Hvem har ansvar for personopplysninger?
Når det gjelder personopplysninger, er det viktig å klargjøre hvem som har ansvar for håndteringen og beskyttelsen av disse opplysningene. I de fleste tilfeller er det en klar ansvarsdeling mellom to parter: den behandlingsansvarlige og databehandleren.
Den behandlingsansvarlige er den som bestemmer formålet og midlene for behandlingen av personopplysninger. Dette kan være en bedrift, organisasjon eller enkeltperson som bestemmer hvorfor og hvordan personopplysninger skal behandles. Som behandlingsansvarlig har du ansvaret for å sikre at personopplysningene behandles i samsvar med gjeldende personvernlovgivning, som for eksempel GDPR. Dette innebærer å innhente nødvendig samtykke, implementere passende sikkerhetstiltak og oppfylle enkeltpersoners rettigheter angående deres personopplysninger.
På den andre siden har vi databehandleren. Dette er en part som behandler personopplysninger på vegne av den behandlingsansvarlige. Databehandleren kan være en tredjepart eller et selskap som utfører spesifikke oppgaver som involverer behandling av personopplysninger, for eksempel et IT-selskap som administrerer en database. Databehandleren må følge instruksjonene fra den behandlingsansvarlige og sørge for at personopplysningene behandles i samsvar med gjeldende personvernlovgivning.
Det er viktig å merke seg at den behandlingsansvarlige ikke kan delegere sitt fulle ansvar til databehandleren. Den behandlingsansvarlige forblir ansvarlig for å sikre at personopplysningene behandles i samsvar med loven.
Sammenlignet med den behandlingsansvarlige har databehandleren et mer begrenset ansvar når det gjelder personopplysninger. Databehandleren må imidlertid oppfylle visse krav i henhold til personvernlovgivningen, som å inngå en databehandleravtale med den behandlingsansvarlige og implementere passende sikkerhetstiltak for å beskytte personopplysningene.
For å oppsummere:
Den behandlingsansvarlige har det overordnede ansvaret for personopplysninger og må sørge for at de behandles i samsvar med gjeldende personvernlovgivning. Databehandleren behandler personopplysninger på vegne av den behandlingsansvarlige og må følge instruksjonene og retningslinjene fra den behandlingsansvarlige.
Source: https://www.debet.no/gdpr/hvem-har-ansvar-for-personopplysninger
