Tillsättning av dataskyddsombud – först ut att granskas av Datainspektionen

Den 22 oktober släpptes den första granskningsrapporten från Datainspektionen sedan den allmänna dataskyddsförordningen 2016/679 (GDPR) trädde i kraft. Datainspektionen har granskat 400 företag och myndigheter för att se om de efterlever kravet på att utse ett dataskyddsombud i enlighet med artikel 37 i GDPR.

Enligt artikel 37 kan såväl privata som offentliga aktörer ha en skyldighet att utse ett dataskyddsombud. Dataskyddsombudets viktigaste uppgift är att övervaka att organisationen följer GDPR. En organisation kan också utse ett dataskyddsombud frivilligt, även om man inte enligt artikel 37 är skyldig att göra det. Om en organisation till exempel är osäker på om man omfattas av artikel 37 eller om organisationen vill ha ett dataskyddsombud, kommer kraven i GPDR avseende dataskyddsombud att vara obligatoriska att följa oavsett varför dataskyddsombudet har utsetts.

Med anledning av granskningen har Synch sammanfattat några konkreta och viktiga tips vid utnämning av dataskyddsombud. Det är viktigt att:

  • säkerställa att dataskyddsombudets kontaktuppgifter (t.ex. postadress, ett särskilt telefonnummer och/eller en särskild e-postadress) är lättillgängliga både internt och externt. En ytterligare faktor som är viktig att tänka på är att det är viktigt med konfidentialitet. Därför rekommenderar vi att man har separata kontaktuppgifter till dataskyddsombudet och som endast dataskyddsombudet har tillgång till;
  • kommunikationen sker på det eller de språk som de berörda registrerade och tillsynsmyndigheterna använder;
  • dataskyddsombudet finns tillgängligt för att säkerställa att de registrerade kan nå dataskyddsombudet, antingen fysiskt i samma lokal som de anställda eller via en jourtelefon (alternativt via andra säkra kommunikationssätt);
  • säkerställa att dataskyddsombudet är tillräckligt kvalificerat för uppdraget;
  • det inte finns någon risk för en intressekonflikt på grund av dataskyddsombudets andra uppgifter och uppdrag; och
  • om organisationen är etablerad i flera olika länder är det tillräckligt att koncernen utnämner ett dataskyddsombud så länge ovanstående punkter är uppfyllda.

Om du är osäker på om din organisation omfattas av kravet att utse ett dataskyddsombud eller om du har några andra frågor rörande tillämpningen av GDPR är du varmt välkommen att ta kontakt med någon av våra jurister som är specialiserade på dataskydd, maila oss på contact@synchlaw.se.

Om du känner dig osäker på om ni uppfyller kraven i GDPR testa gärna ditt företags integritetspolicy i Synchs AI verktyg – Privacy Policy Check – verktyget hittar du här.

Om du också vill läsa hela Datainspektionens granskning så hittar du den här.

Nyheter
Nyheter

Synch is hosting the second Global Legal Hackathon

17 hours ago

We are happy to announce that we once again have been selected to host the Global Legal Hackathon in Stockholm on February 22-24 2019.

Nyheter

Synch is shortlisted in The Lawyer European Awards 2019

18 hours ago

We are proud to be nominated in the category ‘Most innovative technology initiative’.

Pressmeddelanden

Viveca Fallenius utsedd till Legal Futurist

december 7, 2018

VI har utformat den här rollen, den första i sitt slag, fokuserad på värdedriven innovation i syfte att stödja Synchs långsiktiga tillväxt.

Pressmeddelanden

Synch acted as legal advisor to Pickit in connection with financing

december 3, 2018

Pickit was recently awarded as the “People’s Choice” and “Best User Experience” at the 2018 Office App Awards.

Publikationer

Robotics, AI and Future of Law – a book about the use of new technologies in the legal profession

november 26, 2018

Synch’s Dena Dervanović has written a chapter engaged into a thought experiment on the possibility of creating highly skilled AI lawyers that could potentially replace human lawyers.

Pressmeddelanden

Synch sätter fokus på Skåne

november 5, 2018

Synch tar ytterligare ett steg i sin expansion genom att anställa Johan Ragnar som sedan många år är verksam advokat i Skåne.