Det finns vissa fall när en organisation måste ha ett dataskyddsombud:
Om ni svarar ja på någon av de här tre frågorna måste ni ha ett dataskyddsombud:
- Är ni en myndighet eller en folkvald församling, det vill säga ett offentligt organ?
- Har ni som kärnverksamhet att regelbundet, systematiskt och i stor omfattning övervaka enskilda personer?
- Har ni som kärnverksamhet att behandla känsliga personuppgifter eller uppgifter om brott i stor omfattning?
Datainspektionen rekommenderar
Även om ni inte måste ha ett dataskyddsombud kan det vara bra för er organisation att ha ett, exempelvis för att skapa ordning och reda i arbetet med personuppgifter. Det kan också skapa förtroende hos de registrerade, era kunder. Det kan i sin tur ge fördelar i konkurrensen med andra företag.
Vi rekommenderar att organisationer utser ett dataskyddsombud, även om de inte måste, om de
- utför arbetsuppgifter av allmänt intresse
- utför uppgifter som innefattar myndighetsutövning.
Läs mer på datainspektionens hemsida: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/skyldigheter-for-de-som-behandlar-personuppgifter/dataskyddsombud/maste-vi-utse-ett-dataskyddsombud/