Skatteverket ska ha dataskyddsombud. Ett dataskyddsombud har en självständig ställning gentemot Skatteverket och måste bland annat ha god kunskap om dataskyddslagstiftning och Skatteverkets verksamhet.
Nytt: 2023-02-01
I årsutgåva 2023 har avsnittet Skatteverkets brottsbekämpande verksamhet kompletterats med information om Skatteverkets brottsdatalag som huvudsakligen förut låg under Dataskydd > Grundläggande bestämmelser.
Skatteverket ska ha dataskyddsombud. Särskilt förordnande krävs för att utses till dataskyddsombud enligt brottsdatalagen. Dataskyddsombudet ska ha en självständig ställning.
Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. Brottsdatalagen anger att den personuppgiftsansvarige ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (4 kap. 1 § BDL och 3 kap. 13 § BDL).
Brottsdataförordningen anger att den personuppgiftsansvarige ska säkerställa att dataskyddsombud ges möjlighet att delta i de frågor som rör skyddet av personuppgifter. Den personuppgiftsansvarige ska även se till att ombudet kan utföra sina uppgifter genom att tillhandahålla nödvändiga resurser, ge tillgång till dokumentation om behandling av personuppgifter och vid behov medge åtkomst till personuppgifter som behandlas. Den personuppgiftsansvarige ska också se till att dataskyddsombud har den sakkunskap som krävs och ge möjlighet att upprätthålla denna (3 kap. 16 § BDF).
Skatteverkets dataskyddsombud ska övervaka att verket följer brottsdatalagen och författningar som kompletterar lagen (3 kap. 14 § BDL)