Hvad er en databehandler?
Mange har svært ved at skelne de forskellige roller indenfor GDPR og persondata. Grundlæggende er der to primære roller; dataansvarlig (data controller) og databehandler (data processor).
Når du bruger din GPS, afgiver du persondata
Dataansvarlig vs. databehandler
Alle virksomheder, organisationer og foreninger med mindst én ansat, ét medlem eller én kunde er dataansvarlige. Som dataansvarlig er det dit ansvar at sikre, at alle regler omkring persondata overholdes. Det er også dig, der som dataansvarlig afgør hvorfor og hvordan, jeres persondata behandles.
Benytter du en ekstern partner som fx en revisor, et lønsystem eller en cloud-tjeneste som fx Microsoft Onedrive til at behandle jeres persondata, er den pågældende partner automatisk databehandler.
Det er vedkommende, fordi denne udelukkende behandler personoplysninger efter instruks fra den dataansvarlige, som i dette tilfælde er dig – og dermed bliver vedkommende databehandler. Det er dog stadig dig, der er ansvarlig for de pågældende personoplysninger.
Husk databehandleraftalen
Da det stadig er dig, der som dataansvarlig har ansvaret for de pågældende persondata, skal du derfor have en databehandleraftale, hvor alle vilkår omkring behandlingen er beskrevet.
Det gælder også eventuelle underdatabehandlere, som databehandleren benytter – og her skal du være opmærksom på, om de befinder sig indenfor eller udenfor EU.
[brugerdata]
Har du spørgsmål?
Har du spørgsmål omkring GDPR, vores løsning eller andet, kan du booke et møde med Martin eller Daniel. Book 15 min., 30 min. eller en time
