Föreningsutveckling

Dataskyddsförordningen – GDPR En översikt

Dataskyddsombud

Bild: AdobeStock

Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att:

samla in information om hur organisationen behandlar personuppgifter
kontrollera att organisationen följer bestämmelser och interna styrdokument
informera och ge råd inom organisationen.

Dataskyddsombudet ska också:

ge råd om konsekvensbedömningar
vara kontaktperson för Datainspektionen
vara kontaktperson för de registrerade och personalen inom organisationen
samarbeta med Datainspektionen, till exempel vid inspektioner.

Dataskyddsombudet är inte ansvarigt och får inte bestraffas

Dataskyddsombudet har inget eget ansvar för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den personuppgiftsansvariga eller hos personuppgiftsbiträdet. Personuppgiftsansvarig får heller inte bestraffa dataskyddsombudet för att ha utfört sina arbetsuppgifter.

Måste vi utse ett dataskyddsombud?

Om ni svarar ja på någon av de här tre frågorna måste ni ha ett dataskyddsombud:

Är ni en myndighet eller en folkvald församling, det vill säga ett offentligt organ?
Har ni som kärnverksamhet att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer?
Har ni som kärnverksamhet att behandla känsliga personuppgifter eller uppgifter om brott i stor omfattning?

Personuppgiftsbiträde Överföring till tredje land