fbpx
 
29 oktober, 2018

Datainspektionens första granskning klar – brister hos teleoperatörer och fackförbund

Den första granskningen sedan dataskyddsförordningen, GDPRden nya regleringen kring hur organisationer, myndigheter och företag hanterar personuppgifter, började tillämpas i Sverige har genomförts. Datainspektionen, DI, inledde i slutet av maj 2018 granskningen som har fokuserat på drygt 400 myndigheter och företag och om dessa har utsett ett dataskyddsombud samt anmält detta till myndigheten. Enligt GDPR, är nämligen alla myndigheter och även många företag skyldiga att utse ett dataskyddsombud. Dataskyddsombudet ska bland annat kontrollera att organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor samt informera och ge råd internt gällande personuppgiftsfrågor.

Datainspektionens generaldirektör Lena Lindgren Schelin har förklarat varför granskningen fokuserat på just dataskyddsombud: ”Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning”.

Utfallet av granskningen visar att skillnaden i efterlevnad mellan myndigheter och privata aktörer är marginell. Vissa branscher i den privata sektorn utmärker sig dock negativt, däribland teleoperatörer och fackförbund. Av de teleoperatörer som granskats har 4 av 8 bolag inte levt upp till kraven, och hos 12 av de 51 stycken granskade fackförbunden påträffades brister.

Totalt konstateras brister hos 59 av de drygt 400 verksamheter som granskats. DI har beslutat att, av totalt 66 tillsynsärenden, ge reprimander i 57 fall.

Datainspektionens generaldirektör Lena Lindgren Schelin har även i ett uttalande på myndighetens hemsida förklarat att myndigheten har valt att ”stanna vid att utfärda reprimander” eftersom det har gått så pass kort tid seden GDPR infördes den 25 maj. Hon framhåller dock att för det fall att fortsatta brister kan konstateras när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella.

 

__________________________________

Författare: Sophia Lindstedt, Allt om Juridik

Källa: Datainspektionen

Foto: Magnus Hjalmarson Neideman / SvD / TT