Hvad er dine forpligtelser?

Du er som dataansvarlig forpligtet til at overholde databeskyttelsesreglerne og overordnet sikre, at der sker tilstrækkelig beskyttelse af de personoplysninger, som du behandler.

Den dataansvarliges forpligtelser

Dine forpligtelser vil til dels afhænge af, om du er dataansvarlig eller databehandler, hvilket du kan læse mere om under punktet "Hvornår behandler du personoplysninger?".

Det er som udgangspunkt dig som dataansvarlig, som har ansvaret for, at en behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.

Du skal som dataansvarlig i samarbejde med dine eventuelle databehandlere blandt andet sikre, at du:

  1. Har lov til at behandle de oplysninger, som du og dine databehandlere er i besiddelse af (om du har en behandlingshjemmel)
  2. Fører en fortegnelse over dine behandlingsaktiviteter (gælder også for databehandleren) - Se vejledning om fortegnelse.
  3. Er i stand til at efterleve reglerne om de registredes rettigheder, som for eksempel oplysningspligt eller retten til indsigt.
  4. Får indberettet eventuelle brud til Datatilsynet inden for 72 timer - læs mere her
  5. Har en databehandleraftale med de databehandlere, der behandler personoplysninger på dine vegne
  6. Kan dokumentere over for Datatilsynet, at du har sikret databeskyttelse med passende tekniske og organisatoriske foranstaltninger, således at der ikke sker utilsigtede, urimelige eller ulovlige behandlinger.

Du kan læse om nogle af de generelle overvejelser, som den dataansvarlige skal gøre sig i forbindelse med "tekniske og organisatoriske foranstaltninger", under punktet "Hvordan beskytter du personoplysninger?".

De grundlæggende principper

Databeskyttelsesreglerne indeholder endvidere følgende grundlæggende principper, du som dataansvarlig altid skal overholde:

  1. Lovlighed, rimelighed og gennemsigtighed: Behandlingen skal overholde databeskyttelsesreglerne og være gennemsigtig
  2. Formålsbegrænsning: Ved indsamling skal det være klart, hvilke saglige formål oplysningerne skal anvendes til. Senere behandling må ikke være uforenelig med disse formål
  3. Dataminimering: Behandling, herunder opbevaring af oplysninger, skal begrænses til det, der er nødvendigt for at opfylde formålet
  4. Rigtighed: Oplysninger skal ajourføres, og urigtige oplysninger skal slettes eller berigtiges
  5. Opbevaringsbegrænsning: Når det ikke længere er nødvendigt at behandle oplysningerne, skal de anonymiseres eller slettes
  6. Integritet og fortrolighed: Oplysninger må ikke komme til uvedkommendes kendskab, gå tabt eller blive beskadiget

Du kan læse mere om de grundlæggende behandlingsprincipper i Datatilsynets introduktionspjece til databeskyttelsesforordningen.

Den registredes rettigheder

De fleste af den registreredes rettigheder forudsætter, at den registrerede retter henvendelse til dig og gør sin ret gældende. Der er dog nogle forpligtelser, du skal opfylde over for den registrerede, uanset om vedkommende retter henvendelse til dig eller ej:

  • Oplysningspligten - Du skal på eget initiativ give den registrerede en række oplysninger, når du indsamler eller modtager oplysninger om vedkommende
  • Forbuddet mod afgørelser udelukkende baseret på automatisk behandling, herunder profilering - Du må som udgangspunkt ikke træffe afgørelser, der alene er baseret på automatisk behandling, herunder profilering

Hvis du er dataansvarlig, er det som udgangspunkt dig, der skal sørge for at iagttage de registreredes rettigheder. Dine eventuelle databehandlere kan altså ikke som udgangspunkt pålægges et selvstændigt ansvar herfor.

En databehandler kan - efter aftale med og instruks fra den dataansvarlige - påtage sig at iagttage de registreredes rettigheder på den dataansvarliges vegne og under den dataansvarliges ansvar.

Endvidere er der nogle tilfælde, hvor databehandlerens medvirken er nødvendig for at iagttage de registreredes rettigheder, for eksempel ved sletning eller berigtigelse af oplysninger, der fysisk befinder sig hos databehandleren.

Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder.

Rettighederne er også opsummeret under punktet "Hvad er dine rettigheder?".