Dataskyddsombud

Krav på dataskyddsombud

Skatteverket ska ha två dataskyddsombud.

Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. EU:s dataskyddsförordning anger att den personuppgiftsansvarige eller personuppgiftsbiträdet ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (artikel 37 EU:s dataskyddsförordning).

Dataskyddsombudet ska ha en självständig ställning. Dataskyddsombudet får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter (artikel 38 EU:s dataskyddsförordning).

Dataskyddsombudets arbetsuppgifter

Skatteverkets dataskyddsombud ska övervaka att verket följer EU:s dataskyddsförordning, författningar som kompletterar förordningen, interna styrdokument m.m. Dataskyddsombudet ska också ge information och råd inom organisationen.

Dataskyddsombudet ska alltid vara delaktigt när Skatteverket gör, eller överväger att göra, en konsekvensbedömning för behandling av personuppgifter (artikel 38 EU:s dataskyddsförordning).

Dataskyddsombudet ska vara lätt att nå och är kontaktperson för

• de registrerade om t.ex. frågor om utövandet av deras rättigheter enligt EU:s dataskyddsförordning
• Skatteverkets personal, som kan vilja vända sig direkt till dataskyddsombudet för att veta om Skatteverket gör rätt vid behandling av personuppgifter
• för Datainspektionen som är tillsynsmyndighet.

Dataskyddsombudet ska också samarbeta med Datainspektionen, t.ex. vid inspektioner. Läs mer om Datainspektionen på sidan om tillsynsmyndighet.