Dataansvarlig eller Databehandler – hvad er du?

Persondataforordningen står for døren og træder i kraft den 25. maj. Én af de ting du skal have styr på, er om du er dataansvarlig eller databehandler. Det er vigtigt at vide hvornår der er tale om behandling af data og hvornår der er tale om et ansvar for data.

Din virksomhed er altid en af delene – men undertiden er den begge dele. 

Kravene er forskellige, så det er vigtigt for dig at få afklaret.

Persondataforordningen står for døren. Den træder i kraft den 25. maj, hvor du skal have det hele på plads i din virksomhed – ellers risiker du ”afskrækkende bøder”, der kan gå helt op til 20 mio. Euro. 

Langt de fleste virksomheder vil være dataansvarlige, fordi de har personale og er ansvarlige for at behandle personalets data sikkert.

Men hvem er databehandlere?

Svaret er, at det er virksomheder, der har som hovedopgave at behandle persondata, f.eks. et hostingfirma, der opbevarer persondata for andre virksomheder, er databehandler. Det skal være hovedydelsen.

Overgiver vi persondata til en revisor, en advokat en håndværker eller en læge – ja, så overgiver vi de persondata der er nødvendige for at få en opgave løst, men hovedydelsen for de 4 brancher er ikke at behandle persondata, men at løse en opgave af en helt anden art. Derfor er de 4 brancher som udgangspunkt ikke databehandlere. De er selvfølgelig ansvarlige for de persondata, som de får overgivet og skal passe på dem, men de er ikke databehandlere.

Har du spørgsmål indholdet i artiklen til, eller har du brug for hjælp? Kontakt din Ret&Råd advokat i dag.