Registrerade har rätt att kontakta dataskyddsombud 

Registrerade har rätt att kontakta dataskyddsombud om frågor som gäller behandling av sina personuppgifter. Dessutom har de anställda rätt att kontakta dataskyddsombudet på företaget vid frågor om behandlingen av deras personuppgifter. Det kan vara bra att veta att dataskyddsombud arbetar under sekretess.

Det är inte alla företag som behöver ha ett dataskyddsombud heller. För att de ska behöva det, ska behandlingen av personuppgifter ske regelbundet eller systematiskt som en del av kärnverksamheten och det måste ske i stor omfattning. En läkare som har en egen liten klinik omfattas inte av kravet, medan sjukhus måste ha dataskyddsombud. 

Registrerade har rätt att kontakta dataskyddsombud 

Företag måste anmäla sitt dataskyddsombud till IMY, som är tillsynsmyndighet för frågor om GDPR i Sverige. Dessutom måste den personuppgiftsansvarige offentliggöra kontaktuppgifterna tillhörande dataskyddsombudet, så att registrerade och medarbetare kan få ta del av kontaktuppgifterna. IMY behöver också få tillgång till kontaktuppgifterna. Det är vanligt att företag inkluderar uppgifterna i sin integritetspolicy som även är kallat för dataskyddspolicy. 

Även fast alla företag inte måste ha ett dataskyddsombud enligt kraven i GDPR, får de välja att ha det. Det är normalt att myndigheter har flera dataskyddsombud, medan företag ofta har ett eller inget. Däremot är det inte ovanligt att stora företag, som har flera dotterbolag, har flera ombud. Det är möjligt att samma person är ombud på flera bolag, även fast de enligt huvudregeln för stora internationella koncerner med flera dotterbolag bör ha varsitt ombud. Det viktiga är att dataskyddsombudet går att kontakta och om det är ett stort internationellt bolag som är verksamt i många länder genom sina dotterbolag, kan det vara svårt att vara tillgänglig för alla. Med andra ord beror det på situationen om de behöver ha flera ombud eller inte.