mail@sonderbylegal.eu
+45 72 10 90 90

Er du dataansvarlig eller databehandler i henhold til persondataforordningen?

Datatilsynet har den 15. november 2017 i samarbejde med en række offentlige myndigheder udstedt en vejledning om dataansvarlige og databehandlere i forbindelse med behandling af personoplysninger. Vejledningen er en ud af en række vejledninger, som udgives inden, at reglerne i persondataforordningen træder i kraft den 25. maj 2018.

HVILKEN BETYDNING HAR DET, OM DU ER DATAANSVARLIG ELLER DATABEHANDLER?
Inden persondataforordningen træder i kraft den 25. maj 2018, er det vigtigt, at du undersøger, om du er dataansvarlig eller databehandler, eller måske endda begge dele, da der er stor forskel på de krav og forpligtelser, som forordningen pålægger dataansvarlige og databehandlere.

Som udgangspunkt er det den dataansvarlige, der har ansvaret for, at behandlingen af personoplysninger lever op til reglerne i forordningen. Som dataansvarlig er der særligt tre forhold, som du skal være opmærksom på:

1) Du skal have en hjemmel til at behandle personoplysningerne. Det kan enten være i form af en af forordningens behandlingsbetingelser eller i form af samtykke fra den registrerede.
2) Du skal sikre, at den registreredes rettigheder efterleves, herunder bl.a. oplysningspligten og den registreredes ret til indsigt.
3) Hvis der sker et eventuelt brud på persondatasikkerheden, skal du underrette dette til Datatilsynet indenfor 72 timer.

HVEM ER DATAANSVARLIG OG HVEM ER DATABEHANDLER?
Det er vigtigt, at du – inden behandlingen af personoplysninger påbegyndes – får afklaret, hvilken rolle du har i den forbindelse. Hvis dette ikke afklares, er der risiko for, at du ikke påtager dig et ansvar, som faktisk påhviler dig, eller omvendt, at du påtager dig et ansvar, som du reelt ikke har.

Forordningen definerer den dataansvarlige som en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger, mens databehandleren derimod er en fysisk eller juridisk person, en offentlighed myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne. I nogle tilfælde kan du således både være dataansvarlig og databehandler.

ER DU I TVIVL, OM DU ER DATAANSVARLIG ELLER DATABEHANDLER?

Hvis du er i tvivl, om du er dataansvarlig eller databehandler, kan du i vurderingen lægge vægt på, hvilke ydelser du leverer. Du er databehandler, hvis der er indgået en aftale mellem dig og en anden part, som går ud på, at du skal behandle, herunder f.eks. indsamle eller opbevare personoplysninger, efter instruks fra den anden part, som bestemmer formålet og hjælpemidlerne. Hvis aftalen mellem dig og en anden part derimod drejer sig om, at du skal levere en anden ydelse end behandling af personoplysninger, er du derimod dataansvarlig.

HVORNÅR SKAL DU HAVE EN DATABEHANDLERAFTALE?
Hvis du er dataansvarlig og anvender en databehandler til at behandle personoplysningerne på dine vegne, skal du sikre dig, at der udarbejdes en databehandleraftale. Forordningen indeholder en række krav til indholdet af en sådan aftale, herunder bl.a. at aftalen skal være skriftlig og skal indeholde oplysninger om behandling og varigheden af behandlingen, behandlingens formål, typen af personoplysninger, kategorierne af registrerede og dine forpligtelser og rettigheder som dataansvarlig, samt de forpligtigelser, som databehandleren har i forhold til at varetage opgaven. Herudover kan parterne fastlægge forpligtelser og ansvar inter partes i deres egen aftalerelation vedrørende erstatning i tilfælde af brud på persondatasikkerheden.

HVEM ER FÆLLES DATANSVARLIGE?
Der er mulighed for, at to eller flere parter kan være fælles dataansvarlige for behandlingen af personoplysninger. Afgørende er, at behandlingen af personoplysninger sker med samme formål for øje. Som fælles dataansvarlige er du og de øvrige parter i fællesskab ansvarlige for at overholde reglerne i forordningen, og det er i den forbindelse. vigtigt, at I får præciseret hvilke forpligtelser, som I hver især har for at overholde reglerne i forordningen.

Læs vejledningen om dataansvarlige og databehandlere her

Kontakt gerne vores EU-rets specialister, såfremt din virksomhed har spørgsmål eller brug for rådgivning og hjælp til at opfylde reglerne i forordningen inden den 25. maj 2018.

"Det er afgørende for os, at der er kvalitet i alt, hvad vi foretager os"

Kontakt os

 

København K

Amaliegade 12
1256 København K
Parkeringsvejledning

AARHUS

Havnegade 4
8000 Aarhus C
Parkeringsvejledning

RANDERS

Tronholmen 3
8960 Randers SØ
Parkeringsvejledning


Telefon: +
45 7210 9090
Email:
mail@sonderbylegal.eu

Kontonr.:
6186 0011301118
IBAN:
DK2261860011301118
SWIFT:
KRONDK22


×

Menu

Ring til os

Skriv til os

Kontakt os

Har du brug for hjælp kan du kontakte os gennem kontaktformularen eller ringe 72 10 90 90 Vi kan hjælpe med følgende