Vilka företag som måste anlita dataskyddsombud är bra att veta som företagare, eftersom många företag har fått en reprimand av IMY för att inte ha haft ettdataskyddsombud. Dessutom måste dataskyddsombud bli registrerade hos IMY. Däremot är det inte alla företag som behöver ha ett dataskyddsombud. Det är även tillåtet för ombudet att ha andra arbetsuppgifter och arbeta på andra företag. Dock inte om det finns någon intressekonflikt.
Vilka företag som måste anlita dataskyddsombud
När ett företag systematiskt övervakar registrerade samt regelbundet, behöver de ha ett dataskyddsombud. Exempelvis banker och sjukhus. Ombudet kan vara en anställd på företaget eller en extern part. Exempelvis är det vanligt att advokater är dataskyddsombud, eftersom de är insatta i juridik och en av kvalifikationerna dataskyddsombud behöver ha är juridiska kunskaper inom GDPR.
Ytterligare exempel på företag som behöver ha ett dataskyddsombud är företag som bedriver drift av telefonnät, marknadsföring som är datadriven, utför hälsokontroller på patienter och därmed hanterar känsliga personuppgifter eller utför kameraövervakning. Det handlar med andra ord om att sådan behandling utgör en del av kärnverksamheten. Därmed omfattar det inte företag som anlitar ett sådant företag för ett specifikt ärende.
Ett dataskyddsombud har en oberoende ställning i företag vilket innebär att andra på företaget inte ska ge instruktioner hur denne ska sköta sitt arbete eller kring besluten. Om dataskyddsombudet exempelvis kommer fram till att företaget ska samråda med IMY innan en behandling, ska de göra det. Det kan vara bra att veta att man alltid behöver göra en konsekvensbedömning innan man begär ett förhandssamråd.