Få den rette viden og retningslinjer
GDPR og Persondataloven
Forordningen erstatter den danske persondatalov og indeholder mange nye regler om håndtering og behandling af persondata og er relevant for alle danske virksomheder, bl.a. at man skal have både et grundlag og en aftale for at kunne behandle personoplysninger. Reglerne gælder derfor også for en virksomheds behandling af helt almindelige personoplysninger, der kan henføres til en person – fx eksempelvis adresse, telefonnummer og e-mail på både medarbejdere og kunder.
Hvad er en dataansvarlig og en databehandler?
Den dataansvarlige er dén, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Det er den dataansvarlige, der er ansvarlig for behandlingen af personoplysningerne og således også for at reglerne i persondataloven efterleves. En databehandler er dén, der alene behandler oplysninger efter instruks fra dataansvarlig.
En databehandler har mulighed for at videregive en eller flere opgaver til en underdatabehandler, der har mindst de samme forpligtelser som databehandleren. Dette er dog kun muligt, såfremt den dataansvarlige har givet skriftlig godkendelse til dette.