Ansvar og roller

Der er 3 "roller", når det handler om persondata under GDPR

  Individet (den registrerede)

Den dataansvarlige

 Databehandler(ne)

 

  ARKIVO note:

Til forskel fra den tidligere persondatalov har man lagt ansvaret ud til den enkelte virksomhed (i bred forstand), der har defineret et eget formål med behandling af persondata (den dataansvarlige).

 

I tvivl om din rolle og dit ansvar?

Hvis de parter, der deltager i en behandling af persondata, er usikre på, hvem der har ansvaret for at leve op til de forskellige regler om databeskyttelse, er der en risiko for, at ingen af parterne påtager sig ansvaret, eller at en part påtager sig et ansvar, som den pågældende reelt ikke har.

Det er derfor meget vigtigt, at du – inden du begynder at behandle persondata – får afklaret, hvilken rolle du og eventuelle andre parter har i forbindelse med behandlingen.

  • I nogle tilfælde vil rollefordelingen mellem dig og de øvrige parter, der behandler personoplysninger, være let at afklare, fordi der er tale om en klassisk databehandlerkonstruktion, hvor f.eks. en IT-leverandør udelukkende handler efter instruks og udfører elektronisk databehandling af personoplysninger for en anden virksomhed eller en myndighed​​

  • I andre tilfælde kan det være langt mere vanskeligt at vurdere, om du handler som dataansvarlig eller databehandler.

▷ Relevante links


Var denne information nyttig for dig?

Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

­