Den svenske Datainspektionen har hatt tilsyn i 412 selskaper og offentlige myndigheter for å undersøke om det er utnevnt og registrert personvernombud etter reglene i GDPR.
Rapporten viser brudd i 14 % av virksomhetene, men innenfor visse områder var det høyere andel brudd: 4 av 8 teleoperatører som ble foretatt tilsyn hos hadde brudd (herunder Tele2 og Telia Sonera), 4 forsikringsselskap, 3 banker, og en rekke offentlige virksomheter hadde brudd. Det er imidlertid liten forskjell i om offentlig eller privat virksomhet bryter reglene (rundt 14 % for begge). 25 % av de undersøkte fagforeninger hadde brudd.
Tilsynene som ble gjort var rimelig enkle: Kun vurdering om det er utnevnt og registrert personvernombud eller ikke. Det er ikke gjort nærmere vurderinger om virksomheter ikke har oppfylt utnevnelsesplikten etter de skjønnsmessige reglene om utnevnelse. Datatilsynet har allerede varslet de kommer til å gjennomført tilsvarende tilsyn i Norge. Så det er bare å utnevne og registrere ombud så snart som mulig.