Tjänsteutlåtande Kommunledningskontoret
2018 - 05 - 11
Pierre Carlsson Sidan 1 av 2
Besök Postadress Telefon växel Fax reception Internet
Turebergshuset 191 86 08 - 579 210 00 08 - 35 02 90 www.sollentuna.se Turebergs torg Sollentuna
Dnr 2018/0271 KS - 1 Diariekod: 036
Kommunstyrelsen
Gemensamt dataskyddsombud för Sollentuna kommun
Förslag till beslut
Kommunledningskontoret föreslår att kommunstyrelsen beslutar
1. Kommunstyrelsen och kommunens nämnder ska ha ett gemensamt dataskyddsombud
2. Beslut om tillsättning av dataskyddsombud delegeras till kommundirektören.
Sammanfattning
Den nya dataskyddsförordningen som träder i kraft 25 maj 2018 ställer krav på att det ska finnas ett eller flera dataskyddsombud med ett självständigt uppdrag att granska kommunens efterlevnad av förordningen.
Kommunledningskontoret föreslår att kommunen har ett gemensamt ombud f ö r hela kommunen och att kommunstyrelsen delegerar till
kommun direktören att tillsätta ombudet.
Ärendet
Den 25 maj 2018 träder EU:s dataskyddsförordning, ofta kallad GDPR, i kraft och ersätter personuppgiftslagen som funnits sedan slutet av 90 - talet.
Förordningen överensstämmer i många delar med regleringarna i
p ersonuppgiftslagen. Samtidigt innebär förordningen en uppstramning av samma lag med ökade krav på ordning och reda på personuppgifter i både privata och offentliga organisationer. Med förordningen följer också möjligheten för statlig tillsynsmyndighet att utdela vite vid brister i den kommunala personuppgiftshanteringen.
I förordningen ställs också ett tydligt krav på en sorts fristående intern revision av kommunens personuppgiftshantering. Enligt artikel 37 - 39 i förordningen ska en särskild tjänst för det ta inrättas . Tjänsten kallas
dataskyddsombud (ofta förkortad till DPO) och kan vara en anställning e ller köp av en extern konsulttjänst. Ombudet ska övervaka organisationens efterlevnad av förordningen, ge råd samt samarbeta med den statliga tillsynsmyndig heten.
Förordningen ställer krav på
att ombudet har tillräckliga kvalifikationer för uppdraget
Godkänt dokument, 2018-05-16, Katarina Kämpe
Tjänsteutlåtande
2018-05-11
Dnr 2018/0271 KS-1 Sidan 2 av 2
att ombudet har en sådan fristående roll i förhållande till
verksamheten i övrigt att det inte uppstår någon intressekonflikt i uträttandet av uppdraget
att ombudet har möjlighet att rapportera direkt till
personuppgiftsansvarig eller den högsta förvaltningsledningen
att ombudet ska vara känt för tillsynsmyndighet och allmänhet För att ombudet ska kunna agera självständigt finns i förordningen förbud mot att ge instruktioner för hur ombudet ska utföra sina uppgifter samt förbud mot repressalier från den personuppgiftsansvarige.
Enligt förordningen ska varje personuppgiftsansvarig ha ett
dataskyddsombud. I kommunala sammanhang är kommunstyrelse och respektive nämnd personuppgiftsansvarig inom sitt ansvarsområde. Enligt artikel 37 p.3 i förordningen så råder dock särskilda regler för offentliga organ:
”Om den personuppgiftsansvarige eller personuppgiftsbiträdet är en
myndighet eller ett offentligt organ, får ett enda dataskyddsombud utnämnas för flera sådana myndigheter eller organ, med hänsyn till deras
organisationsstruktur och storlek.”
Kommunens personuppgiftshantering är en gemensam fråga för kommunen även om mängden och känsligheten i personuppgifterna varierar mellan nämnderna. Kommunledningskontoret anser därför att det mest rationella är att kommunen har ett och samma dataskyddsombud för hela den
kommunala organisationen. Kommunledningskontoret föreslår därför att kommunstyrelsen fattar beslut om en sådan ordning i kommunen. Vidare föreslås att kommunstyrelsen delegerar till kommundirektören att tillsätta dataskyddsombudet för hela kommunens räkning.
Katarina Kämpe Pierre Carlsson
Kommundirektör Administrativ chef
Godkänt dokument, 2018-05-16, Katarina Kämpe