Dataansvar og roller

Når du er i berøring med personoplysninger, er det vigtigt, at du ved, om du er dataansvarlig eller databehandler. Begge roller har et ansvar i forhold til lovgivningen og den registrerede.

Dataansvarlig:
Den person eller virksomhed, der alene eller sammen med andre indsamler personoplysninger og har ejerskabet over disse data. Den dataansvarlige har ansvaret for, at de indsamlede data behandles ansvarligt.

Eksempelvis når du håndterer personoplysninger i dit løn- og personalearbejde, er du dataansvarlig. Lægger du personoplysninger ud til behandling hos andre – fx et lønbureau eller en it-leverandør - gør du brug af en databehandler.

Det er dit ansvar, at databehandleren lever op til GDPR-reglerne.

Databehandler:
Den person eller virksomhed, der behandler personoplysninger på vegne af den dataansvarlige. Dette forhold skal reguleres af en databehandleraftale, der definerer, på hvilken baggrund databehandleren opbevarer eller behandler oplysninger.

Den registrerede:
En fysisk person, hvis persondata behandles af en dataansvarlig eller databehandler, fx en ansat, en jobansøger eller en kunde.