Fråga: Vilka arbetsuppgifter ska ett dataskyddsombud ha?

Jag har blivit ombedd att axla rollen som företagets dataskyddsombud. Finns det några särskilda bestämmelser i GDPR om vilka arbetsuppgifter som ett dataskyddsombud ska ha?

Legalbuddy svarar

Hej och tack för att du vänder dig till oss med din fråga!

Dataskyddsombudets arbetsuppgifter


De arbetsuppgifter som räknas upp nedan är enligt GDPR obligatoriska för ett dataskyddsombud. Det går givetvis att lägga till ytterligare arbetsuppgifter. I mindre organisationer där ett det inte finns behov eller utrymme för att göra ombudsrollen till en heltidsbefattning går det också att kombinera rollen som dataskyddsombud med andra roller i organisationen. Tänk dock på att det är viktigt att dataskyddsombud har praktisk möjlighet att genomföra sitt arbete och att undvika risker för intressekonflikter (i normalfallet är det till exempel olämpligt att låta VD, IT-chef, chefsjurist eller någon annan högste verkställande beslutsfattare kombinera sin befattning med rollen som ombud).


Övervakning av GDPR-efterlevnad


Ett dataskyddsombud ska övervaka organisationens allmänna efterlevnad av bestämmelserna i GDPR. Ansvaret innefattar monitorering av interna ansvarsfördelningar och utbildning av personalen.


Övervakning av efterlevnaden innebär inte att dataskyddsombudet är personligen ansvarigt vid eventuella brister av regelefterlevnad – det är alltid den personuppgiftsansvarige (organisationen/den juridiska personen) som har ansvaret för att GDPR efterlevs, inte dataskyddsombudet.


Allmän rådgivning


Dataskyddsombudet ska också ge råd och vägledning kring hur organisationen ska bedriva verksamheten i enlighet med bestämmelserna GDPR.


Konsekvensbedömningar (”DPIA”)


I vissa situationer ska den personuppgiftsansvarige genomföra så kallade konsekvensbedömningar, eller data protection impact assessments (DPIA). Om och när en konsekvensbedömning genomförs ska dataskyddsombudet rådfrågas.


Kontaktpunkt gentemot tillsynsmyndigheten


Dataskyddsombudet ska också rent allmänt fungera som en kontaktpunkt gentemot tillsynsmyndigheten (Datainspektionen). Detta gäller också om det vid en konsekvensbedömning visar sig att den personuppgiftsansvarige måste vända sig till tillsynsmyndigheten.

Behöver du juridisk kraft i ditt företag?

Prova vår digitala företagsjurist gratis i en månad - Juridiskt stöd och avtalshantering för företag

Prova Legalbuddy Plus

Ange din e-postadress för att fortsätta.

Genom att ladda ner godkänner jag villkoren och bekräftar att jag har läst integritetspolicyn.