Fælles dataansvar

Når man som virksomhed behandler personoplysninger er man dataansvarlig. Som dataansvarlig kan man have en aftale med en databehandler, som behandler personoplysninger på vegne af den dataansvarlig. Ved en sådan aftale er den dataansvarlig ifølge databeskyttelsesforordningen (GDPR) forpligtet til at indgå en databehandleraftale med databehandleren.

Oftest vil der således etableres et fælles dataansvar vedrørende de omfattede personoplysninger. Når der er et fælles dataansvar er der lovkrav om, at parternes ansvar skal være gennemsigtig. Oplysningspligten efterleves nemmest ved hjælp af en privatlivspolitik. Hver parts politik kan indgå som element i en aftale om fællesdataansvar, og udleveres til dem, hvis personoplysninger behandles (de registrerede) For de registrerede må der ikke være tvivl om ansvaret og fordelingen mellem den dataansvarlige og databehandleren.

For at leve op til dette krav kan parterne anvende en aftale om fælles dataansvar. I et fælles dataansvar defineres og fordeles behandlingsaktiviteter mellem parterne. Det er essentielt at sikre et gyldigt behandlingsgrundlag, overholde de registreredes rettigheder og implementere passende sikkerhedsforanstaltninger. Dokumentationskravene i GDPR skal overholdes, herunder krav til databehandlere og rapportering af brud på datasikkerheden til relevante myndigheder og de registrerede. Dette sikrer overholdelse af lovgivningen og beskyttelse af personoplysninger.

Et eksempel for fælles dataansvar, og som ofte ses, er når to virksomheder deler og behandler personoplysninger i et fælles IT-system. Det kunne være en detailvirksomhed og dennes IT-leverandør, der samarbejder om at drive et givent system.

Vi har omfattende erfaring med databeskyttelsesreglerne i GDPR, og kan effektivt rådgive virksomheder om deres GDPR-compliance og generel efterlevelse af reglerne.

Kontakt os i dag for bistand til udarbejdelse af eller indgåelse af en aftale om fælles dataansvar – så er både den dataansvarlige og databehandleren sikret lovmæssighed i deres behandling af personoplysninger.

Andre ydelser

Kategorier

Følg

Søg

Search
Luk
Luk