Dataskyddsombud (DPO)

Den nya dataskyddsförordningen som började gälla 25 maj 2018, kräver att alla offentliga myndigheter som kommuner, nämnder och liknande utser ett dataskyddsombud. Detta gäller även privata bolag som utför någon form av myndighetsutövning och därmed hanterar/behandlar personuppgifter.

Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att:

- samla in och dokumentera hur organisationen behandlar personuppgifter

- kontrollera att organisationen följer bestämmelser och interna styrdokument

- ge råd vid konsekvensbedömningar, riskanalyser, systemuppgraderingar m.m.

- vara kontaktperson för de registrerade och personalen inom organisationen

Dataskyddsombudets övriga åtaganden

Ett dataskyddsombuds uppgift är även att informera och ge råd till den personuppgiftsansvariga organisationen kring vilka skyldigheter som gäller enligt dataskyddsförordningen.

Dataskyddsombudet strävar efter att jobba proaktivt tillsammans med kunden snarare än i en efterganskande roll. Men ombudet ska också bevaka att reglerna efterlevs och även fungera som kontaktperson och vara i nära samarbete med Datainspektionen vid, till exempel inspektioner.

Dataskyddsombudet har dock inget eget ansvar för att organisationen följer dataskyddsförordningen utan det ansvaret ligger alltid hos den personuppgiftsansvariga och/eller hos personuppgiftsbiträdet.

Publicerad 11.10.2018
Uppdaterad 26.2.2020