Dine forpligtelser som dataansvarlig
Som dataansvarlig har du ansvaret for at din behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.
I samarbejde med eventuelle databehandlere skal du sikre, at du:
- Har lov til at behandle de oplysninger, som du og dine databehandlere er i besiddelse af (behandlingshjemmel).
- Fører en fortegnelse over dine behandlingsaktiviteter (gælder også for databehandleren).
- Er i stand til at efterleve reglerne om de registreredes rettigheder, fx oplysningspligt eller retten til indsigt.
- Får indberettet eventuelle brud til Datatilsynet inden for 72 timer.
- Har en databehandleraftale med eventuelle databehandlere.
- Kan dokumentere over for Datatilsynet, at du har sikret databeskyttelse med passende tekniske og organisatoriske foranstaltninger, så der ikke sker utilsigtede, urimelige eller ulovlige behandlinger.
Når du behandler personoplysninger, skal følgende 6 principper altid være opfyldt:
- Lovlighed, rimelighed og gennemsigtighed: Behandlingen skal overholde databeskyttelsesreglerne og være gennemsigtig
- Formålsbegrænsning: Ved indsamling skal det være klart, hvilke saglige formål oplysningerne skal anvendes til. Senere behandling må ikke være uforenelig med disse formål
- Dataminimering: Behandling, herunder opbevaring af oplysninger, skal begrænses til det, der er nødvendigt for at opfylde formålet
- Rigtighed: Oplysninger skal ajourføres, og urigtige oplysninger skal slettes eller berigtiges
- Opbevaringsbegrænsning: Når det ikke længere er nødvendigt at behandle oplysningerne, skal de anonymiseres eller slettes
- Integritet og fortrolighed: Oplysninger må ikke komme til uvedkommendes kendskab, gå tabt eller blive beskadiget
Er du dataansvarlig, og har du en databehandler til at behandle personoplysninger for dig, skal du indgå en databehandleraftale med vedkommende. Det kan være, når du gør brug af en ekstern virksomhed til at behandle personoplysninger om fx dine ansatte eller kunder i forbindelse med lønadministration eller en it-service.
