OBS: Detta är utgåva 2023.14. Visa senaste utgåvan.

Skatteverket ska ha dataskyddsombud. Ett dataskyddsombud har en självständig ställning gentemot Skatteverket och måste bland annat ha god kunskap om dataskyddslagstiftning och Skatteverkets verksamhet.

Nytt: 2023-02-01

I årsutgåva 2023 har avsnittet Skatteverkets brottsbekämpande verksamhet kompletterats med information om Skatteverkets brottsdatalag som huvudsakligen förut låg under Dataskydd > Grundläggande bestämmelser.

Krav på dataskyddsombud

Skatteverket ska ha dataskyddsombud. Särskilt förordnande krävs för att utses till dataskyddsombud enligt brottsdatalagen. Dataskyddsombudet ska ha en självständig ställning.

Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. Brottsdatalagen anger att den personuppgiftsansvarige ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (4 kap. 1 § BDL och 3 kap. 13 § BDL).

Brottsdataförordningen anger att den personuppgiftsansvarige ska säkerställa att dataskyddsombud ges möjlighet att delta i de frågor som rör skyddet av personuppgifter. Den personuppgiftsansvarige ska även se till att ombudet kan utföra sina uppgifter genom att tillhandahålla nödvändiga resurser, ge tillgång till dokumentation om behandling av personuppgifter och vid behov medge åtkomst till personuppgifter som behandlas. Den personuppgiftsansvarige ska också se till att dataskyddsombud har den sakkunskap som krävs och ge möjlighet att upprätthålla denna (3 kap. 16 § BDF).

Dataskyddsombudets arbetsuppgifter

Skatteverkets dataskyddsombud ska övervaka att verket följer brottsdatalagen och författningar som kompletterar lagen (3 kap. 14 § BDL)

  • självständigt kontrollera att Skatteverket behandlar personuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter
  • informera och ge råd till Skatteverket och övriga som behandlar uppgifter under verkets ledning om deras skyldigheter vid behandling
  • på begäran av Skatteverket ge råd vid en konsekvensbedömning och kontrollera att den sker på rätt sätt
  • vara kontaktperson för enskilda i frågor som rör frågor om behandling
  • samarbeta med tillsynsmyndigheten Integritetsskyddsmyndigheten vid t.ex. inspektioner och vara kontaktperson vid förhandssamråd och andra frågor som rör behandling.

Referenser på sidan

Lagar & förordningar

  • Brottsdataförordning (2018:1202) [1]
  • Brottsdatalag (2018:1177) [1] [2] [3]