Svar
Ert företag/er organisation måste utse ett dataskyddsombud, oavsett om företaget/organisationen är personuppgiftsansvarig eller personuppgiftsbiträde, om dess kärnverksamhet innefattar behandling av känsliga uppgifter i stor omfattning eller regelbunden och systematisk övervakning i stor omfattning av enskilda personer. Övervakning av enskilda personers beteende innefattar i detta avseende alla former av spårning och profilering på internet, däribland med syftet beteenderelaterad annonsering.
Offentliga förvaltningar har alltid en skyldighet att utse ett dataskyddsombud (utom domstolar i dess dömande verksamhet).
Dataskyddsombudet kan vara en medlem av personalen i er organisation, eller en person som anlitas externt genom ett tjänsteavtal. Ett dataskyddsombud kan vara en enskild person eller en organisation.
Exempel
Dataskyddsombud obligatoriskt
Det är obligatoriskt att ha ett dataskyddsombud när företaget/organisationen
- är ett sjukhus som behandlar stora samlingar av känsliga uppgifter,
- är ett säkerhetsföretag som ansvarar för att övervaka köpcentrum och offentliga områden,
- är ett litet rekryteringsföretag som profilerar enskilda personer.
Dataskyddsombud inte obligatoriskt
Det är inte obligatoriskt att ha ett dataskyddsombud för
- en lokal ortsläkare som behandlar sina patienters personuppgifter,
- en liten advokatbyrå som behandlar sina klienters personuppgifter.