Behöver er verksamhet utse ett dataskyddsombud?
Behöver er verksamhet utse ett dataskyddsombud?

Dataskyddsombud – behöver ni ha det?

Numera måste vissa verksamheter utse ett dataskyddsombud att delta i alla verksamhetens frågor om skydd av personuppgifter. Ombudet ska vara väl insatt i reglerna och ha god kunskap om verksamheten, för att på så sätt kunna informera och ge råd till personalen och kontrollera att verksamheten följer dataskyddsförordningen. Dataskyddsombudet ska också fungera som kontaktpunkt för Datainspektionen och personer som verksamheten behandlar uppgifter om. Men vilka verksamheter behöver egentligen utse ett dataskyddsombud?

     

den 28 januari 2019

Denna artikel är skriven i samarbete med MAQS Advokatbyrå

Om ni arbetar på en myndighet eller ett offentligt organ som behandlar personuppgifter är svaret enkelt – ni behöver ha ett dataskyddsombud! Rekommendationen är densamma för privata aktörer som bedriver offentlig verksamhet eller som utövar myndighetsutövning, exempelvis företag och organisationer som bedriver verksamhet inom kollektivtrafik, vatten- och energiförsörjning, väginfrastruktur, radio och tv i allmänhetens tjänst, allmännyttiga bostäder eller disciplinorgan för reglerade yrken.

Andra verksamheter än myndigheter och offentliga organ

Så vad gäller för privata företag, föreningar och organisationer samt kommunala eller landstingsägda bolag? Det korta svaret är att även ni behöver utse ett dataskyddsombud om er huvudsakliga verksamhet inbegriper antingen 1) att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer, eller 2) att i stor omfattning behandla känsliga personuppgifter (dvs. uppgifter om hälsa, genetik, sexualliv, sexuell läggning, ras, etiskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening) eller uppgifter om brott.

Ni behöver exempelvis utse ett dataskyddsombud om ni erbjuder era kunder lojalitetsprogram, tillhandahåller uppkopplade apparater (t.ex. smarta bilar eller anordningar för hemautomatisering) eller om er verksamhet avser tjänster för telekommunikationsnät eller telekommunikation. Ni ska också ha ett dataskyddsombud om er huvudsakliga verksamhet innefattar 1) övervakning med hjälp av kameror, 2) spårning och profilering på internet, 3) datadriven eller beteendestyrd marknadsföring, 4) positionsspårning (t.ex. i mobilappar), 5) övervakning av hälsa, träning och övrigt mående (t.ex. genom hälsoappar eller aktivitetsarmband), eller 6) profilering och poängsättning för riskbedömningar för bestämmande av kreditvärdighet eller nivå på försäkringspremie.

Läs mer: Fördjupning i dataskyddfrågor för arbetsgivare får du i Servicepaket Dataskydd

Exempel när dataskyddsombud behövs

Exempel på verksamheter som behöver dataskyddsombud är privata vårdgivare, fackförbund, teleoperatörer, banker, försäkringsbolag, säkerhetsföretag samt företag som bedriver kollektivtrafik och behandlar reseuppgifter om sina resenärer.

Exempel på privata företag och föreningar som inte behöver utse ett dataskyddsombud är sådana som inte behandlar personuppgifter som en del av sin huvudsakliga verksamhet eller som har få uppgifter om sina kunder eller uppgifter som inte är känsliga.

Företag kan utse dataskyddsombud frivilligt

Även om ni inte måste utse ett dataskyddsombud kan ni göra det frivilligt. Det kan vara bra för att säkerställa att verksamheten arbetar systematiskt och konsekvent med frågorna. Det underlättar också genom att en och samma person sköter alla era kontakter med Datainspektionen och de personer som ni behandlar uppgifter om. Tänk dock på att samma krav gäller för dataskyddsombudets status, ställning och uppgifter som om utnämningen hade varit obligatorisk. Det innebär bland annat att den person ni utser behöver ha god kunskap om reglerna och hur er verksamhet arbetar med frågorna. Ni behöver se till att hen har tillräckligt med tid för sina uppgifter, för arbetet som dataskyddsombud kräver både mycket tid och engagemang.

Anmäl kontaktuppgifter till Datainspektionen

Om ni kommer fram till att er verksamhet ska utse ett dataskyddsombud är det viktigt att ni också ser till att anmäla ombudets kontaktuppgifter till Datainspektionen. Detta gör ni med hjälp av en särskild blankett som finns på Datainspektionens hemsida.