Tillsättning av dataskyddsombud – först ut att granskas av Datainspektionen

Den 22 oktober släpptes den första granskningsrapporten från Datainspektionen sedan den allmänna dataskyddsförordningen 2016/679 (GDPR) trädde i kraft. Datainspektionen har granskat 400 företag och myndigheter för att se om de efterlever kravet på att utse ett dataskyddsombud i enlighet med artikel 37 i GDPR.

Enligt artikel 37 kan såväl privata som offentliga aktörer ha en skyldighet att utse ett dataskyddsombud. Dataskyddsombudets viktigaste uppgift är att övervaka att organisationen följer GDPR. En organisation kan också utse ett dataskyddsombud frivilligt, även om man inte enligt artikel 37 är skyldig att göra det. Om en organisation till exempel är osäker på om man omfattas av artikel 37 eller om organisationen vill ha ett dataskyddsombud, kommer kraven i GPDR avseende dataskyddsombud att vara obligatoriska att följa oavsett varför dataskyddsombudet har utsetts.

Med anledning av granskningen har Synch sammanfattat några konkreta och viktiga tips vid utnämning av dataskyddsombud. Det är viktigt att:

  • säkerställa att dataskyddsombudets kontaktuppgifter (t.ex. postadress, ett särskilt telefonnummer och/eller en särskild e-postadress) är lättillgängliga både internt och externt. En ytterligare faktor som är viktig att tänka på är att det är viktigt med konfidentialitet. Därför rekommenderar vi att man har separata kontaktuppgifter till dataskyddsombudet och som endast dataskyddsombudet har tillgång till;
  • kommunikationen sker på det eller de språk som de berörda registrerade och tillsynsmyndigheterna använder;
  • dataskyddsombudet finns tillgängligt för att säkerställa att de registrerade kan nå dataskyddsombudet, antingen fysiskt i samma lokal som de anställda eller via en jourtelefon (alternativt via andra säkra kommunikationssätt);
  • säkerställa att dataskyddsombudet är tillräckligt kvalificerat för uppdraget;
  • det inte finns någon risk för en intressekonflikt på grund av dataskyddsombudets andra uppgifter och uppdrag; och
  • om organisationen är etablerad i flera olika länder är det tillräckligt att koncernen utnämner ett dataskyddsombud så länge ovanstående punkter är uppfyllda.

Om du är osäker på om din organisation omfattas av kravet att utse ett dataskyddsombud eller om du har några andra frågor rörande tillämpningen av GDPR är du varmt välkommen att ta kontakt med någon av våra jurister som är specialiserade på dataskydd, maila oss på contact@synchlaw.se.

Om du känner dig osäker på om ni uppfyller kraven i GDPR testa gärna ditt företags integritetspolicy i Synchs AI verktyg – Privacy Policy Check – verktyget hittar du här.

Om du också vill läsa hela Datainspektionens granskning så hittar du den här.

Nyheter
News

MEMORANDUM. THE CLOUD ACT.

14/06/2019

Synch Advokat AB have been asked by the American Chamber of Commerce in Sweden to prepare a memorandum on the CLOUD Act in order to explain and clarify the meaning and consequences of the same.

Pressmeddelanden

Synch partner till tech-hubben HETCH i Helsingborg

14/06/2019

Etableringen är en del av Helsingborg stads offensiva mål att bli en av Europas mest innovativa städer 2022.

Pressmeddelanden

SYNCH IS PROUD TO HAVE TWO LEADING INDIVIDUALS IN IAM PATENT 1000 2019

07/06/2019

Synch’s IP team and our IP experts Sara Sparring and Mathilda Nordmark are recommended!

Pressmeddelanden

Synch acted as legal advisor to Open Payments in connection with financing

28/05/2019

The capital will be used to grow the team and launch the platform in the Nordic and European market.

Pressmeddelanden

Sara Sparring is once again ranked as IP STAR!

27/05/2019

We are happy to announce that Synch once again is acknowledged in Managing Intellectual Property IP STARS 2019, the leading specialist guide to IP firms and practitioners worldwide.

Pressmeddelanden

Synch rådgivare åt Starbreeze vid försäljning av det indiska dotterbolaget Dhruva

17/05/2019

Starbreeze är en oberoende utvecklare, skapare, förläggare och distributör av PC och konsolspel med ett globalt marknadsfokus.