Hej och tack för att du vänder dig till oss med din fråga!

Dataskyddsombudets arbetsuppgifter

De arbetsuppgifter som räknas upp nedan är enligt GDPR obligatoriska för ett dataskyddsombud. Det går givetvis att lägga till ytterligare arbetsuppgifter. I mindre organisationer där ett det inte finns behov eller utrymme för att göra ombudsrollen till en heltidsbefattning går det också att kombinera rollen som dataskyddsombud med andra roller i organisationen. Tänk dock på att det är viktigt att dataskyddsombud har praktisk möjlighet att genomföra sitt arbete och att undvika risker för intressekonflikter (i normalfallet är det till exempel olämpligt att låta VD, IT-chef, chefsjurist eller någon annan högste verkställande beslutsfattare kombinera sin befattning med rollen som ombud).

Övervakning av GDPR-efterlevnad

Ett dataskyddsombud ska övervaka organisationens allmänna efterlevnad av bestämmelserna i GDPR. Ansvaret innefattar monitorering av interna ansvarsfördelningar och utbildning av personalen.

Övervakning av efterlevnaden innebär inte att dataskyddsombudet är personligen ansvarigt vid eventuella brister av regelefterlevnad – det är alltid den personuppgiftsansvarige (organisationen/den juridiska personen) som har ansvaret för att GDPR efterlevs, inte dataskyddsombudet.

Allmän rådgivning

Dataskyddsombudet ska också ge råd och vägledning kring hur organisationen ska bedriva verksamheten i enlighet med bestämmelserna GDPR.

Konsekvensbedömningar (”DPIA”)

I vissa situationer ska den personuppgiftsansvarige genomföra så kallade konsekvensbedömningar, eller data protection impact assessments (DPIA). Om och när en konsekvensbedömning genomförs ska dataskyddsombudet rådfrågas.

Kontaktpunkt gentemot tillsynsmyndigheten

Dataskyddsombudet ska också rent allmänt fungera som en kontaktpunkt gentemot tillsynsmyndigheten (Datainspektionen). Detta gäller också om det vid en konsekvensbedömning visar sig att den personuppgiftsansvarige måste vända sig till tillsynsmyndigheten.