En dataansvarlig kan være en virksomhed, som behandler oplysninger om sine kunder. Eksempel: En webshop sælger produkter via sin hjemmeside, og behandler oplysninger om de privatpersoner, som køber produkterne. Webshoppen er dataansvarlig. En dataansvarlig er ansvarlig for hvordan personoplysninger behandles.
Hvem er den dataansvarlige?
En dataansvarlig er altså den fysiske eller juridiske person, offentlige myndighed mv., der be- stemmer, med hvilke formål personoplysningerne må behandles (formålet), og hvordan person- oplysningerne må behandles (hjælpemidlerne), herunder af hvem personoplysningerne må be- handles.
Hvilke opgaver har en dataansvarlig?
Kort kan man sige, at den dataansvarlige afgør hvorfor (med hvilket formål) og hvordan (med hvilke hjælpemidler), personoplysningerne behandles. En databehandler er derimod den, der behandler personoplysninger på vegne af den dataansvarlige – altså efter en instruks fra den dataansvarlige.
Kan man både være dataansvarlig og databehandler?
En virksomhed kan i visse situationer optræde som både dataansvarlig og databehandler. Det kunne eksempelvis være en virksomhed, som opbevarer patient journaler for en anden virksomhed, men samtidig anvender person data fra disse til at udarbejde statistiske analyser til eget formål.
Hvad vil det sige at være databehandler?
Databehandleren behandler kun personoplysninger på vegne af den dataansvarlige. Databehandleren er som regel en tredjepart, som ikke er en del af virksomheden, men for en koncern kan det ske, at ét datterselskab fungerer som databehandler for et andet datterselskab.
Dataansvarlig vs. Databehandler
Kan en privatperson være dataansvarlig?
Nej, databeskyttelsesreglerne handler kun om, hvornår en offentlig myndighed, privat virksomhed mv. kan og må behandle personoplysninger.
Hvem er dataansvarlig i en virksomhed?
En dataansvarlig
Det er som udgangspunkt virksomheden – og ikke den enkelte ansatte - som stilles til ansvar, hvis GDPR ikke overholdes. Den dataansvarlige kan antage en databehandler til at indsamle eller behandle personoplysninger på sine vegne.
Hvad er forskellen på en databehandler og en dataansvarlig?
Det bliver man, hvis man behandler personoplysninger på vegne af en anden virksomhed, der er dataansvarlig. Hvis din virksomhed f. eks. håndterer lønudbetalingerne på vegne af en anden virksomhed – og dermed behandler personoplysninger for den anden virksomhed, vil din virksomhed blive databehandler.
Er jeg databehandler?
Er jeg databehandler? Du er databehandler, hvis du behandler data på en dataansvarligs vegne. Hvis din kunde kan diktere hvordan du behandler og opbevarer deres data, så er din kunde dataansvarlig, og din virksomhed er databehandler.
Er en konsulent databehandler?
Derfor behandles personoplysninger, og konsulenten vil ofte være databehandler. Hvis marketingkonsulenten ikke har adgang til virksomhedens marketingssystemer og sociale medier, så er det mindre sandsynligt, at der vil foregå en behandling af personoplysninger, og konsulenten vil derfor ikke være databehandler.
Kan der være flere dataansvarlige?
Din virksomhed er (næsten) altid dataansvarlig, men kan også være databehandler. Desuden kan virksomheden også have et fælles dataansvar. Du kan have et fælles dataansvar når 2 eller flere dataansvarlige fastlægger formålet eller hjælpemidlerne til en behandling af personoplysninger.
Hvad er fælles dataansvar?
Fælles dataansvar mellem to eller flere parter kan komme på tale, hvis parterne i fællesskab bestemmer, hvorfor der skal behandles personoplysninger (formålet), og hvordan der skal behandles personoplysninger (hjælpemidlerne).
Hvad er forskellen på GDPR og persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Hvem skal have databehandleraftale?
Du skal indgå en databehandleraftale, hvis din virksomhed får en anden virksomhed til at opbevare personlig data. Dette kan eksempelvis være tilfældet, hvis din virksomhed får en anden virksomhed til at opbevare jeres kunders personoplysninger.
Er Persondataloven og GDPR det samme?
Det blev baggrunden for, at GDPR den 25. maj 2018 i Danmark erstattede reglerne i Persondataloven fra 2000. GDPR står for "General Data Protection Regulation" og er på dansk også kendt som "Databeskyttelsesforordningen".
Er mailadresse persondata?
Oplysninger om navn og adresse er som udgangspunkt hverken følsomme eller fortrolige personoplysninger, og derfor vil risikoen for den registrerede (den der videregives oplysninger om) som regel være forholdsvist lille, hvorfor e-mailen ikke behøver at være krypteret.
Hvornår skal man have en databehandler aftale?
En skriftlig databehandleraftale er nødvendig, når en dataansvarlig virksomhed videresender data til en underleverandør, som skal behandle disse data udelukkende efter instruks fra den dataansvarlige og udelukkende til at opfylde den dataansvarliges formål.
Hvordan laver jeg en GDPR?
- Skab overblik over, hvilke personoplysninger du behandler. ...
- Dokumentér, hvordan du behandler personoplysninger. ...
- Udarbejd en databehandleraftale med eventuelle leverandører. ...
- Vær forberedt på sikkerhedsbrud.
Hvornår har den dataansvarlige oplysningspligt?
Oplysningspligten indebærer, at du som dataansvarlig har pligt til at give den registrerede en række oplysninger, når du indsamler og behandler personoplysninger om vedkommende. Det gælder ikke først, når den registrerede spørger efter dem – du skal give oplysningerne på eget initiativ.
Hvad skal en Databeskyttelsesrådgiver?
En databeskyttelsesrådgiver (DPO) har flere opgaver, men hovedfunktionen er at rådgive om, hvordan din organisation overholder GDPR. Der er tale om en uafhængig rådgiverfunktion, og DPO'en prioriterer selv sine opgaver med hensyntagen til, hvad der i organisationen kan få størst konsekvens for de registrerede.
Hvad skal der stå i en databehandleraftale?
Hvordan data behandles. Hvorfor data behandles. Den dataansvarliges forpligtelser og rettigheder. Databehandlerens pligter, herunder tavshedspligt.
Hvilke personlige oplysninger er ikke følsomme Ifølge persondataloven?
Personoplysninger (ikke-følsomme personoplysninger)
Det kan for eksempel være identifikationsoplysninger som navn, adresse, alder og uddannelse. Det gælder også økonomiske forhold som skat og gæld.
Hvor ofte skal en databehandleraftale fornyes?
Hvis databehandleren behandler en begrænset mængde personoplysninger, og disse blot er almindelige, så kan tilsynet udføres sjældnere fx årligt eller hvert andet år.
Er virksomheder omfattet af GDPR?
Svar. Nej, reglerne gælder kun for personoplysninger om enkeltpersoner; de regulerer ikke oplysninger om virksomheder eller andre juridiske enheder.