Kort kan man sige, at den dataansvarlig afgør hvorfor (med hvilket formål) og hvordan (med hvilke hjælpemidler), personoplysningerne behandles. En databehandler er derimod den, der behandler personoplysninger på vegne af den dataansvarlige – altså efter en instruks fra den dataansvarlige.
Hvad vil det sige at være databehandler?
Databehandleren behandler kun personoplysninger på vegne af den dataansvarlige. Databehandleren er som regel en tredjepart, som ikke er en del af virksomheden, men for en koncern kan det ske, at ét datterselskab fungerer som databehandler for et andet datterselskab.
Kan der være flere dataansvarlige?
Din virksomhed er (næsten) altid dataansvarlig, men kan også være databehandler. Desuden kan virksomheden også have et fælles dataansvar. Du kan have et fælles dataansvar når 2 eller flere dataansvarlige fastlægger formålet eller hjælpemidlerne til en behandling af personoplysninger.
Hvad er fælles dataansvar?
Fælles dataansvar mellem to eller flere parter kan komme på tale, hvis parterne i fællesskab bestemmer, hvorfor der skal behandles personoplysninger (formålet), og hvordan der skal behandles personoplysninger (hjælpemidlerne).
Hvornår skal der foreligge en databehandleraftale?
Aftale nødvendig - databehandleraftale
En skriftlig databehandleraftale er nødvendig, når en dataansvarlig virksomhed videresender data til en underleverandør, som skal behandle disse data udelukkende efter instruks fra den dataansvarlige og udelukkende til at opfylde den dataansvarliges formål.
Dataansvarlig vs. Databehandler
Kan en privatperson være dataansvarlig?
Nej, databeskyttelsesreglerne handler kun om, hvornår en offentlig myndighed, privat virksomhed mv. kan og må behandle personoplysninger.
Hvem kan være dataansvarlige?
En dataansvarlig kan være en virksomhed, som behandler oplysninger om sine kunder. Eksempel: En webshop sælger produkter via sin hjemmeside, og behandler oplysninger om de privatpersoner, som køber produkterne. Webshoppen er dataansvarlig. En dataansvarlig er ansvarlig for hvordan personoplysninger behandles.
Hvilke opgaver har en dataansvarlig?
Kort kan man sige, at den dataansvarlige afgør hvorfor (med hvilket formål) og hvordan (med hvilke hjælpemidler), personoplysningerne behandles. En databehandler er derimod den, der behandler personoplysninger på vegne af den dataansvarlige – altså efter en instruks fra den dataansvarlige.
Hvornår har en dataansvarlig oplysningspligt?
Når du eller din virksomhed indsamler informationer om brugere, klienter eller kunder, er du underlagt det, der kaldes oplysningspligt. Oplysningspligten gælder ved indsamling af personoplysninger - dvs. når der registreres personoplysninger om folk, eksempelvis i forbindelse med deres færden på internettet.
Kan man både være dataansvarlig og databehandler?
En virksomhed kan i visse situationer optræde som både dataansvarlig og databehandler. Det kunne eksempelvis være en virksomhed, som opbevarer patient journaler for en anden virksomhed, men samtidig anvender person data fra disse til at udarbejde statistiske analyser til eget formål.
Hvem er dataansvarlig i en virksomhed?
En dataansvarlig
Det er som udgangspunkt virksomheden – og ikke den enkelte ansatte - som stilles til ansvar, hvis GDPR ikke overholdes. Den dataansvarlige kan antage en databehandler til at indsamle eller behandle personoplysninger på sine vegne.
Hvem skal have databehandleraftale?
Du skal indgå en databehandleraftale, hvis din virksomhed får en anden virksomhed til at opbevare personlig data. Dette kan eksempelvis være tilfældet, hvis din virksomhed får en anden virksomhed til at opbevare jeres kunders personoplysninger.
I hvilken situationer har den dataansvarlige oplysningspligt?
Oplysningspligten indebærer, at du som dataansvarlig har pligt til at give den registrerede en række oplysninger, når du indsamler og behandler personoplysninger om vedkommende. Det gælder ikke først, når den registrerede spørger efter dem – du skal give oplysningerne på eget initiativ.
Er jeg databehandler?
Er jeg databehandler? Du er databehandler, hvis du behandler data på en dataansvarligs vegne. Hvis din kunde kan diktere hvordan du behandler og opbevarer deres data, så er din kunde dataansvarlig, og din virksomhed er databehandler.
Er Microsoft databehandler?
Husk databehandleraftalen
Microsoft er underlagt EU-Kommissionens standardkontraktbestemmelser (EU Model Clauses). Standardkontrakter vedrørende Office 365 er underlagt disse. Microsoft er således forpligtet til at underlægge sig kravene som databehandler.
Hvorfor er databeskyttelse vigtigt?
Derfor er databeskyttelse vigtig
Privatlivsbeskyttelse: Databeskyttelse er afgørende for at sikre individets ret til privatliv. Når personlige oplysninger behandles, er det vigtigt at respektere og beskytte disse oplysningers fortrolighed for at forhindre misbrug eller uautoriseret adgang.
Er en IP adresse en person oplysning?
EU-Domstolen har slået fast, at IP-adresser som hovedregel er personoplysninger. Det skyldes, at ISP'eren vil kunne knytte en IP-adresse og en fysisk person sammen, og at mange andre serviceprovidere kan knytte IP- adressen til en fysisk person ved at kombinere data.
Hvornår har man ret til at få slettet sine oplysninger?
Du kan gøre brug af din ret til sletning hvis: Personoplysningerne ikke længere er nødvendige for den dataansvarlige. Du trækker dit samtykke tilbage. Personoplysningerne er blevet behandlet ulovligt.
Hvad er forskellen på GDPR og Persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Hvad er en personfølsom oplysning?
Følsomme oplysninger er oplysninger om:
Race og etnisk oprindelse. Politisk overbevisning. Religiøs eller filosofisk overbevisning. Fagforeningsmæssige tilhørsforhold.
Hvad vil det sige at have oplysningspligt?
Oplysningspligten betyder, at når du behandler* oplysninger om personer, skal du give dem en række informationer. Du skal bl. a. fortælle, hvilke oplysninger du behandler, hvorfor du be- handler dem, og hvorfor du har lov til at behandle dem.
Kan personoplysninger overføres frit inden for EU?
Generelt gælder det, at der er fri overførsel af persondata inden for EU/EØS. Overførsel af persondata til lande uden for EU/EØS kan ske, hvis disse lande anses for at sikre et tilstrækkeligt databeskyttelsesniveau.
Er en konsulent databehandler?
Derfor behandles personoplysninger, og konsulenten vil ofte være databehandler. Hvis marketingkonsulenten ikke har adgang til virksomhedens marketingssystemer og sociale medier, så er det mindre sandsynligt, at der vil foregå en behandling af personoplysninger, og konsulenten vil derfor ikke være databehandler.
Hvad skal en databehandleraftale indeholde?
- Hvilke data der behandles.
- Hvor længe data behandles.
- Hvordan data behandles.
- Hvorfor data behandles.
- Den dataansvarliges forpligtelser og rettigheder.
- Databehandlerens pligter, herunder tavshedspligt.
- Underdatabehandlere.