Dine forpligtelser vil til dels afhænge af, om du er dataansvarlig eller databehandler, hvilket du kan læse mere om under punktet "Hvornår behandler du personoplysninger?".
Det er som udgangspunkt dig som dataansvarlig, som har ansvaret for, at en behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.
Du skal som dataansvarlig i samarbejde med dine eventuelle databehandlere blandt andet sikre, at du:
- Har lov til at behandle de oplysninger, som du og dine databehandlere er i besiddelse af (om du har en behandlingshjemmel)
- Fører en fortegnelse over dine behandlingsaktiviteter (gælder også for databehandleren) - Se vejledning om fortegnelse.
- Er i stand til at efterleve reglerne om de registreredes rettigheder, som for eksempel oplysningspligt eller retten til indsigt.
- Får indberettet eventuelle brud til Datatilsynet inden for 72 timer - læs mere her.
- Har en databehandleraftale med de databehandlere, der behandler personoplysninger på dine vegne
- Kan dokumentere over for Datatilsynet, at du har sikret databeskyttelse med passende tekniske og organisatoriske foranstaltninger, således at der ikke sker utilsigtede, urimelige eller ulovlige behandlinger.
Du kan læse om nogle af de generelle overvejelser, som den dataansvarlige skal gøre sig i forbindelse med "tekniske og organisatoriske foranstaltninger", under punktet "Hvordan beskytter du personoplysninger?".