meny

Vad gör ett dataskyddsombud?

Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att

  • samla in information om hur organisationen behandlar personuppgifter
  • kontrollera att organisationen följer bestämmelser och interna styrdokument
  • informera och ge råd inom organisationen.

Dataskyddsombudet ska också

  • ge råd om konsekvensbedömningar
  • vara kontaktperson för Datainspektionen
  • vara kontaktperson för de registrerade och personalen inom organisationen
  • samarbeta med Datainspektionen, till exempel vid inspektioner.

Dataskyddsombudet är inte ansvarigt och får inte bestraffas

Dataskyddsombudet har inget eget ansvar för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den personuppgiftsansvariga eller hos personuppgiftsbiträdet. Personuppgiftsansvarig får heller inte bestraffa dataskyddsombudet för att ha utfört sina arbetsuppgifter.

Konsekvensbedömningar

Dataskyddsombudet ska alltid vara inblandat om en organisation gör, eller överväger att göra, en konsekvensbedömning för behandling av personuppgifter. En konsekvensbedömning behövs om ni ska samla in personuppgifter och det finns hög risk för personers rättigheter och friheter.

Läs mer om konsekvensbedömningar

Vara kontaktperson och samarbeta med Datainspektionen

Dataskyddsombudet ska vara kontaktperson för

  • de registrerade, som till exempel vill nå dataskyddsombudet för att få veta vilka uppgifter som finns registrerade om dem
  • personalen inom organisationen, som kan vilja veta om de gör rätt när de behandlar personuppgifter
  • Datainspektionen, som kan vilja inspektera verksamheten.

Forum för dataskydd

Det finns ett nätverk för personer som kommer i kontakt med dataskyddsfrågor i arbetet, Forum för dataskydd. De anordnar till exempel seminarier och nätverksträffar.

Läs mer hos Forum för dataskydd