Vilka kvalifikationer och roller som dataskyddsombud behöver och ska ha när företag anlitar dem, är vanligt att företagare undrar. Ett dataskyddsobud ska bland annat ha kunskaper inom dataskydd, såsom gällande lagar och rättspraxis (Vägledande domstolsavgöranden). Företaget som anlitar ombudet ska även få råd om hur de ska göra för att följa GDPR samt vilka skyldigheter företaget har. Dataskyddsombudet ska ha kunskaper om GDPR, men även den nationella lagstiftningen. GDPR är en EU-förordning som innebär att den gäller och är likställd med en nationell lag. Däremot kompletterar andra lagar GDPR och många står över förordningen.
Kvalifikationer och roller som dataskyddsombud
Ett företag kan anställa ett dataskyddsombud eller anlita en extern part. Exempelvis kan en advokat vara en lämplig person.Advokatsamfundet som alla advokater i Sverige ingår i, har bland annat förklarat hur de ska sköta uppdrag som dataskyddsombud i ett företag. Personen behöver ha kunskap inom juridik och GDPR och därför är det bra att personen är utbildad inom det.
Dataskyddsombudet ska se till att företaget följer GDPR, men det är inte alla företag som behöver ha ett dataskyddsombud. I vissa fall behöver ett företag genomföra ett förhandssamråd med IMY (Integritetsskyddsmyndigheten) innan en viss behandling av personuppgifter. Men före förhandssamrådet, måste företaget göra en konsekvensbedömning. Dataskyddsombudet ska ge råd gällande denna process.
Ett dataskyddsombud kan även inneha flera roller i företaget och flera abretsuppgifter. Men det är viktigt att det inte föreligger någon intressekonflikt och att dataskyddsombudet har tillräckligt med tid för att fullgöra sitt uppdrag i egenskap av dataskyddsombud.
Vi arbetar inte som dataskyddsombud, men kan skriva och granska olika GDPR avtal som företag behöver.