Måste vi ha ett dataskyddsombud enligt GDPR?

Anna Schönfelder's photo

Anna Schönfelder

HR- och löneexpert den 18 september 2018
GDPR
Enligt reglerna i GDPR måste vissa verksamheter ha ett dataskyddsombud. Ombudets uppgift är bland annat att kontrollera att verksamheten följer GDPR. Som arbetsgivare kan man vara osäker på när man måste ha ett ombud, här går vi därför igenom när arbetsgivare måste ha ett dataskyddsombud.

Den som är personuppgiftsansvarig måste i vissa fall utse ett dataskyddsombud. Reglerna för när ett dataskyddsombud ska utses finns i GDPR (Dataskyddsförordningen artikel 37) och gäller för både personuppgiftsansvariga och personuppgiftsbiträden.

Följande verksamheter ska ha ett dataskyddsombud

Det finns tre kategorier av verksamheter som måste ha ett dataskyddsombud. Det gäller för följande:

  • Myndigheter eller ett offentligt organ, t ex riksdagen, kommunfullmäktige och landstingsfullmäktige.
  • Organisationer vars kärnverksamhet innebär regelbunden, systematisk och i stor omfattning övervakning av enskilda personer.
  • Organisationer vars kärnverksamhet innebär att behandla känsliga personuppgifter eller uppgifter om brott i stor omfattning

Exempel på verksamheter där de ska finnas ett dataskyddsombud är en säkerhetsfirma som använder sig av övervakningskameror. Banker och försäkringsbolag är också beroende av regelbunden och systematisk övervakning, t ex för arbete mot penningtvätt och behöver därför också ha ett dataskyddsombud.

Man måste också ha ett dataskyddsombud om huvudverksamheten består av behandling av känsliga personuppgifter. Det kan t ex vara i ett politiskt parti där medlemsregistrering är en förutsättning och också känslig personuppgift. Ett annat exempel är sjukhus som hanterar en mängd hälsoinformation.

Ha ett dataskyddsombud även om det inte är ett krav?

Även om en verksamhet inte har krav på sig att ha ett dataskyddsombud kan det i vissa fall ändå motiveras. I verksamheter som behandlar stora mängder personuppgifter kan ett dataskyddsombud vara med att struktur och ordning i arbetet med personuppgifter. 

Att tänka på!

  • Anmäl dataskyddsombudet till Datainspektionen. Anmälan görs på en särskild pdf-blankett som finns hos Datainspektionen.
  • Informera verksamheten samt andra som ni har registrerade personuppgifter om att ni har ett dataskyddsombud samt kontaktuppgifter till ombudet.
  • Se till att dataskyddsombudet får tid och resurser för att kunna utföra sitt uppdrag.

Vill du få koll på dataskydd och GDPR på arbetsplatsen? 

Då kan du skaffa Expert, vårt webbaserade uppslagsverk med lagtolkningar, skriftlig support, faktabank och praktiska verktyg som hjälper dig att vidta de åtgärder som behövs för att följa de nya reglerna.

Vill du ha koll på det senaste inom HR?

Prenumerera på vårt nyhetsbrev och få experttips, trender och viktiga nyheter direkt i din inkorg.

Prenumerera gratis på People First Arrow right

Vill du veta mer?

Vi är med dig genom hela medarbetarresan – från smidig mjukvara för personalhantering till hands-on utbildningar och pålitligt stöd från våra experter. Vi gör HR-processer enklare så att du kan fokusera på det som är viktigt.

Vector Boka demo

Nyfiken på att se Simployer i action? Boka en demo idag och upptäck ditt nya HR-verktyg!
Boka demo

Vector Nyhetsbrev

Prenumerera på vårt nyhetsbrev, så lovar vi att fylla din inkorg med de senaste nyheterna och insikterna inom HR.
Prenumerera nu