Gå till startsidan för vägledningen om skydd av personuppgifter
Vägledning om personuppgifter – fråga 8
Vilken roll har ett dataskyddsombud?
När ska vi utse ett dataskyddsombud?
Ni måste utse ett dataskyddsombud (DPO) om ni kommer att behandla känsliga uppgifter i stor skala.
Dataskyddsombudet kan tillhöra organisationens personal eller vara en extern person eller organisation som man sluter ett tjänsteavtal med.
Vad gör ett dataskyddsombud?
Dataskyddsombudet bistår den personuppgiftsansvarige i alla frågor som rör skyddet av personuppgifter. Dess uppgifter och ansvarsområden förklaras i detalj i Europeiska dataskyddsstyrelsens riktlinjer för dataskyddsombud.
Dataskyddsombudets kontaktuppgifter ska finnas med bland uppgifterna i kommissionens register över medborgarinitiativ och på utskriften av meddelandet om behandling av personuppgifter.
OBS:
När det gäller den behandling som kommissionen är gemensamt personuppgiftsansvarig för (se scenario 1) övervakar kommissionens dataskyddsombud att kommissionen fullgör sina skyldigheter enligt EUDPR. Organisatörerna får dock utse ett dataskyddsombud i enlighet med artikel 37 i GDPR när det gäller deras ansvar som (gemensamt) personuppgiftsansvarig.
EU-lagstiftning:
- Artiklarna 37–39 i GDPR
- Riktlinjer för dataskyddsombud – Europeiska dataskyddsstyrelsen