OBS: Detta är utgåva 2020.6. Visa senaste utgåvan.

Skatteverket ska ha två dataskyddsombud. Dataskyddsombuden har en självständig ställning gentemot Skatteverket och måste bland annat ha god kunskap om dataskyddslagstiftning och Skatteverkets verksamhet.

Krav på dataskyddsombud

Skatteverket ska ha två dataskyddsombud.

Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. EU:s dataskyddsförordning anger att den personuppgiftsansvarige eller personuppgiftsbiträdet ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (artikel 37 EU:s dataskyddsförordning).

Dataskyddsombudet ska ha en självständig ställning. Dataskyddsombudet får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter (artikel 38 EU:s dataskyddsförordning).

Dataskyddsombudets arbetsuppgifter

Skatteverkets dataskyddsombud ska övervaka att verket följer EU:s dataskyddsförordning, författningar som kompletterar förordningen, interna styrdokument m.m. Dataskyddsombudet ska också ge information och råd inom organisationen.

Dataskyddsombudet ska alltid vara delaktigt när Skatteverket gör, eller överväger att göra, en konsekvensbedömning för behandling av personuppgifter (artikel 38 EU:s dataskyddsförordning).

Dataskyddsombudet ska vara lätt att nå och är kontaktperson för

  • de registrerade om t.ex. frågor om utövandet av deras rättigheter enligt EU:s dataskyddsförordning
  • Skatteverkets personal, som kan vilja vända sig direkt till dataskyddsombudet för att veta om Skatteverket gör rätt vid behandling av personuppgifter
  • för Datainspektionen som är tillsynsmyndighet.

Dataskyddsombudet ska också samarbeta med Datainspektionen, t.ex. vid inspektioner. Läs mer om Datainspektionen på sidan om tillsynsmyndighet.

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2] [3]