Det finns flera skyddsåtgärder för att dataskyddsombud ska kunna agera på ett oberoende sätt:
● Personuppgiftsansvariga eller personuppgiftsbiträden får inte ge instruktioner som gäller utförandet av dataskyddsombudets uppgifter.
● Han eller hon får inte avsättas eller bli föremål för sanktioner för att ha utfört sina uppgifter.
● Det får inte förekomma intressekonflikter i samband med eventuella andra uppgifter och uppdrag.
● Dataskyddsombudet ska vara bunden av sekretess, nära det gäller genomförandet av sina uppgifter.
Dataskyddsombudets andra uppgifter och uppdrag får inte leda till en intressekonflikt. Detta innebär för det första att dataskyddsombudet inte kan inneha en sådan tjänst inom organisationen som innebär att han/hon fastställer ändamålen med och medlen för behandlingen av personuppgifter. Detta måste avgöras från fall till fall beroende på hur organisationen är strukturerad.
Som en tumregel kan motstridiga befattningar inom organisationen vara befattningar i högsta ledningen (t.ex. verkställande direktör, högste verkställande beslutsfattare, finansdirektör, chefsläkare, marknadsföringschef, personalchef eller it-chef), men även andra funktioner lägre i organisationsstrukturen, om sådana befattningar eller funktioner innebär att dataskyddsombudet fastställer ändamålen med och medlen för behandlingen av personuppgifter.
En intressekonflikt kan även uppstå om ett externt dataskyddsombud till exempel ombes att företräda den personuppgiftsansvarige eller personuppgiftsbiträdet vid domstol i dataskyddsärenden.
Källa: Artikel 38, Dataskyddsombudets ställning
