Den dataansvarliges pligter

Den dataansvarliges pligter

Det er den dataansvarlige, som skal sikre, at de behandlinger af personoplysninger, der foretages, er i overensstemmelse med de persondataretslige regler. Det er et omfattende krav, og det betyder, at den dataansvarlige skal sørge for at skabe compliance med alle dele af forordningen. I denne artikel vil disse krav blive gennemgået overordnet.

Forordningens forskellige elementer

Forordningen kan opdeles i en række temaer. For det første er der en række principper for behandling, som altid skal efterleves. For det andet skal det sikres, at man behandler personoplysningerne på et lovligt grundlag. For det tredje skal man sikre, at den registrerede altid er i stand til at efterleve sine rettigheder. For det fjerde er der en række pligter som den dataansvarlige altid skal efterleve. Forordningen indeholder desuden en række bestemmelser, som regulerer rammerne for Datatilsynets virke og samarbejdet mellem EU-landene.

Den dataansvarlige skal således sikre, at de som minimum kommer rundt om de første fire temaer listet ovenfor.

Principper, hjemmel og rettigheder

Vi har i andre artikler beskrevet principper, hjemmel og rettigheder. Principperne udgøres bl.a. af formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning, sikkerhed og ansvarlighed. Hjemlen betyder, at der skal findes en måde at behandle personoplysningerne lovligt på, og der er forskel på hvordan det kan ske alt efter om oplysningerne er almindelige, følsomme eller er om straffedomme og lovovertrædelser. Rettighederne omfatter bl.a. retten til at modtage oplysning og retten til at søge indsigt, berigtigelse og sletning. Som nævnt er disse forhold gennemgået mere detaljeret i andre artikler og skal ikke forfølges nærmere her, men kan opsummeres til:

  • Principperne for behandling
  • Hjemmel
  • De registreredes rettigheder

Den dataansvarliges pligter

Foruden ovenstående er der en række pligter, som påhviler den dataansvarlige, og som er omfattet af forordningens kapitel IV. Også de fleste af disse pligter, har vi tidligere lavet artikler om.

Den dataansvarliges ansvar er fastslået i artikel 24:

”… gennemfører den dataansvarlige passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med denne forordning”.

For at efterleve dette ansvar skal den dataansvarlige bl.a. være compliant med nedenstående:

  • Databeskyttelse gennem design og default
  • Kontrol med databehandlere
  • Føre fortegnelse over behandlingsaktiviteter
  • Håndtere behandlingssikkerheden
  • Håndtere brud på sikkerheden og anmelde eller underrette
  • Konsekvensanalyse
  • Udpegelse af databeskyttelsesrådgiver
  • Anvendelse af adfærdskodekser og certificeringer

Dokumentationen står centralt

Det er afgørende, at den dataansvarlige sikrer compliance med de krav, som han skal efterleve. Derfor er det også vigtigt, at den dataansvarlige dokumenterer de krav, som han skal efterleve, jf. forordningens artikel 5, stk. 2 og artikel 30.

Den dataansvarlige skal altså sikre at dokumentere:

  • Efterlevelse af principperne
  • At der er hjemmel til behandling, evt. videregivelse og evt. tredjelandsoverførsel
  • At de registrerede kan udleve deres rettigheder
  • Compliance med de øvrige krav der påhviler ham. 
Om Henning Mortensen

Om Henning Mortensen

Henning har igennem mere end 15 år rådgivet og udgivet en række vejledninger og værktøjer til danske virksomheder om it-sikkerhed og persondataret i sin rolle som chefkonsulent i Dansk Industri. I dag er Henning IT-sikkerhedschef og Chief Privacy Officer ved Brødrene A&O Johansen A/S og sidder derfor på daglig basis og arbejder med forordningen i praksis. Henning er desuden formand for Rådet for Digital Sikkerhed, medlem af Virksomhedsrådet for IT-sikkerhed, Privacy Evangelist for Wired Relations – easy GDPR software og en hyppigt anvendt underviser og foredragsholder. Henning Mortensen blev tildelt Databeskyttelsesprisen 2018 for sit lange seje træk med at omsætte databeskyttelse til konkret vejledning og gode råd, som er anvendelige for både myndigheder og store og små virksomheder.

Følg Henning Mortensen på Linkedin