Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!
Denna artikel är skriven i samarbete med MAQS Advokatbyrå
Om ni arbetar på en myndighet eller ett offentligt organ som behandlar personuppgifter är svaret enkelt – ni behöver ha ett dataskyddsombud! Rekommendationen är densamma för privata aktörer som bedriver offentlig verksamhet eller som utövar myndighetsutövning, exempelvis företag och organisationer som bedriver verksamhet inom kollektivtrafik, vatten- och energiförsörjning, väginfrastruktur, radio och tv i allmänhetens tjänst, allmännyttiga bostäder eller disciplinorgan för reglerade yrken.
Andra verksamheter än myndigheter och offentliga organ
Så vad gäller för privata företag, föreningar och organisationer samt kommunala eller landstingsägda bolag? Det korta svaret är att även ni behöver utse ett dataskyddsombud om er huvudsakliga verksamhet inbegriper antingen:
- att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer.
- att i stor omfattning behandla känsliga personuppgifter (dvs. uppgifter om hälsa, genetik, sexualliv, sexuell läggning, ras, etiskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening) eller uppgifter om brott.
Ni behöver exempelvis utse ett dataskyddsombud om ni erbjuder era kunder lojalitetsprogram, tillhandahåller uppkopplade apparater (t.ex. smarta bilar eller anordningar för hemautomatisering) eller om er verksamhet avser tjänster för telekommunikationsnät eller telekommunikation. Ni ska också ha ett dataskyddsombud om er huvudsakliga verksamhet innefattar:
- övervakning med hjälp av kameror
- spårning och profilering på internet
- datadriven eller beteendestyrd marknadsföring
- positionsspårning (t.ex. i mobilappar)
- övervakning av hälsa, träning och övrigt mående (t.ex. genom hälsoappar eller aktivitetsarmband)
- profilering och poängsättning för riskbedömningar för bestämmande av kreditvärdighet eller nivå på försäkringspremie.
Läs mer: Fördjupning i dataskyddfrågor för arbetsgivare får du i Servicepaket Dataskydd
Exempel när dataskyddsombud behövs
Exempel på verksamheter som behöver dataskyddsombud är privata vårdgivare, fackförbund, teleoperatörer, banker, försäkringsbolag, säkerhetsföretag samt företag som bedriver kollektivtrafik och behandlar reseuppgifter om sina resenärer.
Exempel på privata företag och föreningar som inte behöver utse ett dataskyddsombud är sådana som inte behandlar personuppgifter som en del av sin huvudsakliga verksamhet eller som har få uppgifter om sina kunder eller uppgifter som inte är känsliga.
Företag kan utse dataskyddsombud frivilligt
Även om ni inte måste utse ett dataskyddsombud kan ni göra det frivilligt. Det kan vara bra för att säkerställa att verksamheten arbetar systematiskt och konsekvent med frågorna. Det underlättar också genom att en och samma person sköter alla era kontakter med Datainspektionen och de personer som ni behandlar uppgifter om. Tänk dock på att samma krav gäller för dataskyddsombudets status, ställning och uppgifter som om utnämningen hade varit obligatorisk. Det innebär bland annat att den person ni utser behöver ha god kunskap om reglerna och hur er verksamhet arbetar med frågorna. Ni behöver se till att hen har tillräckligt med tid för sina uppgifter, för arbetet som dataskyddsombud kräver både mycket tid och engagemang.
Anmäl kontaktuppgifter till Datainspektionen
Om ni kommer fram till att er verksamhet ska utse ett dataskyddsombud är det viktigt att ni också ser till att anmäla ombudets kontaktuppgifter till Datainspektionen. Detta gör ni med hjälp av en särskild blankett som finns på Datainspektionens hemsida.
