Tillsättning av dataskyddsombud – först ut att granskas av Datainspektionen

Den 22 oktober släpptes den första granskningsrapporten från Datainspektionen sedan den allmänna dataskyddsförordningen 2016/679 (GDPR) trädde i kraft. Datainspektionen har granskat 400 företag och myndigheter för att se om de efterlever kravet på att utse ett dataskyddsombud i enlighet med artikel 37 i GDPR.

Enligt artikel 37 kan såväl privata som offentliga aktörer ha en skyldighet att utse ett dataskyddsombud. Dataskyddsombudets viktigaste uppgift är att övervaka att organisationen följer GDPR. En organisation kan också utse ett dataskyddsombud frivilligt, även om man inte enligt artikel 37 är skyldig att göra det. Om en organisation till exempel är osäker på om man omfattas av artikel 37 eller om organisationen vill ha ett dataskyddsombud, kommer kraven i GPDR avseende dataskyddsombud att vara obligatoriska att följa oavsett varför dataskyddsombudet har utsetts.

Med anledning av granskningen har Synch sammanfattat några konkreta och viktiga tips vid utnämning av dataskyddsombud. Det är viktigt att:

  • säkerställa att dataskyddsombudets kontaktuppgifter (t.ex. postadress, ett särskilt telefonnummer och/eller en särskild e-postadress) är lättillgängliga både internt och externt. En ytterligare faktor som är viktig att tänka på är att det är viktigt med konfidentialitet. Därför rekommenderar vi att man har separata kontaktuppgifter till dataskyddsombudet och som endast dataskyddsombudet har tillgång till;
  • kommunikationen sker på det eller de språk som de berörda registrerade och tillsynsmyndigheterna använder;
  • dataskyddsombudet finns tillgängligt för att säkerställa att de registrerade kan nå dataskyddsombudet, antingen fysiskt i samma lokal som de anställda eller via en jourtelefon (alternativt via andra säkra kommunikationssätt);
  • säkerställa att dataskyddsombudet är tillräckligt kvalificerat för uppdraget;
  • det inte finns någon risk för en intressekonflikt på grund av dataskyddsombudets andra uppgifter och uppdrag; och
  • om organisationen är etablerad i flera olika länder är det tillräckligt att koncernen utnämner ett dataskyddsombud så länge ovanstående punkter är uppfyllda.

Om du är osäker på om din organisation omfattas av kravet att utse ett dataskyddsombud eller om du har några andra frågor rörande tillämpningen av GDPR är du varmt välkommen att ta kontakt med någon av våra jurister som är specialiserade på dataskydd, maila oss på contact@synchlaw.se.

Om du känner dig osäker på om ni uppfyller kraven i GDPR testa gärna ditt företags integritetspolicy i Synchs AI verktyg – Privacy Policy Check – verktyget hittar du här.

Om du också vill läsa hela Datainspektionens granskning så hittar du den här.

Nyheter
Nyheter

Andreas Börjesson is praised for especially good client service!

februari 22, 2019

Congratulations Andreas Börjesson, co-founder of Synch, to International Law Office Client Choice Awards 2019.

News Nyheter

Sara Sparring intervjuad av Karnov

februari 18, 2019

Sara Sparring om framgång, delägarskap och åldersfixering.

Okategoriserad Pressmeddelanden

Sara Sparring once again received full pot in the Word Trademark Review

februari 1, 2019

Congratulations to Sara Sparring and the Trademark-team for the excellent feedback from trademark specialist on the market.

Okategoriserad Pressmeddelanden

Synch acted legal advisor to Ztable in connection with financing

januari 31, 2019

Ztable is a riding app that offers a training diary that allows riders to log their development, set goals and follow up statistics.

Nyheter

Synch is hosting the second Global Legal Hackathon

januari 22, 2019

We are happy to announce that we once again have been selected to host the Global Legal Hackathon in Stockholm on February 22-24 2019.

Nyheter

Synch is shortlisted in The Lawyer European Awards 2019

januari 22, 2019

We are proud to be nominated in the category ‘Most innovative technology initiative’.