För några veckor sedan uppmärksammade vi att besluten från Datainspektionen första GDPR-granskning började närma sig. De har nu rapporterat om sin första granskning på drygt 400 företag och myndigheter. En punkt som var i fokus under undersökningen var om dessa företag och myndigheter utsett ett dataskyddsombud eller inte.
Enligt dataskyddsförordningen är många av Sveriges företag och samtliga myndigheter skyldiga att utse ett dataskyddsombud. Ombudets ansvar är bland annat att kontroller att den egna organisationen följer de bestämmelser och det interna styrdokumentet kring dataskyddsfrågor.
Datainspektionen fann att flera av de granskade verksamheterna inte utsett ett dataskyddsombud i tid och/eller att det inte meddelat datainspektionen om detta. Sämst var fackförbunden där närmare 25 procent av de granskade hade brister.
Datainspektionen har samtidigt varit relativt försiktiga med att bestraffa de bristande verksamheterna. De har i denna granskningsrunda hållit sig till att ge ut reprimander, dvs tillsägelser. De hänvisar till att det ännu gått så pass kort tid sedan implementeringen 25 maj 2018, att straffavgifter inte var aktuellt i detta läge.
Rimligen kan dessa reprimander samtidigt ha betydelse vid eventuella framtida uppdagade brister. D.v.s. att en straffavgift kommer ligga närmare till hands om de vid nya granskningar finner att samma företag inte rättat tidigare fel, eller att nya fel uppdagas.
Källa: Datainspektionen