Tillsättning av dataskyddsombud – först ut att granskas av Datainspektionen

Den 22 oktober släpptes den första granskningsrapporten från Datainspektionen sedan den allmänna dataskyddsförordningen 2016/679 (GDPR) trädde i kraft. Datainspektionen har granskat 400 företag och myndigheter för att se om de efterlever kravet på att utse ett dataskyddsombud i enlighet med artikel 37 i GDPR.

Enligt artikel 37 kan såväl privata som offentliga aktörer ha en skyldighet att utse ett dataskyddsombud. Dataskyddsombudets viktigaste uppgift är att övervaka att organisationen följer GDPR. En organisation kan också utse ett dataskyddsombud frivilligt, även om man inte enligt artikel 37 är skyldig att göra det. Om en organisation till exempel är osäker på om man omfattas av artikel 37 eller om organisationen vill ha ett dataskyddsombud, kommer kraven i GPDR avseende dataskyddsombud att vara obligatoriska att följa oavsett varför dataskyddsombudet har utsetts.

Med anledning av granskningen har Synch sammanfattat några konkreta och viktiga tips vid utnämning av dataskyddsombud. Det är viktigt att:

  • säkerställa att dataskyddsombudets kontaktuppgifter (t.ex. postadress, ett särskilt telefonnummer och/eller en särskild e-postadress) är lättillgängliga både internt och externt. En ytterligare faktor som är viktig att tänka på är att det är viktigt med konfidentialitet. Därför rekommenderar vi att man har separata kontaktuppgifter till dataskyddsombudet och som endast dataskyddsombudet har tillgång till;
  • kommunikationen sker på det eller de språk som de berörda registrerade och tillsynsmyndigheterna använder;
  • dataskyddsombudet finns tillgängligt för att säkerställa att de registrerade kan nå dataskyddsombudet, antingen fysiskt i samma lokal som de anställda eller via en jourtelefon (alternativt via andra säkra kommunikationssätt);
  • säkerställa att dataskyddsombudet är tillräckligt kvalificerat för uppdraget;
  • det inte finns någon risk för en intressekonflikt på grund av dataskyddsombudets andra uppgifter och uppdrag; och
  • om organisationen är etablerad i flera olika länder är det tillräckligt att koncernen utnämner ett dataskyddsombud så länge ovanstående punkter är uppfyllda.

Om du är osäker på om din organisation omfattas av kravet att utse ett dataskyddsombud eller om du har några andra frågor rörande tillämpningen av GDPR är du varmt välkommen att ta kontakt med någon av våra jurister som är specialiserade på dataskydd, maila oss på contact@synchlaw.se.

Om du känner dig osäker på om ni uppfyller kraven i GDPR testa gärna ditt företags integritetspolicy i Synchs AI verktyg – Privacy Policy Check – verktyget hittar du här.

Om du också vill läsa hela Datainspektionens granskning så hittar du den här.

Nyheter
Pressmeddelanden

SYNCH HAR AGERAT LEGAL RÅDGIVARE TILL KEBNI AB (PUBL) I SAMBAND MED BOLAGETS BYTE AV NAMN OCH VARUMÄRKE FRÅN ASTG

15/09/2020

Synch har agerat legal rådgivare till KebNi AB (publ) i samband med bolagets byte av namn och varumärke från ASTG (Advanced Stabilized Technologies Group) till KebNi. Arbetet har inkluderat framtagande av varumärkesstrategi samt ändring av bolagsnamn. Synch har därutöver haft ett nära samarbete med namnbyrån Eqvarium AB. KebNi AB är verksamt inom satellitkommunikation och precisionströmsensorer och investerar i och […]

Pressmeddelanden

Synch har agerat legal rådgivare till Open Payments Europe AB i samband med bolagets nyligen genomförda finansiering

04/09/2020

Synch har agerat legal rådgivare till Open Payments Europe AB i samband med bolagets nyligen genomförda finansiering, med Industrifonden som huvudinvesterare, om 30 miljoner kronor. Även befintliga investerare, bland annat Brightly Ventures, Luminar Ventures och en rad ängelinvesterare, har deltagit i investeringen. Open Payments, som är ett fintech-bolag licensierade av Finansinspektionen, har byggt en öppen […]

Okategoriserad Pressmeddelanden

Synch assisterar KebNi vid listbyte till Nasdaq First North Growth Market

02/09/2020

Synch Advokat AB har biträtt KebNi AB (publ) (”KebNi” eller ”Bolaget”) vid dess listbyte från NGM  till First North. KebNi har erhållit godkännande för upptagande till handel på Nasdaq First North Growth Market med första dag för handel den 25 augusti 2020. KebNis aktie har innan listbytet handlats på NGM. KebNi AB är verksamt inom […]

Okategoriserad Pressmeddelanden

Synch är ny juridisk partner till Breed Ventures

27/08/2020

Vi har glädjen att meddela att Synch är ny juridisk partner till Breed Ventures, i dess strävan att alstra morgondagens entreprenörer och ledare. Breed Ventures grundades för att hjälpa ledande befattningshavare och startup-grundare med de utmaningar som de möter vid utvecklingen av nya verksamheter och främjandet av innovation. Breed Ventures är en supportorganisation som hjälper […]

News

SCHREMS II – AT A GLANCE

17/08/2020

Introduction and summary As you may have already seen, everybody seems to be talking about the “Schrems II” judgement – but what does the decision mean and what is the discussion about? In short, the judgement has the following effects for organisations transferring personal data to countries outside of the EU/EEA: · The EU – […]

Okategoriserad Pressmeddelanden

Synch har assisterat Cortus Energy AB

26/06/2020

Synch har assisterat Cortus Energy AB (publ), noterat på First North Growth Market, vid genomförandet av en företrädesemission av konvertibler om ca 69,3 MSEK  till existerande aktieägare i bolaget. Emissionen har föranlett upprättandet och ingivande av ett prospekt hos Finansinspektionen och teckningstiden för deltagande i emissionen löper till och med den 22 juni 2020. Mangold […]