{"id":184,"date":"2022-05-16T01:28:39","date_gmt":"2022-05-16T01:28:39","guid":{"rendered":"https:\/\/testdb.wiznet.se\/?p=184"},"modified":"2022-05-16T01:28:39","modified_gmt":"2022-05-16T01:28:39","slug":"ska-vi-anmala-oss-sjalva-till-datainspektionen","status":"publish","type":"post","link":"https:\/\/testdb.wiznet.se\/?p=184","title":{"rendered":"Ska vi anm\u00e4la oss sj\u00e4lva till datainspektionen?"},"content":{"rendered":"<p>  \t<strong>FR&Aring;GA:&nbsp;<\/strong>Redan innan gdpr tr&auml;dde i kraft var jag tveksam till om v&aring;r organisation behandlar personuppgifter p&aring; r&auml;tt s&auml;tt. Jag &auml;r nyligen utsedd till dataskyddsombud och funderar nu p&aring; om vi beh&ouml;ver anm&auml;la oss sj&auml;lva till Datainspektionen? St&auml;mmer det?<\/p>\n<p>  \t&nbsp;<\/p>\n<p>  \t<strong>GDPR-EXPERTEN SVARAR:<\/strong><br \/>  \tNi som enligt gdpr m&aring;ste ha ett dataskyddsombud i era organisationer, dels samtliga myndigheter, dels vissa typer av andra organisationer, till exempel v&aring;rdgivare och andra som behandlar stora m&auml;ngder k&auml;nsliga personuppgifter, ska skicka in kontaktuppgifter till dataskyddsombudet till Datainspektionen. &Auml;ven organisationer som inte formellt beh&ouml;ver ha ett dataskyddsombud, men som &auml;nd&aring; valt att utse ett s&aring;dant, m&aring;ste skicka in dessa kontaktuppgifter till Datainspektionen.<br \/>  \tEnligt personuppgiftslagen, som g&auml;llde fram till att den ersattes av gdpr den 25 maj 2018, g&auml;llde att personuppgiftsombudet, som var den tidigare ben&auml;mningen p&aring; dataskyddsombud, skulle anm&auml;la till Datainspektionen om denne hade anledning att misst&auml;nka att den organisation som man var personuppgiftsombud f&ouml;r br&ouml;t mot de best&auml;mmelser som g&auml;ller f&ouml;r behandling av personuppgifter och om organisationen inte vidtog r&auml;ttelse s&aring; snart det kunde ske efter p&aring;pekande. I motiveringen till gdpr, i de s&aring; kallade sk&auml;len, skriver man att denna skyldighet medf&ouml;rde administrativa och ekonomiska b&ouml;rdor, men f&ouml;rb&auml;ttrade inte alltid personuppgiftsskyddet. S&aring; denna generella anm&auml;lningsskyldighet togs bort med gdpr men ersattes av en del andra mer specifika anm&auml;lningsskyldigheter till Data&shy;inspektionen. Dessa skyldigheter enligt gdpr &aring;ligger dock inte data&shy;skyddsombudet utan sj&auml;lva organisationen.<br \/>  \tEnligt gdpr har den personuppgiftsansvarige bland annat en skyldighet att anm&auml;la s&aring; kallade personuppgiftsincidenter till Datainspektionen senast 72 timmar efter att denne har f&aring;tt vetskap om den. Enligt gdpr &auml;r en personuppgiftsincident en s&auml;kerhetsincident som leder till oavsiktlig eller olaglig f&ouml;rst&ouml;ring, f&ouml;rlust eller &auml;ndring eller till obeh&ouml;rigt r&ouml;jande av eller obeh&ouml;rig &aring;tkomst till de personuppgifter som &ouml;verf&ouml;rts, lagrats eller p&aring; annat s&auml;tt behandlats, till exempel om en b&auml;rbar dator som inneh&aring;ller personuppgifter har blivit stulen eller borttappad.<br \/>  \tVidare finns en skyldighet f&ouml;r den personuppgiftsansvarige enligt gdpr att f&ouml;r vissa typer av planerade personuppgiftsbehandlingar utf&ouml;ra s&aring; kallade konsekvensbed&ouml;mningar innan behandlingen p&aring;b&ouml;rjas, allts&aring; g&ouml;ra s&auml;rskilda analyser av hur fr&auml;mst ny teknik, nya system, p&aring;verkar risken f&ouml;r individernas, de registrerades, personliga integritet. Organisationen ska involvera dataskyddsombudet i denna analys. Finner organisationen efter denna analys att det finns risker f&ouml;r de registrerade ska organisationen be&shy;g&auml;ra samr&aring;d hos Datainspektionen innan personuppgiftsbehandlingen p&aring;b&ouml;rjas, allts&aring; r&aring;dg&ouml;ra med Data&shy;inspektionen.<br \/>  \tMen &aring;terigen &auml;r detta den personuppgiftsansvariges skyldighet, inte dataskyddsombudets. Gdpr inneb&auml;r d&auml;rf&ouml;r en viss f&ouml;rskjutning av ansvaret fr&aring;n dataskyddsombudet till sj&auml;lva organisationen, allts&aring; myndigheten, f&ouml;re&shy;taget. Men det ligger i dataskyddsombudets roll att s&auml;kra att den personuppgiftsansvarige sk&ouml;ter dessa olika anm&auml;lningsskyldigheter till Data&shy;inspektionen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>EXPERTEN M\u00e5ste dataskyddsombudet anm\u00e4la sig sj\u00e4lv till datainspektionen om hen misst\u00e4nker att f\u00f6retaget inte f\u00f6ljer lagen?  Gdpr-experten Karil-Fredrik Bj\u00f6rklund reder ut vem som ska anm\u00e4la, n\u00e4r det ska g\u00f6ras och hur det ska g\u00e5 till.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-184","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/184","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=184"}],"version-history":[{"count":0,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/184\/revisions"}],"wp:attachment":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}