Dataskyddsombud

Ett dataskyddsombud (DSO) är en expert som utsetts av en organisation för att övervaka efterlevnaden av dataskyddslagstiftningen, särskilt GDPR. Dataskyddsombudet rådger organisationen om integritetsskyldigheter, övervakar databehandlingsverksamhet och fungerar som kontaktpunkt för registrerade och tillsynsmyndigheter. Under vissa förutsättningar måste organisationer enligt lag utse ett dataskyddsombud.

Rättslig grund

"Den personuppgiftsansvarige och personuppgiftsbiträdet ska utse ett dataskyddsombud när: a) Behandlingen utförs av en myndighet eller ett offentligt organ, utom domstolar när de utövar sina dömande funktioner. b) Den personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av behandlingsaktiviteter som till sin art, sin omfattning eller sina ändamål kräver regelbunden och systematisk övervakning av registrerade i stor skala. c) Den personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av behandling i stor skala av känsliga personuppgifter enligt artikel 9 eller av personuppgifter som avser fällande domar i brottmål och lagöverträdelser som avses i artikel 10."

— Artikel 37(1), förordning (EU) 2016/679 (GDPR)

Varför det är viktigt

Dataskyddsombudet spelar en avgörande roll för att säkerställa att organisationer hanterar personuppgifter lagligt och transparent. För leverantörer av politiska annonstjänster och onlineplattformar hjälper dataskyddsombudet till att navigera komplexa krav kring inriktningstekniker, samtycke och registrerades rättigheter enligt både GDPR och förordningen om politisk annonsering (EU 2024/900).

Organisationer som behandlar stora mängder personuppgifter—såsom plattformar som använder inriktnings- eller annonsleveranstekniker för politisk annonsering—måste typiskt utse ett dataskyddsombud. Dataskyddsombudet säkerställer efterlevnad av dataskyddsprinciper, ger råd om konsekvensbedömningar avseende dataskydd och samarbetar med tillsynsmyndigheter vid utredningar eller revisioner.

För politiska aktörer och utgivare som använder personuppgifter för politisk onlineannonsering är dataskyddsombudet en viktig resurs för att förstå när och hur personuppgifter får behandlas, vilka rättsliga grunder som gäller och hur man ska besvara klagomål från registrerade eller myndigheter.

Viktiga punkter

Obligatoriskt i vissa fall: Offentliga myndigheter, organisationer som bedriver storskalig övervakning och de som behandlar känsliga personuppgifter i stor skala måste utse ett dataskyddsombud
Expertroll: Dataskyddsombudet måste ha expertkunskap om dataskyddslag och praxis, och kunna fullgöra sina uppgifter självständigt
Kontaktpunkt: Fungerar som primär kontaktpunkt för registrerade som utövar sina rättigheter och för tillsynsmyndigheter som utreder efterlevnad
Rådgivande funktion: Ger råd till organisationen om GDPR-efterlevnad, konsekvensbedömningar avseende dataskydd och bästa praxis för integritet genom design
Oberoende: Dataskyddsombudet får inte avskedas eller straffas för att utföra sina uppgifter och ska rapportera direkt till högsta ledningen
Relevant för politisk annonsering: Bidrar till att säkerställa efterlevnad av GDPR-regler om samtycke, känsliga personuppgifter och inriktning när personuppgifter används i politisk annonsering enligt förordning 2024/900

Dataskyddsombud kontra efterlevnadsansvarig

Även om båda rollerna fokuserar på regelefterlevnad har de olika mandat. Ett dataskyddsombud specialiserar sig uteslutande på integritetsskydd och dataskyddslag, särskilt GDPR-efterlevnad. De övervakar databehandling, ger råd om rättsliga grunder för behandling och hanterar förfrågningar från registrerade och frågor från tillsynsmyndigheter.

En efterlevnadsansvarig har ett bredare mandat och övervakar efterlevnaden av alla tillämpliga lagar och interna policyer—inklusive korruptionsbekämpning, finansiell reglering, arbetsrätt och sektorsspecifika regler. I organisationer som omfattas av förordningen om politisk annonsering kan en efterlevnadsansvarig samordna den övergripande TTPA-efterlevnaden (transparensmeddelanden, registerföring, rapporteringskanaler), medan dataskyddsombudet fokuserar specifikt på lagligheten av personuppgiftsanvändning i inriktnings- och annonsleveranstekniker.

Vissa organisationer kombinerar dessa roller, men GDPR kräver att dataskyddsombudet agerar oberoende och med tillräckliga resurser för att effektivt fullgöra dataskyddsuppgifterna.

Relaterade termer

Personuppgiftsansvarig
Personuppgiftsbiträde
Personuppgifter
Känsliga personuppgifter
Samtycke
Inriktningstekniker
Konsekvensbedömning avseende dataskydd (KBD)
Tillsynsmyndighet
Rättslig grund för behandling
Registrerades rättigheter

Krav på transparens säkerställer att alla politiska aktörer verkar enligt samma regler. Väljare kan se vem som har resurser och hur de används, vilket stödjer rättvis konkurrens.

Öppenhet skapar förtroende genom att visa väljarna att politiska aktörer agerar öppet. Dold finansiering eller målgruppsanpassning urholkar förtroendet för demokratiska processer.

Genom att kräva tydlig märkning och tillgänglig transparensinformation hjälper TTPA människor att känna igen politisk annonsering och förstå vem som försöker påverka dem.

Unga personer kan ännu inte rösta men kan riktas till för att påverka framtida beteende eller manipulera familjemedlemmar. Förbudet skyddar minderåriga från politisk exploatering.

Politisk reklam omfattar alla betalda budskap som marknadsför en politisk aktör, påverkar röstningsbeteende, påverkar utgången av val eller folkomröstningar, eller påverkar lagstiftnings- eller regleringsprocesser. Det inkluderar även all reklam från eller på uppdrag av en politisk aktör.

Nej. TTPA påverkar inte nationella regler om innehållet i politiska annonser, kampanjfinansiering, valperioder eller generella förbud mot politisk reklam. Den lägger till transparenskrav utöver befintliga nationella lagar.

Det officiella namnet är Europaparlamentets och rådets förordning (EU) 2024/900 om öppenhet och inriktning av politisk reklam. Den publicerades den 20 mars 2024.

Ja. TTPA omfattar all politisk reklam, oavsett om den är online eller offline, inklusive tryckta medier, digitala skyltar, TV, radio och digitala kanaler. Inriktningsreglerna i kapitel III gäller endast för onlinereklam.