Dataskyddsombud

Krav på dataskyddsombud

Skatteverket ska ha tre dataskyddsombud. Ett dataskyddsombud som utses enligt brottsdatalagen är i formell mening inte ett dataskyddsombud för behandling som faller inom ramen för EU:s dataskyddsförordning och den kompletterande dataskyddslagens tillämpningsområde. Särskilt förordnande krävs därför för att utses till dataskyddsombud enligt denna lag.

Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. EU:s dataskyddsförordning anger att den personuppgiftsansvarige eller personuppgiftsbiträdet ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (artikel 37 EU:s dataskyddsförordning, 4 kap. 1 § BDL och 3 kap. 13 § BDL).

Dataskyddsombudet ska ha en självständig ställning. Dataskyddsombudet får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter (artikel 38 EU:s dataskyddsförordning och 3 kap. 14 § BDL).

Dataskyddsombudets arbetsuppgifter

Skatteverkets dataskyddsombud ska övervaka att verket följer EU:s dataskyddsförordning, författningar som kompletterar förordningen, brottsdatalagen och interna styrdokument m.m.

• självständigt kontrollera att Skatteverket behandlar personuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter
• informera och ge råd till Skatteverket och övriga som behandlar uppgifter under verkets ledning om deras skyldigheter vid behandling
• på begäran av Skatteverket ge råd vid en konsekvensbedömning och kontrollera att den sker på rätt sätt
• vara kontaktperson för enskilda i frågor som rör frågor om behandling
• samarbeta med tillsynsmyndigheten Integritetsskyddsmyndigheten vid t.ex. inspektioner och vara kontaktperson vid förhandssamråd och andra frågor som rör behandling.