Strax efter att den nya dataskyddsförordningen börjat gälla i maj så drog Datainspektionen igång en första granskning som nu avslutats.

Granskningen omfattar drygt 400 verksamheter – 243 myndigheter och169 privata aktörer. De privata aktörer man tittat på är 41 banker, 50 försäkringsbolag, 9 kollektivtrafikföretag, 8 teleoperatörer, 51 fackförbund och 10 privata vårdgivare.

– Det som är positivt är att majoriteten – runt 85 procent – har utsett och anmält dataskyddsombud i tid, säger Jonas Agnvall, projektledare på Datainspektionen.

66 verksamheter har granskats närmare. Och i 57 fall har Datainspektionen gett reprimander av de granskade verksamheterna hade inte utsett dataskyddsombud men gjorde det innan granskningen avslutats.

– När det gäller myndigheter så är kravet på dataskyddsombud glasklart medan det är en tolkningsfråga i andra branscher. Men här har vi valt ut verksamheter som vi ansett varit klara fall för att utse dataskyddsombud.

Läs också: Trodde du att GDPR-arbetet var över? Glöm det.

Två har inte klarat kraven innan granskningen var klar – Gentekniknämnden och Forum för levande historia – och de har fått förelägganden. Det innebär att de nu ålagts att utse dataskyddsombud och meddela kontaktuppgifter före en viss tid.

Datainspektionens generaldirektör Lena Lindgren Schelin säger i ett pressmeddelande att man har stannat vid att utfärda reprimander eftersom det ännu gått så kort tid sedan GDPR infördes den 25 maj.

– Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger hon.

De två branscher som utmärker sig som sämst är teleoperatörerna där fyra av de åtta som granskats haft brister och fackförbunden där 12 av 51 granskade brustit.

Läs också: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler

– Man ska komma ihåg att dataskyddsombud är en viktig funktion för skyddet av den personliga integriteten. Att det finns en person som fungerar som en slags internrevisor och hjälper verksamheten att följa GDPR och också är en kontaktpunkt för de registrerade att få hjälp och utöva sina rättigheter, säger Jonas Agnvall.