Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL) har tidigare publicerat en vägledning för dataskyddsombud som kombinerar användbar kunskap och bästa praxis för att hjälpa organisationer att utse och stödja dataskyddsombud på franska (läs mer om detta här). Vägledningen har nu även översatts till engelska.
Dataskyddsombudet uppstod 2018 i och med ikraftträdandet av dataskyddsförordningen (GDPR) och har en central ställning i styrningen av personuppgifter. Dataskyddsombudet måste informera och ge råd till den personuppgiftsansvarige, övervaka organisationens efterlevnad av de rättsliga skyldigheterna och fungera som kontaktpunkt med dataskyddsmyndigheten. Även om dataskyddsombudet inte är ansvarigt för organisationens efterlevnad är de en viktig del av den, eftersom de kan kombinera expertis och råd i alla skeden av projekt som inbegriper användning av personuppgifter.
Offentliga myndigheter och vissa privata organisationer vars kärnverksamhet omfattar storskalig behandling av känsliga uppgifter eller uppgifter som gör det möjligt att regelbundet och systematiskt spåra enskilda personer är skyldiga att utse ett dataskyddsombud. Utnämningen måste ske enligt kriterier som omfattar kompetens, kunskap och avsaknad av intressekonflikter.
Organisationernas skyldigheter omfattar också att dataskyddsombudet inte får några instruktioner, att de i god tid involveras i alla frågor som rör personuppgifter och att de försätts i en position där de kan utföra sina uppgifter. Dessa krav kan övervakas och vid behov sanktioneras av dataskyddsmyndigheten.
Med hjälp av många yrkesorganisationer har CNIL i denna vägledning samlat den viktigaste och mest användbara kunskapen om dataskyddsombudet.
Vägledningen är indelad i fyra delar:
- Dataskyddsombudets roll
- Utnämning av ett dataskyddsombud
- Utförande av uppgiften som dataskyddsombud
- CNIL:s stöd till dataskyddsombud.
Varje ämne illustreras med konkreta exempel och svar på vanliga frågor i ämnet. Läsaren kan också använda sig av praktiska verktyg, som ett exempel på ett uppdragsbrev.
Från utnämningen till slutet av uppdraget ger vägledningen viktig och exakt information om dataskyddsombudet. CNIL har varit särskilt noga med att ge tydlig information om hur man ser till att dataskyddsombudet kan utföra sina uppgifter på ett oberoende sätt, utan intressekonflikter och med verklig effektivitet för organisationen.