OBS: Detta är utgåva 2021.9. Visa senaste utgåvan.

Skatteverket ska ha tre dataskyddsombud. Dataskyddsombuden har en självständig ställning gentemot Skatteverket och måste bland annat ha god kunskap om dataskyddslagstiftning och Skatteverkets verksamhet.

Krav på dataskyddsombud

Skatteverket ska ha tre dataskyddsombud. Ett dataskyddsombud som utses enligt BDL är i formell mening inte ett dataskyddsombud för behandling som faller inom ramen för EU:s dataskyddsförordning och den kompletterande dataskyddslagens tillämpningsområde. Särskilt förordnande krävs därför för att utses till dataskyddsombud enligt denna lag.

Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. EU:s dataskyddsförordning anger att den personuppgiftsansvarige eller personuppgiftsbiträdet ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (artikel 37 EU:s dataskyddsförordning och 4 kap. 1 § BDL).

Dataskyddsombudet ska ha en självständig ställning. Dataskyddsombudet får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter (artikel 38 EU:s dataskyddsförordning och 3 kap. 14 § BDL).

Dataskyddsombudets arbetsuppgifter

Skatteverkets dataskyddsombud ska övervaka att verket följer EU:s dataskyddsförordning, författningar som kompletterar förordningen, BDL och interna styrdokument m.m.

  • självständigt kontrollera att Skatteverket behandlar personuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter
  • informera och ge råd till Skatteverket och övriga som behandlar uppgifter under verkets ledning om deras skyldigheter vid behandling
  • på begäran av Skatteverket ge råd vid en konsekvensbedömning och kontrollera att den sker på rätt sätt
  • vara kontaktperson för enskilda i frågor som rör frågor om behandling
  • samarbeta med tillsynsmyndigheten Integritetsskyddsmyndigheten vid t.ex. inspektioner och vara kontaktperson vid förhandssamråd och andra frågor som rör behandling.

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2]

Lagar & förordningar

  • Brottsdatalag (2018:1177) [1] [2]