Registrerade har rätt att kontakta dataskyddsombudet på ett företag

Medarbetare och registrerade har rätt att kontakta dataskyddsombudet på ett företag. De företag som i en stor omfattning och systematiskt eller regelbundet behandlar personuppgifter som en del av sin kärnverksamhet, behöver ha ett dataskyddsombud. Advokater som är inriktade på GDPR är ofta ett bra alternativ att anställa eller anlita som ett dataskyddsombud, eftersom ett dataskyddsombud behöver ha vissa juridiska kunskaper om GDPR, lagen och tidigare vägledande domstolsavgöranden (praxis). Praxis är en av 4 rättskällor i Sverige. Ett försäkringsbolag och en telefonoperatör behöver exempelvis ha ett dataskyddsombud. Advokater brukar vara dataskyddsombud och har bland annat fått riktlinjer och information om hur uppdraget ska utföras från Advokatsamfundet.

Rätt att kontakta dataskyddsombudet på ett företag 

Som ovan nämnt har både medarbetare och övriga personer, vars personuppgifter företaget registrerar, rätt att kontakta dataskyddsombudet gällande behandlingen. För de företag som behöver ha ett dataskyddsombud enligt GDPR, ska det bli registrerat hos IMY (Integritetsskyddsmyndigheten). Dessutom ska företaget offentliggöra kontaktuppgifterna till dataskyddsombudet, så att både registrerade och medarbetare får tillgång till dem. I integritetspolicyn som företagen behöver ha och brukar publicera på sin hemsida, är det även lämpligt att uppgifterna framgår där också. 

Dataskyddsombud lyder under sekretess enligt lagen, men har rätt att till exempel samråda med IMY om frågor kring GDPR. Företag kan antingen anställa personen eller anlita en extern part. I större företag, som är internationella med flera dotterbolag, kan de ha flera dataskyddsombud. Det är möjligt att ha samma om denne kan fullfölja sina uppgifter. Det är viktigt att exempelvis medarbetare och registrerade kan kontakta personen.