Sidens indhold

Svar

Den dataansvarlige fastlægger formålene med og metoderne til behandling af personoplysninger. Det vil sige, at hvis Jeres virksomhed/organisation bestemmer »hvorfor« og »hvordan« oplysningerne skal behandles, er I dataansvarlige. Ansatte, der behandler personoplysninger i jeres organisation, gør det for at udføre jeres opgaver som dataansvarlig.

Jeres virksomhed/organisation  er fælles dataansvarlig, hvis I sammen med en eller flere organisationer i fællesskab bestemmer, »hvorfor« og »hvordan« personoplysninger skal behandles. Fælles dataansvarlige skal indgå en aftale, der fastlægger deres respektive ansvar for at overholde reglerne i den generelle forordning om databeskyttelse. De væsentligste aspekter af aftalen skal videregives til de enkeltpersoner, hvis oplysninger behandles.

Databehandleren behandler kun personoplysninger på vegne af den dataansvarlige. Databehandleren er som regel en tredjepart, som ikke er en del af virksomheden, men for en koncern kan det ske, at ét datterselskab fungerer som databehandler for et andet datterselskab.

Databehandlerens pligter over for den dataansvarlige skal være angivet i en kontrakt eller et andet juridisk dokument. For eksempel skal kontrakten angive, hvad der sker med personoplysningerne, når kontrakten ophæves. Typisk tilbyder en databehandler IT-løsninger, herunder cloud-lagring. Databehandleren må kun udlicitere en del af sine opgaver til en anden databehandler eller udnævne en fælles databehandler, hvis der er indhentet forudgående skriftlig tilladelse fra den dataansvarlige.

I nogle tilfælde kan en enhed være dataansvarlig, databehandler eller begge dele.

Eksempler

Dataansvarlig og databehandler

Et bryggeri har mange ansatte. Det underskriver en kontrakt med et lønudbetalingsfirma til udbetaling af løn. Bryggeriet underretter lønudbetalingsfirmaet, når der skal betales løn, samt når en ansat forlader virksomheden eller har fået lønforhøjelse, og giver alle andre oplysninger, der skal bruges til at generere lønsedler og betale løn. Lønudbetalingsfirmaet har et IT-system og opbevarer oplysningerne om de ansatte. Bryggeriet er den dataansvarlige, og lønudbetalingsfirmaet er databehandleren.

Fælles dataansvarlige

Jeres virksomhed/organisation tilbyder børnepasning via en onlineplatform. I har samtidig en kontrakt med en anden virksomhed/organisation, så I kan tilbyde værdiforøgende tjenester. Disse tjenester omfatter, at forældrene ikke alene kan vælge babysitteren, men også leje spil og film, som babysitteren kan tage med. Begge virksomheder er involveret i den tekniske opsætning af webstedet. I dette tilfælde har de to virksomheder besluttet at bruge platformen til begge formål (børnepasning og udlejning af film og spil) og deler ofte kundernes navne med hinanden. Derfor er de to virksomheder fælles dataansvarlige, fordi de ikke alene er enige om at tilbyde »kombinerede tjenester«, men også designer og anvender en fælles platform.

Referencer