Dataskyddsombud

Krav på dataskyddsombud

Skatteverket ska ha dataskyddsombud. Särskilt förordnande krävs för att utses till dataskyddsombud enligt brottsdatalagen. Dataskyddsombudet ska ha en självständig ställning.

Dataskyddsombudet måste ha god kunskap om dataskyddslagstiftning och om organisationens verksamhet. Dataskyddsombudet måste också ha kunskap om organisationens it-system, datasäkerhet och dataskyddsbehov. Brottsdatalagen anger att den personuppgiftsansvarige ska offentliggöra dataskyddsombudets kontaktuppgifter och meddela dessa till tillsynsmyndigheten (4 kap. 1 § BDL och 3 kap. 13 § BDL).

Brottsdataförordningen anger att den personuppgiftsansvarige ska säkerställa att dataskyddsombud ges möjlighet att delta i de frågor som rör skyddet av personuppgifter. Den personuppgiftsansvarige ska även se till att ombudet kan utföra sina uppgifter genom att tillhandahålla nödvändiga resurser, ge tillgång till dokumentation om behandling av personuppgifter och vid behov medge åtkomst till personuppgifter som behandlas. Den personuppgiftsansvarige ska också se till att dataskyddsombud har den sakkunskap som krävs och ge möjlighet att upprätthålla denna (3 kap. 16 § BDF).

Dataskyddsombudets arbetsuppgifter

Skatteverkets dataskyddsombud ska övervaka att verket följer brottsdatalagen och författningar som kompletterar lagen (3 kap. 14 § BDL)

• självständigt kontrollera att Skatteverket behandlar personuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter
• informera och ge råd till Skatteverket och övriga som behandlar uppgifter under verkets ledning om deras skyldigheter vid behandling
• på begäran av Skatteverket ge råd vid en konsekvensbedömning och kontrollera att den sker på rätt sätt
• vara kontaktperson för enskilda i frågor som rör frågor om behandling
• samarbeta med tillsynsmyndigheten Integritetsskyddsmyndigheten vid t.ex. inspektioner och vara kontaktperson vid förhandssamråd och andra frågor som rör behandling.