Dataskyddsombud – vad är det?

A symbol for a companys data protection officer assisting the company in the future

Enligt GDPR måste vissa företag utse ett dataskyddsombud (DSO). Ett dataskyddsombud har till uppgift att hjälpa företaget att övervaka och granska efterlevnad – till exempel genom att ge råd och informera om företagets dataskyddsskyldigheter.

Lästid: 1,5 minuter.

Grundläggande om dataskyddsombud

Först och främst kräver GDPR att dataskyddsombud har vissa kvalifikationer. För vissa sektorer och företag är det obligatoriskt att utse ett dataskyddsombud.

Du ska rapportera utnämningen av ett dataskyddsombud till tillsynsmyndigheten i det land du verkar.

Syftet med ett dataskyddsombud är att denne ska hjälpa och ge råd till företaget i frågor som rör dataskydd. Dataskyddsombudets uppgifter inkluderar till exempel kontroll och granskning av efterlevnad. Genom att göra detta kan dataskyddsombudet hjälpa till att förbättra procedurer och rutiner gällande dataskydd.

Skyldigheten att utse ett dataskyddsombud

Du måste utse ett dataskyddsombud om något av följande kriterier föreligger:

  • Du är en offentlig myndighet eller ett organ (förutom domstolar som agerar i deras rättsliga egenskap);
  • dina kärnverksamheter inkluderar storskalig regelbunden och systematisk övervakning av individer;
  • dina kärnverksamheter består av storskalig behandling av särskilda kategorier av uppgifter eller personuppgifter som rör straffrättsliga domar och brott.

Kärnverksamheten är företagets primära affärsverksamhet. Det betyder att om hantering av personuppgifter utgör ett led i att uppnå målet med verksamheten så utgör det kärnverksamheten. Detta skiljer sig från bearbetning av data med andra sekundära ändamål (t.ex. för HR eller för att betala lön). Till exempel kommer sjukhus att behöva utse ett dataskyddsombud på grund av storskalig behandling av känsliga uppgifter.

“Regelbunden och systematisk övervakning” innefattar alla former av spårning och profilering online, såsom bearbetning av data för beteendeannonsering. Övervakningen är inte begränsad till onlinemiljön utan inkluderar även offlineaktiviteter.

Företag som inte är skyldiga att utse ett dataskyddsombud kan fortfarande, i vissa fall, vilja göra detta. Genom att göra detta kan de nämligen förbättra sina dataksyddsstandarder. Det är också ett bra sätt att kommunicera med tillsynsmyndigheten och individer. Dessutom är utnämning av ett datakyddsombud ett sätt att visa efterlevnad och en vilja att förbättra din integritet och dataskydd. Om tillsynsmyndigheten överväger att ålägga böter kan det vara till din fördel att ha ett dataskyddsombud.

För att läsa om ett dataskyddsombuds kompetenskrav och ansvarsområden, se vår artikel “Dataskyddsombudets skyldighter och kompetenser”.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here