meny

Vem kan vara dataskyddsombud?

Dataskyddsombudet ska bland annat

  • ha kunskaper om dataskyddsförordningen
  • känna organisationens kärnverksamhet, hur organisationen behandlar personuppgifter och veta hur organisationens informationsteknik och it-säkerhet fungerar
  • ha förmåga att sprida information och etablera en dataskyddskultur inom organisationen. Därför är också dataskyddsombudets personliga egenskaper viktiga.

Ju mer komplex personuppgiftsbehandlingen är och ju större mängd känsliga uppgifter som behandlas, desto mer sakkunskap behöver dataskyddsombudet.

En oberoende ställning

Dataskyddsombudet ska kunna arbeta självständigt och oberoende, utan att bli påverkad av andra inom organisationen. Det är därför viktigt att dataskyddsombudet inte har andra arbetsuppgifter som kan krocka med rollen som dataskyddsombud.

Det är till exempel inte lämpligt att dataskyddsombudet sitter i organisationens ledning eller är med och fattar strategiska beslut om kärnverksamheten som omfattar personuppgiftsbehandling.

Rätt resurser för uppdraget

Dataskyddsombudet ska ha resurser för att kunna utföra sina uppgifter inom organisationen.

Till exempel måste dataskyddsombudet ha tillräckligt med tid för uppgifterna, och få tillgång till den information som behövs. Dataskyddsombudet har också rätt till vidareutbildning.

Måste inte vara en anställd person

Dataskyddsombudet kan vara

  • en anställd eller en konsult
  • en fysisk person eller en organisation eller grupp, men det måste alltid finnas en kontaktperson
  • dataskyddsombud för en eller flera myndigheter eller företag.

Om dataskyddsombudets uppgifter utförs av en grupp personer, tydliggör roller och uppgifter inom gruppen. Vem gör vad?