Hvem skal behandle persondata?

Dataansvarlig

En dataansvarlig er en fysisk eller juridisk person, der bestemmer, med hvilke formål personoplysningerne må behandles (formålet), og hvordan personoplysningerne må behandles (med hvilke hjælpemidler), herunder af hvem personoplysningerne må behandles.


Forordningen definerer den dataansvarlige som:

" en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger; hvis formålene og hjælpemidlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for udpegelse af denne fastsættes i EU-retten eller medlemsstaternes nationale ret" 


Den dataansvarlige (og databehandleren) har til opgave:
  • At kortlægge virksomhedens brug af persondata. Klik her for at læse mere om fortegnelse af virksomhedens data.
    I større virksomheder må den dataansvarlige typisk interviewe personalet i de afdelinger, som har med persondata at gøre – f.eks. HR, bogholderiet, administrationen/direktionen, serviceafdelingen, entrepriseafdelingen osv. I mindre virksomheder ligger persondataene ofte hos få personer i administrationen eller bogholderiet.

  • At sikre, at virksomheden gennemfører de nødvendige tekniske og organisatoriske foranstaltninger.
    Det kan for eksempel være standardindstillinger, der sikrer, at kun nødvendige personoplysninger indsamles og behandles. 

  • At sikre, at virksomheden sætter de nødvendige tiltag, ændringer og databeskyttelsespolitikker i gang.
    Det kan for eksempel være at indhente samtykke til at dele profilbilleder af medarbejdere på virksomhedens hjemmeside eller begrænsninger i adgangen til oplysningerne. 

  • At kunne påvise, at den dataansvarlige selv har levet op til de forpligtelser, der står i persondataforordningen. 
    Forpligtelsen gælder uanset mængden af personoplysninger, der indsamles, omfanget af behandlingen, opbevaringsperioden og personoplysningernes tilgængelighed, samt at oplysningerne bliver slettet hvis nødvendigt. 

  • At sikre, at der er tekniske og organisatoriske foranstaltninger imod, at personoplysninger ikke automatisk stilles til rådighed for et ubegrænset antal personer.

Databehandler

Databehandler er en fysisk eller juridisk person, der behandler personoplysningerne på den dataansvarliges vegne.

Hvis databehandleren er en ekstern part – for eksempel en anden virksomhed som lønbureauer, it-udbydere eller it-supporter – skal der indgås en databehandleraftale mellem den dataansvarlige og databehandleren. Ofte vil den pågældende virksomhed allerede have udarbejdet en databehandleraftale.

Data Protection Officer (DPO)

Det er ikke nødvendigt at udpege en DPO i en traditionel el- og vvs-virksomhed, da installatører som udgangspunkt ikke har behandling af personoplysninger som kernevirksomhed.

Der kan dog være undtagelser for de virksomheder, der for eksempel arbejder med tv-overvågning som kerneaktivitet. Kontakt TEKNIQ, hvis du er i tvivl.



Senest opdateret 06-04-2018

TEKNIQ Arbejdsgiverne er en organisation med klart fokus på teknik-og installationsbranchen samt industri. Som medlem får du en lang række fordele, der er tilpasset netop dine behov.