Ny europæisk vejledning om dataansvarlige og databehandlere

Dato: 13-07-2021

Det Europæiske Databeskyttelsesråd (EDPB) har den 7. juli 2021 vedtaget en vejledning om dataansvarlige og databehandlere. Et udkast til vejledning har tidligere været sendt i offentlig høring, og der er på baggrund af de modtagne høringssvar foretaget mindre ændringer i teksten.

 

Vejledningen har til formål at forklare, hvad der skal forstås ved begreberne dataansvarlig og databehandler i databeskyttelsesforordningen, og hvordan disse begreber skal afgrænses i forhold til hinanden. Det er vigtigt, at man kender sin rolle, når man behandler personoplysninger, da kravene til en dataansvarlig og en databehandler er forskellige.   

Vejledningen er henvendt til praktikere og indeholder derfor en lang række eksempler, som i en praktisk kontekst skal illustrere, hvordan man konkret fastlægger rollefordelingen mellem de involverede parter, og hvilke konsekvenser det indebærer.

Der er tale om en opdatering af den tidligere gældende europæiske vejledning fra 2010. Den nye vejledning tager – i modsætning til den tidligere vejledning – sit udgangspunkt i databeskyttelsesforordningen fra 2018, som introducerede nye bestemmelser om bl.a. databehandleres forpligtelser. Derudover tager den nye vejledning også højde for EU-Domstolens seneste praksis om fælles dataansvar.  

Datatilsynet vil på baggrund af den nye europæiske vejledning undersøge, om der er behov for at opdatere tilsynets egen danske vejledning om dataansvarlige og databehandlere.

Læs mere 

Du kan læse den nye vejledning om dataansvarlige og databehandlere her.