IMY anser att dataskyddsombud behöver en klar och tydlig roll

Författare:

|

Datum:

|

I juni avslutade Integritetsskyddsmyndigheten (IMY) sex tillsynsärenden. Dessa var en del av ett europeiskt initiativ som fokuserade på att undersöka dataskyddsombudens roll och ställning. 

Intressekonflikter borde undvikas

En av de viktigaste frågorna som IMY lyfter fram i sin granskning är den potentiella intressekonflikt som dataskyddsombud kan ställas inför när de utför flera funktioner i en organisation. Enligt GDPR ska dataskyddsombud vara oberoende och opartiska i sin tillämpning av dataskyddslagstiftningen. IMY fann dock att dataskyddsombudet i Västerbotten även arbetade som jurist inom samma förvaltning. Denna dubbla roll äventyrade dataskyddsombudets oberoende och föranledde IMY att rikta en reprimand mot regionen och begära att den löste konflikten. Det här fallet visar hur viktigt det är att tydligt definiera dataskyddsombudets roll och särskilja rollen från andra funktioner i organisationen.

IMYs granskning visar att en annan utmaning som dataskyddsombud kan ställas inför är bristen på tillräckliga resurser, stöd och engagemang från organisationen. IMY gav Socialnämnden i Örebro en reprimand för att inte ha involverat dataskyddsombudet på ett korrekt sätt och i rätt tid i alla dataskyddsrelaterade frågor, för att inte ha ha gett dataskyddsombudet tillräckliga resurser och för att nämnden inte hade säkerställt att dataskyddsombudet rapporterade direkt till nämndens högsta administrativa nivå. 

Utmaningar och bästa praxis

Dataskyddsombuden står inför många utmaningar i sitt arbete, enligt en rapport om dataskyddsobmud från EDPB som släpptes den 17 januari 2024. De största hindren är brist på resurser och stöd, otillräcklig utbildning och problem med oberoendet. Dessa faktorer påverkar dataskyddsombudens förmåga att vara opartiska, agera med kraft och att kunna utgföra sitt jobb sakligt.

Rapporten presenterar vidare fyra exempel på bästa praxis för organisationer som siktar på att vara ledande inom området: De bör definiera dataskyddsombudets roller och skyldigheter tydligt, ta bort oförenliga arbetsuppgifter, tillhandahålla tillräckliga resurser, erbjuda regelbunden fortbildning samt säkerställa att organisationens ledning aktivt stödjer dataskyddsombudets arbete och ställning.

Läs mer här:

Dataskyddsombudens roll och ställning (imy.se), 27 juni 2024

EDPB publicerar rapport om dataskyddsombudens roll och ställning (imy.se), 18 januari 2024

EDPB identifies areas of improvement to promote the role and recognition of DPOs | European Data Protection Board (europa.eu), 17 januari 2024