Vi bruger cookies og andre sporingsteknologier til at forbedre browsing-oplevelsen på vores hjemmeside, vise personaliseret indhold og målrettede annoncer, analysere trafikken på siden, og forstå hvor vores besøgende kommer fra. Hvis du vil vide mere, kan du læse vores cookie-politik. Du kan desuden læse vores privatlivspolitik, hvis du ønsker mere information. Ved at klikke ’accepter og luk’ giver du samtykke til, at vi bruger cookies og andre sporingsteknologier.
Energi & Forsyning artikel:

Persondataforordningen/databehandleraftaler

28 februar 2020

Mehtap Erdogan, Trainee |
Søren Peter Nielsen , Partner, statsautoriseret revisor |

EU-persondataforordningen har givet og giver stadig anledning til omtale både på grund af de skærpede krav på grund af de store bødestørrelser.

Persondataforordningen har været gældende siden den 25. maj 2018. Alle virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger, er underlagt forordningen.

Formålet med forordningen er at fremme virksomheders beskyttelse af persondata. Persondata er enhver form for information, der kan henføres til en specifik person. Det er dermed ikke blot oplysninger om helbred, politisk overbevisning, seksuelle forhold og lignende, men også oplysninger som cpr. nr., adresse, telefonnummer og e-mail.

Forordningen rammer bredt, og en privat virksomhed, offentlige myndigheder, fysiske personer, institutioner og ethvert andet organ, som behandler (fx indsamler, registrerer, videregiver eller sletter) personoplysninger for personer, skal være opmærksomme på, hvilken rolle der besiddes i forbindelse med behandlingen. Inden for persondataretten sondres netop mellem, hvorvidt virksomheden er dataansvarlig for en behandling af persondataoplysninger, eller om virksomheden alene fungerer som databehandler for en dataansvarlig. Kravene til en dataansvarlig og en databehandler er forskellige, og der bør derfor sondres mellem disse to roller. Definitionen ses nedenfor.
 

Persondataforordningen - E-nyt


Datatilsynet kan føre uopfordrede tilsyn, og det er derfor nødvendigt at have styr på persondataforordningen, da konsekvensen er store bødestørrelser.

Det er vigtigt at sondre mellem disse to definitioner, fordi den dataansvarlige skal føre tilsyn med, at databehandleren overholder databehandleraftalen. Baggrunden for det er, at den dataansvarlige til enhver tid skal leve op til kravet om ansvarlighed og skal kunne påvise, at behandlingen af personoplysninger er i overensstemmelse med reglerne i Databeskyttelsesforordningen. Frekvensen for, hvor ofte og hvordan tilsyn udføres, er afhængig af risiko. Men det er vigtigt, at der er en plan for frekvensen af, hvornår der sker kontrol og ajourføring af databehandleraftalerne.

 

Kontakt os