OBS: Detta är utgåva 2023.14. Visa senaste utgåvan.

Skatteverket ska ha dataskyddsombud. Dataskyddsombuden har en självständig ställning gentemot Skatteverket och måste bland annat ha god kunskap om dataskyddslagstiftning och Skatteverkets verksamhet.

Nytt: 2023-02-08

I årsutgåva 2023 har information om dataskyddsombud enligt brottsdatalagen flyttats till sidan Brottsdatalagen.

Krav på dataskyddsombud

Skatteverket ska ha dataskyddsombud. Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. EU:s dataskyddsförordning anger att den personuppgiftsansvarige eller personuppgiftsbiträdet ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (artikel 37 i EU:s dataskyddsförordning).

Dataskyddsombudets ställning

Dataskyddsombudet ska ha en självständig ställning. Dataskyddsombudet får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter (artikel 38 i EU:s dataskyddsförordning).

Dataskyddsombudets arbetsuppgifter

Dataskyddsombudens uppdrag regleras i artikel 39 i EU:s dataskyddsförordning. Dataskyddsombuden ska

  • informera och ge råd till Skatteverket och övriga som behandlar uppgifter under verkets ledning om deras skyldigheter vid behandling
  • självständigt kontrollera att Skatteverket behandlar personuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter
  • på begäran av Skatteverket ge råd vid en konsekvensbedömning och kontrollera att den sker på rätt sätt
  • samarbeta med tillsynsmyndigheten Integritetsskyddsmyndigheten vid t.ex. inspektioner och vara kontaktperson vid förhandssamråd och andra frågor som rör behandling.

Referenser på sidan

EU-författningar

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) [1] [2] [3]