Personuppgiftsansvarig och personuppgiftsombud

Vad menas egentligen med personuppgiftsansvarig, personuppgiftsbiträde och personuppgiftsombud och vad är skillnaden mellan dem? Här reder vi ut begreppen.

Personuppgiftsansvarig
En personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Personuppgiftsansvarig är normalt den juridiska person (till exempel aktiebolag, stiftelse eller förening) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till.

Läs mer om personuppgiftsansvar

Personuppgiftsbiträde
Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning, exempelvis en tjänsteleverantör eller webbhotell. Ett personuppgiftsbiträde finns alltid utanför den egna organisationen.

Personuppgiftsombud
Ett personuppgiftsombud är en person – ofta en anställd – som ser till att personuppgifter behandlas korrekt och lagligt inom en verksamhet. Ombudet ska föra en förteckning över register och annan behandling av personuppgifter och hjälper registrerade att få felaktiga uppgifter rättade.

Läs mer om personuppgiftsombud

Ett personuppgiftsombud kan representera flera personuppgiftsansvariga. Många ombud är ambitiösa, ordnar lokala utbildningar i personuppgiftslagen och utvecklar rutinerna på sina arbetsplatser.

Den 25 maj 2018 ersättas personuppgiftslagen med dataskyddsförordningen (GDPR). Då ersätts personuppgiftsombudets roll med dataskyddsombudets. På en annan plats på Datainspektionens webbplats får du veta mer om vad den nya lagstiftningen innebär:
Läs mer om dataskyddsförordningen
Läs mer om dataskyddsombud

Personuppgiftslagen

Personuppgiftsombud

Genom vår upplysningstjänst, utbildningar och riktade informationsinsatser ger Datainspektionen service till personuppgiftsombuden. Här kan du läsa mer.