pe r s on upp g i f t s om bu de t
Rekordstort intresse för integritetsfrågor
Nyss existerade knappt personuppgiftsfrågorna ute på företag och myndigheter. Så har det också varit inom advokatbranschen där jag själv är verksam. Vi
som har arbetat med frågorna har ofta
känt oss ensamma och forumen för att
diskutera frågorna, åtminstone utanför
Stockholm, har i princip varit obefintliga.
Glädjande nog ser vi hur detta snabbt
förändrats. På min byrå arbetar i dag en
stor grupp jurister inom området. Även
om personuppgiftsombuden ute på företag och myndigheter fortfarande ofta
har integritet som en bisyssla får allt fler
utrymme att prioritera sin roll. I min
hemstad Göteborg märker jag nu även
hur företag börjar rekrytera jurister och
andra yrkesgrupper för att arbeta heltid
med integritetsfrågor.
När jag är ute och föreläser är det nästan alltid personuppgiftsfrågorna som
väcker störst intresse och diskussion.
Förvåningen hos åhörarna blir ofta stor
när de inser att de borde ha uppmärk-
sammat integritetsfrågorna mer. Gäller
personuppgiftslagen verkligen även oss
som inte säljer till konsumenter? Behöver
vårt företag verkligen bry sig om reglerna? Kunskapen och regelefterlevnaden är
ofta anmärkningsvärt låg.
I detta glapp mellan lag och verklighet expanderar den ideella föreningen
Forum för Dataskydd. Vi gör det för att
möta behovet från alla oss som arbetar
inom området. I vår startar vi upp i Göteborg och inom kort planerar föreningen verksamheter på fler orter.
I föreningen möts personer med olika
yrkesbakgrund som ser ett behov av att
diskutera och lära av varandra. Möten är
nödvändiga för att vi ska kunna hantera
komplexa problem i gränslandet mellan
juridik, it och revision. Inte minst i samband med den nya EU-förordningen blir
frågorna vi ställs inför i vardagen svåra.
Sällan finns tydliga svar, och då är det
ovärderligt att det finns ett forum med
landets samlade kompetens inom integri-
tet att vända
sig till. Forum
för Dataskydd
kommer inom
kort att lansera en digital
plattform där
medlemmar
ska kunna ställa frågor till
varandra och
föra en diskussion inom området, och
vi planerar dessutom att livesända föredrag. Allt för att även vi som inte fysiskt
befinner oss i Stockholm ska ha en chans
att hänga med på tåget.
Vill du engagera dig och starta upp
verksamhet på din ort så kontakta oss.
Kontaktuppgifter finns på vår hemsida,
www.dpforum.se.
Agnes A Hammarstrand,
it-advokat, göteborgare
och medlem i Forum för Dataskydd
e u-föror dn i ng e n
Krav att myndigheter har personuppgiftsombud
Om drygt två år ersätts personuppgiftslagen av en EU-förordning om dataskydd som kommer att gälla likadant
i alla EU-länder. Idag får organisationer
själva välja om de ska utse ett personuppgiftsombud. Med de nya reglerna
blir det i vissa fall obligatoriskt att utse
ett ombud.
Kravet på att utse ett ombud gäller:
myndigheter som behandlar personuppgifter, oavsett vilken typ av uppgifter eller verksamhet det är fråga
om
andra än myndigheter som hanterar
personuppgifter för regelbunden och
systematisk övervakning av enskilda i
stor skala (det kan till exempel röra sig
om kartläggning av personers surfvanor, köpvanor och liknande)
andra än myndigheter som behandlar
Integritet i fokus nr 1-2016 – Datainspektionen
känsliga personuppgifter eller uppgifter om brott i stor skala
Respektive EU-land kan dessutom ha
egna nationella krav på att organisationer även i andra fall måste utse ett ombud. Hur det kommer att se ut i Sverige
vet vi inte ännu. Det finns självklart inget
som hindrar att även andra typer av organisationer än de som nämnts ovan utser ett personuppgiftsombud.
En nyhet jämfört med idag är att det
uttryckligen sägs att även personuppgiftsbiträden kan utse ett ombud.
Utgångspunkten i de nya reglerna är
att varje personuppgiftsansvarig (eller
personuppgiftsbiträde) utser ett ombud för sin organisation. En koncern kan
dock välja en och samma person som
ombud för hela koncernen, under förutsättning att ombudet är tillgängligt
på ett enkelt sätt för alla berörda bolag.
Likaså kan ett och samma ombud utses för flera olika myndigheter. Inom en
kommun kan exempelvis en och samma
person utses som ombud för flera olika kommunala nämnder även om varje
kommunal nämnd är att anse som personuppgiftsansvarig för sin hantering av
personuppgifter.
Några specifika krav på den som utses till personuppgiftsombud finns inte
i de nya reglerna. Det anges endast att
ombudet ska utses på grundval av sina
yrkesmässiga kvalifikationer, särskilt kunskaper i dataskyddsregler och praxis
kring dessa, samt förmågan att faktiskt
utöva de uppgifter som ombudet ska ha.
Elisabeth Wallin, internationell
samordnare på Datainspektionen
13