Hantera samtycke

Webbplatsen använder cookies

Vi vill gärna använda Google Analytics, för att analysera webbtrafiken och för att publicera mer relevant innehåll. Du har rätt att när som helst återkalla ditt samtycke. Läs mer i vårt Cookiemeddelande

  • Avtal till företag & företagare
  • Fasta priser inkl. genomgång med jurist
  • GDPR-avtal & dokument
  • Gratis inledande samtal med jurist

Roller och ansvariga enligt GDPR

Dataskyddsombud

En del företag behöver utse ett dataskyddsombud, som också ska bli registrerad hos dataskyddsmyndigheten. Däremot måste inte alla företag göra detta, men alla företag har rätt att göra det. Bestämmelser om dataskyddsombud framgår i avsnitt 4 GDPR (artiklarna 37–39 GDPR).

Viktiga regler i GDPR

En del företag behöver utse ett dataskyddsombud

Ett dataskyddsombud har en viktig roll i företag och måste vara en fysisk person, antingen i egenskap av anställd i företaget eller en externt anlitad konsult. Ett företag kan därmed inte i sig agera som ett dataskyddsombud.

Dataskyddsombudet ska kort sagt se till att företaget följer GDPR vid all sin behandling av personuppgifter. Exempelvis genom att genomföra olika kontroller.

Innan GDPR började gälla behövde företag i Sverige inte utse ett dataskyddsombud och därför är detta något nytt i svensk lagstiftning. Däremot är det inte nytt i alla EU-länder, eftersom det tidigare fanns ett liknande system i vissa EU-länder.

Innehåll

Dataskyddsombudets arbetsuppgifter

De ska bland annat samla in information om behandlingen av personuppgifter som företaget utför. Dataskyddsombudet ska också ge råd inom företaget och vara tillgänglig för både anställda och registrerade.

Om ett företag ska genomföra en konsekvensbedömning, ska dataskyddsombudet vara behjälplig i ärendet och ge råd. Exempel på konsekvensbedömningar är en konsekvensbedömning av dataskydd och konsekvensbedömning av dataöverföringar.

Vid en eventuell tillsyn från IMY, som är den svenska dataskyddsmyndigheten, ska dataskyddsombudet samarbeta med myndigheten och även fungera som en kontaktpunkt mellan dataskyddsmyndigheten och företaget.

Mer information om de arbetsuppgifter ett dataskyddsombud har framgår i artikel 39 GDPR.

Kunskap och egenskaper hos dataskyddsombud

Personer som är dataskyddsombud behöver ha kunskap om GDPR. Ju mer komplicerad behandling företaget utför, desto mer kunskap bör personen ha. Dessutom ska personen känna till verksamheten som företaget bedriver. De personliga egenskaperna hos dataskyddsombudet är också viktiga. En person kan vara dataskyddsombud åt ett eller flera företag. Dessutom kan ett utsett dataskyddsombud ha flera olika arbetsuppgifter inom företaget. 

Offentliggöra kontaktuppgifterna tillhörande dataskyddsombudet

Företaget ska offentliggöra kontaktuppgifterna till dataskyddsombudet, vilket brukar ske i integritetspolicyn eller annan lämplig plats på företagets webbplats. En integritetspolicy kan även vara kallad för dataskyddspolicy, sekretesspolicy eller personuppgiftspolicy. Dessa är olika benämningar för samma dokument som ska bli upprättat och presenterat i enlighet med artiklarna 13–14 GDPR.  

Företag kan vara både personuppgiftsansvarig och personuppgiftsbiträde

Ett företag såsom en redovisningsbyrå kan vara ett personuppgiftsbiträde till företaget som den behandlar personuppgifter åt. Däremot kan det fortfarande vara en personuppgiftsansvarig i andra sammanhang. Till exempel om redovisningsbyrån har anställda och behandlar deras personuppgifter.

Inget personligt ansvar för dataskyddsombud

Det är den personuppgiftsansvarige eller personuppgiftsbiträdet som dataskyddsombudet arbetar för, som har ansvar för att behandlingen av personuppgifterna är korrekt. Detta innebär att dataskyddsombudet inte bär ansvaret över detta.  Med andra ord kan inte dataskyddsombudet få en sanktionsavgift från IMY vid eventuella överträdelser mot GDPR.

Ett dataskyddsombud till flera företag inom en koncern

Om ett företag är en del av en koncern, är det möjligt att utse ett enda dataskyddsombud till flera företag inom koncernen. Däremot är det viktigt att tänka på att dataskyddsombudet ska vara tillgängligt för de registrerade, anställda och den nationella dataskyddsmyndigheten. Dessutom ska det vara enkelt att nå ombudet. Detta kan bli svårt om till exempel ett moderbolag har flera dotterbolag i olika länder. Därför kan det vara bra att utse flera dataskyddsombud i vissa fall.

Lär dig mer

Gratis juridikskola

Vi har skapat juridikskolor på vår LinkedIn och Instagram. Där informerar vi bland annat om intressanta och relevanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. 

På vår hemsida publicerar vi dessutom olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden såsom avtalsrätt och GDPR. 

Mer information

Personuppgiftsansvarig

Det företag som bestämmer syftet med behandlingen är personuppgiftsansvarig. Det är alltså inte en person som är det utan företaget i sig. Däremot kan en enskild person vara personuppgiftsansvarig, till exempel om denne bedriver en enskild näringsverksamhet. 

Vill du veta mer?

Till nästa sida

Vill ni ha vår hjälp?

Beställ uppdrag

Välkommen att kontakta oss via telefon, eller skicka ett meddelande via formuläret eller till vår mail så hör vi av oss så snart vi kan.

E-post

kontakt@digitalajuristerna.se

Telefon

08-81 66 33

    DIGITALA

    Juristerna

    Linkedin Instagram
    Vi arbetar på distans och håller möten på det sätt som passar dig bäst, via telefon eller videomöte

    Kontakta oss

    • 08-81 66 33
    Mån-Sön: kl 09:00-20:00.

    DigiJuris Sverige AB
    Sveavägen 124, 113 50 Stockholm
    kontakt@digitalajuristerna.se
    Org. nr: 559434-7378

    ekonomi@digitalajuristerna.se
    Bankgiro: 161-4262
    VAT.nr: SE559434737801
    Godkänd för F-skatt

    GDPR

    Juridikskola

    Nyheter

    Sök på sidan

    Rulla till toppen
    Call Now Button