Dataskyddsombudets roll är både svår och omdiskuterad, vilket kan bero på den dubbla funktion som ombudet har i organisationen. Inte heller har särskilt många sanktioner utdömts för artiklarna 37 och 38. Jag hittade bara ett fall där en personuppgiftsansvarig har blivit ålagd att betala böter för att inte involvera dataskyddsombudet i tillräcklig utsträckning. Dataskyddsombudet var anställd i företaget och utöver sin DPO-roll arbetade det även med andra arbetsuppgifter. Företaget beslutade att ombudets roll enbart skulle vara ”informerande” på grund av risken för att, i deras tolkning, hamna i en intressekonflikt.
Nl_Advies.dotm (autoriteprotectiondonnees.be)
En grundläggande förutsättning för att lyckas med rollen som dataskyddsombud är möjligheten att hålla sig självständig och oberoende i förhållande till ledningen och organisationen, vilken dataskyddsombudet också ska granska. I en DSO-undersökning från GDPR-hero (2021) konstaterades att det kan finnas utmaningar att verka oberoende då ett dataskyddsombud även ska agera stöttande. Å ena sidan är det en nödvändighet att arbeta självständighet men å andra sidan är det viktigt att vara delaktig och involverad i det dagliga arbetet. Det handlar om att skapa förtroende mellan dataskyddsombudet och organisationen. En svår balansgång.
I undersökningen visade det sig att 63 % av de tillfrågade (dataskyddsombuden) upplevde tidsbrist som den största utmaningen. Därefter kom svårigheterna med att nå ut till alla i organisationen (47%). När organisationen fick svara vad de anser är de största utmaningarna för att komma vidare i dataskyddsarbetet svarade 62% att fanns för ont om tid i allmänhet. 59 % upplevde att det inte fanns något större intresse förutom för frågorna med risk för stora sanktioner.
DSO Undersökning 2021 Webinarie Inspelning – GDPR HERO
Vi på IT-Säkerhetsbolaget har lång erfarenhet av att arbeta som dataskyddsombud och har identifierat många utmaningar, både i dataskyddsombudsuppdraget och i den mottagande organisationen. Vi vill dela med oss av erfarenheterna och kommer inom kort att påbörja en artikelserie om dataskyddsombudets roll och förutsättningar.
