempel vid inspektioner.
Konsekvensbedömningar
Dataskyddsombudet ska alltid vara inblandat om en organisation gör, eller överväger att göra, en konsekvensbedömning för behandling av personuppgifter. En konsekvensbedömning behövs om ni ska samla in personuppgifter och det finns hög risk för personers rättigheter och friheter.
Dataskyddsombudet är inte ansvarigt
Dataskyddsombudet har inget eget ansvar för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den personuppgiftsansvariga eller hos personuppgiftsbiträdet. Personuppgiftsansvarig får heller inte bestraffa dataskyddsombudet för att ha utfört sina arbetsuppgifter.
Vem kan vara dataskyddsombud?
Dataskyddsombudet ska bland annat
- ha kunskaper om dataskyddsförordningen
- känna organisationens kärnverksamhet, hur organisationen behandlar personuppgifter och veta hur organisationens informationsteknik och it-säkerhet fungerar
- ha förmåga att sprida information och etablera en dataskyddskultur inom organisationen.
Därför är också dataskyddsombudets personliga egenskaper viktiga. Ju mer komplex personuppgiftsbehandlingen är och ju större mängd känsliga uppgifter som behandlas, desto mer sakkunskap behöver dataskyddsombudet.