Dataskyddsombud

Krav på dataskyddsombud

Skatteverket ska ha dataskyddsombud. Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. EU:s dataskyddsförordning anger att den personuppgiftsansvarige eller personuppgiftsbiträdet ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (artikel 37 i EU:s dataskyddsförordning).

Dataskyddsombudets ställning

Dataskyddsombudet ska ha en självständig ställning. Dataskyddsombudet får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter (artikel 38 i EU:s dataskyddsförordning).

Dataskyddsombudets arbetsuppgifter

Dataskyddsombudens uppdrag regleras i artikel 39 i EU:s dataskyddsförordning. Dataskyddsombuden ska

• informera och ge råd till Skatteverket och övriga som behandlar uppgifter under verkets ledning om deras skyldigheter vid behandling
• självständigt kontrollera att Skatteverket behandlar personuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter
• på begäran av Skatteverket ge råd vid en konsekvensbedömning och kontrollera att den sker på rätt sätt
• samarbeta med tillsynsmyndigheten Integritetsskyddsmyndigheten vid t.ex. inspektioner och vara kontaktperson vid förhandssamråd och andra frågor som rör behandling.