Vilka uppgifter har dataskyddsombudet?

Den 25 maj 2018 träder EU:s Allmänna dataskyddsförordningen i kraft. Såvida din organisation inte är en offentlig myndighet eller ett företag vars kärnverksamhet består av behandlingsverksamhet som kräver regelbunden och systematisk övervakning av personer och personuppgifter i stor omfattning måste ni enligt den nya förordningen inte utse ett särskilt dataskyddsombud. Det rekommenderas dock av EU-artikel 29-arbetsgruppen som god praxis och ett sätt att visa att kraven efterlevs. Med detta i åtanke går vi här igenom dataskyddsombudets viktigaste uppgifter och funktion. Dataskyddsombudets huvudsakliga uppgift är att hjälpa till vid implementeringen av den nya förordningens regler. Han eller hon bistår med råd, information och rekommendationer där detta behövs.

Huvuduppgifter

  • Dataskyddsombudet ska känna till allt som är värt att veta om dataskydd, och vid alla tillfällen vara medveten om potentiella risker. Enligt förordningen omfattar dataskyddsombudets uppgifter:

 

  • Att informera och ge råd till den personuppgiftsansvarige eller personuppgiftsbiträdet och de anställa som behandlar om deras skyldigheter enligt förordningen och andra av unionens eller medlemsstaternas dataskyddsbestämmelser.

 

  • Att övervaka efterlevnaden av förordningen, av andra av unionens eller medlemsstaternas dataskyddsbestämmelser och av den personuppgiftsansvariges eller personuppgiftsbiträdets strategi för skydd av personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandling och tillhörande granskning.

 

  • Att på begäran ge råd vad gäller konsekvensbedömningen avseende dataskydd och övervaka genomförandet av den enligt artikel 35.

 

  • Att samarbeta med tillsynsmyndigheten.

 

  • Att fungera som kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling, inbegripet det förhandssamråd som avses i artikel 36, och vid behov samråda i alla andra frågor.

Dataskyddsombudet kan också utföra andra arbetsuppgifter, men han eller hon måste vara inblandad i alla frågor som rör personuppgiftsskydd. Dataskyddsombudet ska kunna agera oberoende vid utförandet av sina uppgifter och rapportera till organisationens högsta ledning – det ska alltså inte vara IT-chefen eller informationssäkerhetsansvarig. Har ditt företag bestämt sig för att utse ett dataskyddsombud? Vi ordnar en heltäckande certifieringskurs om dataskyddsförordningen för blivande dataskyddsombud.

Leave a Reply

Your email address will not be published. Required fields are marked *