Integritetsskyddsmyndigheten (IMY) har nyligen avslutat en fördjupad granskning av hur fem verksamheter hanterar potentiella intressekonflikter för sina dataskyddsombud. Utöver detta har de granskat en sjätte verksamhet för att säkerställa att dataskyddsombudet har rätt roll och tillräckliga resurser.
Enligt dataskyddsförordningen (GDPR) måste vissa verksamheter utse ett dataskyddsombud som övervakar efterlevnaden av dataskyddslagstiftningen. Ombudets roll kan variera och innefatta fler uppgifter än enbart dataskyddsarbetet. När ombudet har flera roller inom organisationen kan det dock uppstå intressekonflikter som äventyrar deras oberoende.
Granskningen utförd av IMY visade att intressekonflikter uppstod i flera fall, inte minst i Region Västerbotten där dataskyddsombudet också var regionjurist. Detta upplägg innebar att ombudet både skulle granska och delta i ledningsstabens dataskyddsarbete, vilket strider mot GDPR:s krav på oberoende. Även socialnämnden i Örebro fick kritik för att inte ha säkerställt att dataskyddsombudet deltog i alla frågor som rör skyddet av personuppgifter, samt att ombudet inte fått tillräckligt med resurser och stöd.
