Det är vanligt för företag att publicera dataskyddsombud i integritetspolicyn. De företag som behöver ha ett dataskyddsombud behöver offentliggöra dataskyddsombudets kontaktuppgifter. Dessutom ska dataskyddombudet bli registrerat hos IMY (Integritetsskyddsmyndigheten) tillsammans med kontaktuppgifterna. IMY har tilldelat reprimander till företag som inte har anmält dataskyddsombudet i tid till myndigheten. En reprimand är en tillrättavisning som är annan påföljd än sanktionsavgift.
Publicera kontaktuppgifter till dataskyddsombud i integritetspolicyn
Både medarbetare och andra registrerade har rätt att kontakta dataskyddsombudet och diskutera frågor som rör behandlingen av deras personuppgifter. Därför behöver de också få tillgång till kontaktuppgifterna för att kunna kontakta personen som är dataskyddsombud. Det är vanligt att ha uppgifterna i integritetpolicyn som företaget brukar publicera på hemsidan.
Advokater brukar vara dataskyddsombud och har fått instruktioner från Advokatsamfundet angående hur de ska sköta arbetet som dataskyddsombud. Det kan vara en anställd eller inhyrd person. Dessutom får personen ha fler arbetsuppgifter, såvida det inte ligger någon intressekonflikt.
Det är inte alla företag som behandlar personuppgifter som behöver ha ett dataskyddsombud. Kravet är att företaget i sin kärnverksamhet ska övervaka eller behandla personuppgifter systematiskt eller regelbundet i stor omfattning. Ett sådant exempel är försäkringsbolag. Definitionen av kärnverksamhet och stor omfattning är bra att förstå eftersom det avgör om företaget behöver ha ett dataskyddsombud eller inte.
