Två myndigheter får GDPR-föreläggande
33 av 243 granskade myndigheter uppvisar brister när det gäller dataskyddsförordningen, GDPR. Två av dem, Forum för levande historia och Gentekniknämnden, har fått ett föreläggande. Även fackförbunden har brister, visar en granskning från Datainspektionen.
Enligt GDPR är alla myndigheter och vissa företag och organisationer skyldiga att utse ett dataskyddsombud. Ombudet ska bland annat kontrollera att den egna organisationen följer bestämmelser och interna styrdokument.
”Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning”, kommenterar Datainspektionens generaldirektör Lena Lindgren Schelin i ett pressmeddelande.
Datainspektionen, DI, har i sin granskning undersökt om ett dataskyddsombud utsetts och om de granskade myndigheterna, organisationerna och företagen meddelat detta till Datainspektionen. Granskningen visar att de flesta av de granskade organisationerna har anmält och utsett ett dataskyddsombud i tid.
Av de 51 fackförbund som granskats hade knappt var fjärde brister.
”Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella”, konstaterar Lena Lindgren Schelin.
Bland 243 granskade myndigheter hittade DI 33 myndigheter som hade brister i hanteringen av GDPR. 31 av dem får en reprimand, medan två av dem – Forum för levande historia och Gentekniknämnden – fått den tuffare sanktionen föreläggande, därför att de vid tidpunkten för granskningen inte ens utsett något dataskyddsombud.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.