{"id":1596,"date":"2018-04-04T00:06:22","date_gmt":"2018-04-03T22:06:22","guid":{"rendered":"https:\/\/vgrblogg.se\/utveckling\/?p=1596"},"modified":"2018-04-04T00:06:22","modified_gmt":"2018-04-03T22:06:22","slug":"dataskyddsombudets-uppdrag","status":"publish","type":"post","link":"https:\/\/vgrblogg.se\/utveckling\/2018\/04\/04\/dataskyddsombudets-uppdrag\/","title":{"rendered":"Dataskyddsombudets uppdrag i V\u00e4stra G\u00f6talandsregionen"},"content":{"rendered":"

Sammanfattning<\/h2>\n

I dokumentet ges en bild av vad ett dataskyddsombud \u00e4r och vilka arbetsuppgifter ett dataskyddsombud har.<\/p>\n

Med personuppgiftsansvarig nedan avses varje n\u00e4mnd, styrelse och bolag. Med personuppgiftsbitr\u00e4de avses den som behandlar personuppgifter f\u00f6r den personuppgiftsansvariges r\u00e4kning. En styrelse eller n\u00e4mnd kan ocks\u00e5 vara personuppgiftsbitr\u00e4de.<\/p>\n

Ytterligare information om dataskyddsombud och GDPR finns p\u00e5 Datainspektionens hemsida och p\u00e5 SKL:s hemsida.<\/p>\n

H\u00e4nvisningar till artiklar nedan i dokumentet avser GDPR, l\u00e4nk till f\u00f6rordningstexten p\u00e5 Datainspektionens hemsida:
\ndatainspektionen.se\/dataskyddsreformen\/dataskyddsforordningen\/forordningstexten\/<\/a><\/p>\n

En information r\u00f6rande personuppgiftsansvarigas skyldigheter g\u00e4llande att utse och samarbeta med dataskyddsombudet har tagits fram och ligger som bilaga till detta dokument.<\/p>\n

Dataskyddsombud<\/h2>\n

Enligt dataskyddsf\u00f6rordningen (GDPR) \u00e4r det obligatoriskt f\u00f6r alla offentliga myndigheter att utn\u00e4mna ett dataskyddsombud. Rollen som dataskyddsombud \u00e4r inte densamma som personuppgiftsombudet har enligt personuppgiftslagen, PUL.<\/p>\n

En av de st\u00f6rsta f\u00f6r\u00e4ndringarna med de nya reglerna \u00e4r att den kontrollerande och r\u00e5dgivande funktionen hos dataskyddsombudet renodlas j\u00e4mf\u00f6rt med vad som tidigare g\u00e4llt f\u00f6r personuppgiftsombud. Det inneb\u00e4r samtidigt att organisationen sj\u00e4lvst\u00e4ndigt m\u00e5ste bedriva ett aktivt dataskyddsarbete som inte leds av dataskyddsombudet. Organisationens arbete ska f\u00f6ljas upp av ombudet och det kr\u00e4vs d\u00e4rf\u00f6r att n\u00e5gon annan inom organisationen har ett \u00f6vergripande ansvar f\u00f6r genomf\u00f6randet av det interna dataskyddsarbetet.<\/p>\n

Dataskyddsombudet \u00e4r inte personligen ansvarigt i h\u00e4ndelse av bristande efterlevnad av den allm\u00e4nna dataskyddsf\u00f6rordningen. Det \u00e4r den personuppgiftsansvarige eller i f\u00f6rekommande fall personuppgiftsbitr\u00e4det som ska s\u00e4kerst\u00e4lla och kunna visa att behandlingen utf\u00f6rs i enlighet med f\u00f6rordningens best\u00e4mmelser. Det \u00e4r allts\u00e5 den personuppgiftsansvarige eller personuppgiftsbitr\u00e4det som har ansvaret f\u00f6r att uppgiftsskyddet efterlevs.<\/p>\n

Den personuppgiftsansvarige eller personuppgiftsbitr\u00e4det ska g\u00f6ra det m\u00f6jligt f\u00f6r dataskyddsombudet att effektivt utf\u00f6ra sina kontrollerande uppgifter. Utn\u00e4mnandet av ett dataskyddsombud \u00e4r det f\u00f6rsta steget, men dataskyddsombuden m\u00e5ste \u00e4ven ges tillr\u00e4cklig sj\u00e4lvst\u00e4ndighet och f\u00f6ruts\u00e4ttningar f\u00f6r att effektivt kunna utf\u00f6ra sina uppgifter.<\/p>\n

Dataskyddsombud utn\u00e4mns f\u00f6r behandling som utf\u00f6rs av personuppgiftsansvarig eller n\u00e4r n\u00e4mnden eller styrelsen utf\u00f6r behandling i egenskap av personuppgiftsbitr\u00e4de.<\/p>\n

Dataskyddsombudets uppgifter<\/h2>\n

Dataskyddsombudets fr\u00e4msta uppgift \u00e4r att \u00f6vervaka efterlevnaden av dataskyddsf\u00f6rordningen. Dataskyddsombudet b\u00f6r bist\u00e5 den personuppgiftsansvarige eller personuppgiftsbitr\u00e4det f\u00f6r att \u00f6vervaka den interna efterlevnaden av denna f\u00f6rordning. I artikel 39.1 anges de uppgifter som dataskyddsombudet \u00e5tminstone ska ha.<\/p>\n

Som ett led i skyldigheten att \u00f6vervaka efterlevnaden ska dataskyddsombuden:<\/p>\n