Det finns rättigheter som dataskyddsombud hos företag. Ett företag behöver se till att dataskyddsombud ska kunna sköta sina arbetsuppgifter. De har en oberoende ställning i företag ska ha juridiska kunskaper om framförallt GDPR. Exempelvis behöver de ha goda kunskaper om lagstiftningen, men även om tidigare vägledande domstolsavgöranden som inom juridiken är kallat för rättspraxis. Däremot är det bra om dataskyddsombudet har ytterligare kvalifikationer, såsom inom kommunikation och strategisk förståelse eftersom de bland annat ska vara tillgängliga för kunder och medarbetare i frågor om personuppgifter. Företag ska se till att dataskyddsombudet får de resurser och den hjälp som denne behöver för att kunna utföra sitt arbete.
Rättigheter som dataskyddsombud hos företag
Ett företag ska se till att dataskyddsombud bland annat får delta i möten med olika nivåer av föreget. Exempelvis med högsta ledningen som dataskyddsombudet ska rapportera direkt till, men även mellanliggande chefsnivå.
När företaget fattar beslut om personuppgifter bör dataskyddsombudet vara deltagande. Dessutom är det viktigt att informationen kommer i tid eftersom denne behöver tid för att analysera beslutet.
Dataskyddsombud har en viktig roll och denne åsikter har stor betydelse. Om personen kommer fram till att företaget ska samråda med IMY innan behandling av personuppgifter, ska företaget göra det.
Om personuppgifter läcker till obehöriga, är det en personuppgiftsincident. I vissa fall ska det anmälas till IMY inom 72 timmar, och företaget bör alltid rådfråga dataskyddsombudet utan dröjsmål efter upptäckten av en personuppgiftsincident.
