Hvem har ansvar for personopplysninger?
Når det gjelder personopplysninger, er det viktig å klargjøre hvem som har ansvar for håndteringen og beskyttelsen av disse opplysningene. I de fleste tilfeller er det en klar ansvarsdeling mellom to parter: den behandlingsansvarlige og databehandleren.
Den behandlingsansvarlige er den som bestemmer formålet og midlene for behandlingen av personopplysninger. Dette kan være en bedrift, organisasjon eller enkeltperson som bestemmer hvorfor og hvordan personopplysninger skal behandles. Som behandlingsansvarlig har du ansvaret for å sikre at personopplysningene behandles i samsvar med gjeldende personvernlovgivning, som for eksempel GDPR. Dette innebærer å innhente nødvendig samtykke, implementere passende sikkerhetstiltak og oppfylle enkeltpersoners rettigheter angående deres personopplysninger.
På den andre siden har vi databehandleren. Dette er en part som behandler personopplysninger på vegne av den behandlingsansvarlige. Databehandleren kan være en tredjepart eller et selskap som utfører spesifikke oppgaver som involverer behandling av personopplysninger, for eksempel et IT-selskap som administrerer en database. Databehandleren må følge instruksjonene fra den behandlingsansvarlige og sørge for at personopplysningene behandles i samsvar med gjeldende personvernlovgivning.
Det er viktig å merke seg at den behandlingsansvarlige ikke kan delegere sitt fulle ansvar til databehandleren. Den behandlingsansvarlige forblir ansvarlig for å sikre at personopplysningene behandles i samsvar med loven.
Sammenlignet med den behandlingsansvarlige har databehandleren et mer begrenset ansvar når det gjelder personopplysninger. Databehandleren må imidlertid oppfylle visse krav i henhold til personvernlovgivningen, som å inngå en databehandleravtale med den behandlingsansvarlige og implementere passende sikkerhetstiltak for å beskytte personopplysningene.
Ta kontakt i dag for å få orden på GDPR i din bedrift
Med Debet GDPR får du ferdig utfylt utkast til GDPR-dokumenter. Du trenger kun å fylle ut vår tilpassede spørreskjema, så lager vi dokumentene for deg. Prisen for GDPR-pakke er 4990,- ekskl. mva.
Med i pakken får du følgende dokumenter:
- Personvernerklæring
- Behandlingsoversikt
- Risikovurdering
- Plan for datasikkerhet
- Databehandleravtale
- Samtykkeerklæring
- Policy for informasjonssikkerhet
- Opplæringsmateriell for ansatte
Fyll ut vårt kontaktskjema, så tar vi kontakt i løpet av kort tid.
Gå til registreringsskjema