Din virksomhed er (næsten) altid dataansvarlig, men kan også være databehandler. Desuden kan virksomheden også have et fælles dataansvar. Du kan have et fælles dataansvar når 2 eller flere dataansvarlige fastlægger formålet eller hjælpemidlerne til en behandling af personoplysninger.
Hvornår er man fælles dataansvarlig?
Hvornår kan fælles dataansvar komme på tale? Fælles dataansvar mellem to eller flere parter kan komme på tale, hvis parterne i fællesskab bestemmer, hvorfor der skal behandles personoplysninger (formålet), og hvordan der skal behandles personoplysninger (hjælpemidlerne).
Hvad vil det sige at være dataansvarlig?
Kort kan man sige, at den dataansvarlige afgør hvorfor (med hvilket formål) og hvordan (med hvilke hjælpemidler), personoplysningerne behandles. En databehandler er derimod den, der behandler personoplysninger på vegne af den dataansvarlige – altså efter en instruks fra den dataansvarlige.
Hvilke opgaver har den dataansvarlige?
Den dataansvarlige fastlægger formålene med og metoderne til behandling af personoplysninger. Det vil sige, at hvis Jeres virksomhed/organisation bestemmer »hvorfor« og »hvordan« oplysningerne skal behandles, er I dataansvarlige.
Hvem har ansvaret for databehandleraftale?
I udgangspunktet er det nemlig den dataansvarlige, som har ansvaret for, at en behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.
Ansvarlig brug af delte data
Kan en privatperson være dataansvarlig?
Nej, databeskyttelsesreglerne handler kun om, hvornår en offentlig myndighed, privat virksomhed mv. kan og må behandle personoplysninger.
Hvem kan være dataansvarlige?
En dataansvarlig kan være en virksomhed, som behandler oplysninger om sine kunder. Eksempel: En webshop sælger produkter via sin hjemmeside, og behandler oplysninger om de privatpersoner, som køber produkterne. Webshoppen er dataansvarlig. En dataansvarlig er ansvarlig for hvordan personoplysninger behandles.
Hvad er forskellen på en databehandler og en dataansvarlig?
Det bliver man, hvis man behandler personoplysninger på vegne af en anden virksomhed, der er dataansvarlig. Hvis din virksomhed f. eks. håndterer lønudbetalingerne på vegne af en anden virksomhed – og dermed behandler personoplysninger for den anden virksomhed, vil din virksomhed blive databehandler.
Hvornår skal der foreligge en databehandleraftale?
Aftale nødvendig - databehandleraftale
En skriftlig databehandleraftale er nødvendig, når en dataansvarlig virksomhed videresender data til en underleverandør, som skal behandle disse data udelukkende efter instruks fra den dataansvarlige og udelukkende til at opfylde den dataansvarliges formål.
Kan man både være dataansvarlig og databehandler?
Hvis virksomheden, som dataansvarlig, benytter en databehandler, så er den forpligtet til at indgå en databehandleraftale – databehandleraftalen er den dataansvarliges ansvar og instruks til databehandleren om, hvordan han skal behandle dine data.
Kan der være flere dataansvarlige?
Din virksomhed er (næsten) altid dataansvarlig, men kan også være databehandler. Desuden kan virksomheden også have et fælles dataansvar. Du kan have et fælles dataansvar når 2 eller flere dataansvarlige fastlægger formålet eller hjælpemidlerne til en behandling af personoplysninger.
Hvem er dataansvarlig i en virksomhed?
En dataansvarlig
Det er som udgangspunkt virksomheden – og ikke den enkelte ansatte - som stilles til ansvar, hvis GDPR ikke overholdes. Den dataansvarlige kan antage en databehandler til at indsamle eller behandle personoplysninger på sine vegne.
Hvornår har en dataansvarlig oplysningspligt?
Oplysningspligten indebærer, at du som dataansvarlig har pligt til at give den registrerede en række oplysninger, når du indsamler og behandler personoplysninger om vedkommende. Det gælder ikke først, når den registrerede spørger efter dem – du skal give oplysningerne på eget initiativ.
Hvad er en fortegnelse GDPR?
Fortegnelsen har til formål at give dig et overblik af de personoplysninger, som du behandler i din virksomhed. Enhver proces hvor der behandles personoplysninger skal kortlægges og dokumenteres i fortegnelsen, samt ajourføres løbende når der sker ændringer i behandlingen af personoplysninger.
Hvilke oplysninger må man videregive?
Det vil typisk være om race, religion og hudfarve, om politiske, foreningsmæssige, seksuelle og strafbare forhold. Det kan også være oplysninger om helbred, væsentlige sociale problemer og misbrug. Familien har en særlig religiøs tilknytning.
Hvor længe må man opbevare persondata GDPR?
Nej, reglerne for databeskyttelse fastsætter ikke en specifik slettefrist. Man skal opbevare oplysningerne så længe, der er et behov for det - men ikke længere. Datatilsynet har i flere konkrete sager udtalt, at hensynet til at kunne dokumentere historikken i en personalesag måtte anses for et sagligt formål.
Hvor lang tid må en virksomhed opbevare persondata?
Du må opbevare personoplysninger, så længe det er nødvendigt for det formål, de er indsamlet til. Dvs. at du kan opbevare projektbeskrivelsen, så længe du arbejder med den eller med det efterfølgende bevilgede projekt. Derefter skal den slettes.
Er en databehandleraftale fortrolig?
Databehandleren skal sikre, at alle, der behandler Personoplysninger omfattet af denne Databehandleraftale, herunder ansatte, tredjeparter og eventuelle underdata- behandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
I hvilken situationer har den dataansvarlige oplysningspligt?
Når du eller din virksomhed indsamler informationer om brugere, klienter eller kunder, er du underlagt det, der kaldes oplysningspligt. Oplysningspligten gælder ved indsamling af personoplysninger - dvs. når der registreres personoplysninger om folk, eksempelvis i forbindelse med deres færden på internettet.
Hvem er ansvarlig for GDPR?
Som fælles dataansvarlige er begge/alle parter ansvarlige for at overholde GDPR-reglerne. I er forpligtet til at udarbejde en form for aftale om, hvem der har ansvar for hvad – men I er alle ansvarlige for behandlingen som helhed.
Hvem skal man have databehandleraftale med?
Faktisk, hvis du er en dataansvarlig, så skal du have en databehandleraftale, med hver af dine databehandlere, som behandler data på dine vegne. Og, hvis du er databehandler og gør brug af underdatabehandlere, så skal du have en databehandleraftale med hver af dine underdatabehandlere.
Hvad er forskellen på GDPR og persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Er en revisor databehandler?
Revisor. En revisor som tjekker og godkender årsregnskabet skal følge lovkravene hertil. Du kan udelukkende bede en revisor om at revisere regnskabet med henblik på godkendelse, og du kan derfor ikke give instruks om behandlingen. Derfor er en revisor ikke databehandler i denne situation, men dataansvarlig.
Hvilke personlige oplysninger er ikke følsomme Ifølge persondataloven?
Personoplysninger (ikke-følsomme personoplysninger)
Personoplysninger omfatter alle oplysninger, der ikke er klassificeret som særlige kategorier af oplysninger (følsomme personoplysninger). Det kan for eksempel være identifikationsoplysninger som navn, adresse, alder og uddannelse.