Datainspektionens uppdrag

Sedan den 25 maj 2018, dagen då Dataskyddsförordningen (eller GDPR) trädde i kraft måste varje EU-land ha minst en myndighet vars uppdrag det är att övervaka efterlevnaden av förordningen i det egna landet, dessa brukar kallas för dataskyddsmyndigheter.

Eftersom Åland har självständig behörighet att lagstifta om och administrera sin egna offentliga förvaltning har Åland även en egen dataskyddsmyndighet: Datainspektionen.

Den 1 maj 2019 fick Datainspektionen tack vare Landskapslagen (2019:9) om dataskydd inom landskaps- och kommunalförvaltningen, eller Ålands Offentliga Dataskyddslag, nya befogenheter i rollen som tillsynsmyndighet av GDPR. Detta innebär i korthet att Datainspektionens beslut är bindande för myndigheter. Tidigare hade Datainspektionen en enbart rådgivande roll.

Den 12 september 2019 fick Datainspektionen genom Landskapslag (2019:74) om om tillämpning på Åland av riksförfattningar om dataskydd, eller Ålands Blankettdatalag, ytterligare utökade tillsynsbefogenheter. Datainspektionen har genom Blankettdatalagen tillsyn över all personuppgiftsbehandling på Åland som omfattas av åländsk lagstiftningsbehörighet.