Din roll som dataskyddsombud
Den övergripande och viktigaste uppgiften för dig som dataskyddsombud är att övervaka att organisationen, det vill säga den personuppgiftsansvariga, följer dataskyddsförordningen.
Det innebär bland annat att du ska
- samla in information om hur organisationen behandlar personuppgifter
- kontrollera att organisationen följer bestämmelser och interna styrdokument
- informera och ge råd inom organisationen
Som dataskyddsombud ska du även
- ge råd om konsekvensbedömningar
- vara kontaktperson för oss på IMY
- vara kontaktperson för de registrerade, alltså de vars personuppgifter behandlas, och personalen inom organisationen
- samarbeta med IMY, till exempel om vi granskar er verksamhet
Du har inget eget ansvar
Som dataskyddsombud har du inget eget ansvar för att organisationen följer GDPR. Det ansvaret ligger alltid hos organisationen som personuppgiftsansvarig. Organisationen får heller inte bestraffa dataskyddsombudet för att ha utfört sina arbetsuppgifter.
Guide: Behöver vi utse ett dataskyddsombud?
Alla verksamheter behöver inte utse ett dataskyddsombud. Men alla verksamheter kan, om de vill, utse ett ombud. Följ vår guide för att ta reda på om en verksamhet är skyldig att utse ett ombud:
Vem kan vara dataskyddsombud?
Som dataskyddsombud ska du bland annat
- ha kunskaper om GDPR
- känna organisationens kärnverksamhet, hur organisationen behandlar personuppgifter och veta hur organisationens informationsteknik och it-säkerhet fungerar
- ha förmåga att sprida information och etablera en dataskyddskultur inom organisationen
Därför är också dataskyddsombudets personliga egenskaper viktiga. Ju mer komplex personuppgiftsbehandlingen är och ju större mängd känsliga uppgifter som behandlas, desto mer sakkunskap behöver du ha som dataskyddsombud.
Du ska få rätt förutsättningar för att utföra ditt uppdrag
Som dataskyddsombud ska du kunna arbeta självständigt och oberoende, utan att bli påverkad av andra inom organisationen. Det är därför viktigt att du inte har andra arbetsuppgifter som kan krocka med rollen som dataskyddsombud.
Det är till exempel inte lämpligt att du sitter i organisationens ledning eller är med och fattar strategiska beslut om kärnverksamheten som omfattar behandling av personuppgifter.
Ledningen eller andra delar av verksamheten får inte säga åt dig att inta en viss ståndpunkt i frågor som till exempel rör en viss tolkning av dataskyddslagstiftningen.
I ditt arbete som dataskyddsombud ska du ha resurser för att kunna utföra dina uppgifter inom organisationen. Det omfattar till exempel
- aktivt stöd från högsta ledningen
- tillräckligt med tid för att kunna fullgöra dina uppgifter
- ekonomiska resurser
- rätt till vidareutbildning.
Det är verksamheten som ska se till att du har de resurser du behöver för att uppfylla uppdraget som dataskyddsombud.
Organisationen bör involvera dig i relevanta frågor
Som dataskyddsombud ska du rapportera ditt uppdrag till högsta förvaltningsnivå. Organisationen bör bland annat:
- Bjuda in dig att regelbundet delta i möten på högsta och mellanliggande förvaltningsnivå.
- Låta dig delta i beslut som har följder för dataskyddet.
- Förmedla all relevant information till dig så att du som ombud i god tid kan ge lämpliga råd.
- Dokumentera sina skäl i de fall dina råd som ombud inte följs.
- Rådfråga dig omedelbart när en personuppgiftsincident har inträffat.
Våra kommentarer om de artiklar i GDPR som rör dataskyddsombud
IMY har kommenterat de delar av GDPR som rör just dataskyddsombud. Kommentarerna ger fördjupad information och riktas både till dig som är eller har tänkt bli dataskyddsombud eller till er som representerar en verksamhet som ska ha dataskyddsombud.
Mer information för dig som blivit dataskyddsombud
På IMY Play finns elva kunskapsfilmer om GDPR som ger dig en snabb genomgång av de viktigaste delarna i GDPR. Filmerna vänder sig i första hand till dig som är ny i rollen som dataskyddsombud och som i din roll behöver grundläggande kunskap om GDPR.
Vill du hålla dig ajour med IMY:s verksamhet kan du prenumerera på våra pressmeddelanden:
Prenumerera på våra pressmeddelanden
Den Europeiska dataskyddsstyrelsen, där IMY ingår, tar löpande fram riktlinjer med fördjupad information som tydliggör olika delar av dataskyddsförordningen.