Tillsättning av dataskyddsombud – först ut att granskas av Datainspektionen

Den 22 oktober släpptes den första granskningsrapporten från Datainspektionen sedan den allmänna dataskyddsförordningen 2016/679 (GDPR) trädde i kraft. Datainspektionen har granskat 400 företag och myndigheter för att se om de efterlever kravet på att utse ett dataskyddsombud i enlighet med artikel 37 i GDPR.

Enligt artikel 37 kan såväl privata som offentliga aktörer ha en skyldighet att utse ett dataskyddsombud. Dataskyddsombudets viktigaste uppgift är att övervaka att organisationen följer GDPR. En organisation kan också utse ett dataskyddsombud frivilligt, även om man inte enligt artikel 37 är skyldig att göra det. Om en organisation till exempel är osäker på om man omfattas av artikel 37 eller om organisationen vill ha ett dataskyddsombud, kommer kraven i GPDR avseende dataskyddsombud att vara obligatoriska att följa oavsett varför dataskyddsombudet har utsetts.

Med anledning av granskningen har Synch sammanfattat några konkreta och viktiga tips vid utnämning av dataskyddsombud. Det är viktigt att:

  • säkerställa att dataskyddsombudets kontaktuppgifter (t.ex. postadress, ett särskilt telefonnummer och/eller en särskild e-postadress) är lättillgängliga både internt och externt. En ytterligare faktor som är viktig att tänka på är att det är viktigt med konfidentialitet. Därför rekommenderar vi att man har separata kontaktuppgifter till dataskyddsombudet och som endast dataskyddsombudet har tillgång till;
  • kommunikationen sker på det eller de språk som de berörda registrerade och tillsynsmyndigheterna använder;
  • dataskyddsombudet finns tillgängligt för att säkerställa att de registrerade kan nå dataskyddsombudet, antingen fysiskt i samma lokal som de anställda eller via en jourtelefon (alternativt via andra säkra kommunikationssätt);
  • säkerställa att dataskyddsombudet är tillräckligt kvalificerat för uppdraget;
  • det inte finns någon risk för en intressekonflikt på grund av dataskyddsombudets andra uppgifter och uppdrag; och
  • om organisationen är etablerad i flera olika länder är det tillräckligt att koncernen utnämner ett dataskyddsombud så länge ovanstående punkter är uppfyllda.

Om du är osäker på om din organisation omfattas av kravet att utse ett dataskyddsombud eller om du har några andra frågor rörande tillämpningen av GDPR är du varmt välkommen att ta kontakt med någon av våra jurister som är specialiserade på dataskydd, maila oss på contact@synchlaw.se.

Om du känner dig osäker på om ni uppfyller kraven i GDPR testa gärna ditt företags integritetspolicy i Synchs AI verktyg – Privacy Policy Check – verktyget hittar du här.

Om du också vill läsa hela Datainspektionens granskning så hittar du den här.

Nyheter
Pressmeddelanden

Synch sätter fokus på Skåne

november 5, 2018

Synch tar ytterligare ett steg i sin expansion genom att anställa Johan Ragnar som sedan många år är verksam advokat i Skåne.

Blog Posts

THE NEW GEO-BLOCKING REGULATION AND WHY YOU SHOULD CARE ABOUT IT

november 2, 2018

Geo-blocking, or a set of restrictions imposed on the basis of geographic location are prevalent in e-commerce today.

News

Tillsättning av dataskyddsombud – först ut att granskas av Datainspektionen

oktober 26, 2018

Med anledning av granskningen har Synch sammanfattat några konkreta och viktiga tips vid utnämning av dataskyddsombud.

Publications

Synch contributed to the Danish and Swedish Chapters of The ICLG to: Cybersecurity 2019

oktober 16, 2018

Read the Chapters written by our strong team specialising in Cybersecurity; Niels Dahl-Nielsen, Daniel Kiil, Anders Hellström and Erik Myrberg.

Publications

Sara Sparring and My Byström have contributed to the Swedish Chapter of ICLG to: Copyright 2019

oktober 4, 2018

Read the International Comparative Legal Guide Chapter in the link.

Nyheter

Viveca Fallenius guest lecturer at Bond University, Sydney

september 25, 2018

For the second time Viveca is invited as a guest speaker in the course The Digital Lawyer at Bond university, Sydney, Australia.