Det finns sekretess som gäller för dataskyddsombud. I Sverige står det reglerat i kompletteringslagen till EUs dataförordning. Bland annat får inte ombudet läcka uppgifter som denne fått reda på i samband med arbetet. Med andra ord har det inget betydelse för vilken typ av personuppgift det gäller utan det avser allting som dataskyddsombudet fått reda på i samband med sitt arbete.
Sekretess som gäller för dataskyddsombud
IMY som är tillsynsmyndighet i Sverige och tidigare hette Datainspektionen, arbetar med frågor inom GDPR. Även fast dataskyddsombud har sekretess, har denne rätt att kontakta IMY för att samråda. Dessutom kan företag behöva samråda med myndigheten innan en viss behandling, om det medför en stor risk. Om ett dataskyddsombud anser att det finns en sådan risk och ber företaget att begära ett förhandssamråd, ska företaget följa begäran. Innan företag begär ett förhandssamråd, ska de göra en konsekvensbedömning.
Ett dataskyddsombud behöver ha vissa kvalifikationer och den personuppgiftsansvarige ska meddela IMY vem ombudet är. Dessutom behöver företaget offentliggöra sina kontaktuppgifter, vilket brukar stå i integritetspolicyn/dataskyddspolicyn. Registrerade har rätt att kontakta dataskyddsombudet vid frågor som gäller behandling av dennes personuppgifter. Detsamma gäller medarbetare på företaget. Företag som inte följer GDPR, kan få konsekvenser såsom sanktionsavgift eller reprimand. Påföljden beror på flera faktorer.
