Du vil næsten altid have behov for at dele data med andre, enten fordi du gemmer personoplysninger i et IT-system, eller fordi du er forpligtet til at videregive personoplysninger til andre, f.eks. myndigheder. I GDPR skelner man mellem at være 'dataansvarlig' og 'databehandler', da det har en betydning for dit ansvar, når du behandler personoplysninger.
Din virksomhed er dataansvarlig for de personoplysninger, I behandler om jeres medarbejdere og kunder. Det betyder, at det er dit ansvar at sikre, at personoplysninger om dine medarbejdere og kunder bliver behandlet lovligt.
Når du anvender et IT-system
Leverandører af de IT-systemer, du bruger, vil typisk være databehandlere. Det kan være leverandører af software til udsendelse af nyhedsbreve (f.eks. Mailchimp), lønadministrationsprogrammer (f.eks. Bluegarden eller Visma), kundehåndteringssystemer/CRM-system (f.eks. Salesforce eller WebCRM) og mailprogrammer (f.eks. Outlook i MS365, hotmail eller gmail).
Når du anvender en databehandler, skal du have en databehandleraftale. Det er vigtigt, at du har et overblik over de databehandleraftaler, du har med dine leverandører. Du kan med fordel gemme aftalerne i en mappe på din computer.
Læs mere om at være dataansvarlig eller databehandler her.
Når du videregiver personoplysninger til andre dataansvarlige
Nogle gange har du behov for at give personoplysninger om dine kunder eller medarbejdere videre til andre. Det kunne være SKAT, der skal bruge dine medarbejderes lønoplysninger, eller en samarbejdspartner der skal invitere dine kunder til et fælles arrangement.
Du skal tænke over, hvem du giver oplysningerne til, og du skal huske at informere dine medarbejdere eller kunder om, at deres oplysninger bliver delt. Det kan du passende gøre i din persondatapolitik, trin 4: Oplys om, at du behandler personoplysninger.