Dataansvarlig

Den dataansvarlige er den ’instans’ der bestemmer, hvilke personoplysninger skal behandles, hvorfor de behandles og ikke mindst hvordan. Den dataansvarlige har ansvaret for, at behandlingen af personoplysninger sker i overensstemmelse med forordningen, og at de registreredes rettigheder opfyldes, herunder også at I kan dokumentere overholdelsen af de nye regler (ansvarlighed/accountability).

Herudover lægger forordningen vægt på overholdelse af bl.a. følgende forpligtelser: 

1. De systemer, der bruges, skal tage højde for og understøtte korrekt databehandling, herunder at der kun indsamles data i det omfang, det er nødvendigt for at opfylde formålet med behandlingen (Privacy by design/Privacy by default). Men også organisatorisk skal man sikre sig, at kun de relevante personer for de specifikke behandlinger har adgang til persondata. 
Sker der et brud på datasikkerheden, skal Datatilsynet underrettes uden unødig forsinkelse og senest 72 timer efter, I har fået kendskab til bruddet. Alt efter omfanget af bruddet og de efterfølgende handlinger for at minimere konsekvenserne deraf skal de registrerede, hvis data er blevet kompromitteret, evt. underrettes.


2. Hvis I som dataansvarlige anvender en databehandler, som eksempelvis indsamler eller behandler persondata på jeres vegne (Medlemsservice, Dropbox, SAF osv.), skal der indgås en skriftlig kontrakt med databehandleren. Herunder mere om, hvilke forpligtelser databehandlere har. Korpset arbejder på et udkast til en databehandleraftale, der lever op til forordningens krav, som I vil få del i, så snart den er klar. Men arbejdet sutter ikke med aftalen, da vi som dataansvarlige løbende skal kontrollere, at databehandleren efterlever forordningens krav og de instrukser, vi har givet dem til behandling af ’vores’ data. Ophører et samarbejde med en databehandler, skal vi ligeledes sikre os, at al data bliver slettet.  

3. Det er vigtigt, at de mennesker, der håndterer persondata, er klar over og kender omfanget af de nye regler. Dvs. at laver I nye procedurer for, hvordan data håndteres på bestemte områder, er det vigtigt at inddrage de relevante frivillige i arbejdet. Det er en del af forordningens krav om efterlevelse, at alle ’læres op’ i de nye regler – graden af information kan med fordel tilpasses de forskellige funktioner i gruppen/regionen. En generel info-aften om det nye fokus på privatlivsbeskyttelse ville derfor også være en rigtig god idé.

4. Bødeniveauet skærpes drastisk med den nye forordning. Der kan således idømmes bøder på op til 10 millioner € eller 2% af den globale årlige omsætning ved overtrædelse af reglerne om privacy by design/default, databehandleraftaler, dokumentation, sikkerhedsbrister eller databeskyttelsesrådgiver. For overtrædelser vedrørende grundprincipperne, den registreredes rettigheder og tredjelandsoverførsler kan bødeniveauet stige til 20 millioner € eller 4% af den globale omsætning. Det lyder voldsomt og ligger meget langt fra vores virkelighed i de frivillige foreninger - ikke desto mindre er det det eneste konkrete, vi har at forholde os til på nuværende tidspunkt. Dog skal det siges, at der forud for bødeudskrivelse typisk vil ligge en advarsel/irettesættelse og mulig suspension af databehandlingen, hvis ikke Datatilsynets vurdering/påbud tages seriøst.

Databehandlerens forpligtelser

Med den nye forordning får databehandlere flere krav at leve op til og har bl.a. ansvaret for at:

 

  • man ikke behandler data på andre måder, end aftalt med den dataansvarlige
  • udarbejde rapporter over behandlingsaktiviteter
  • implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger
  • informere den dataansvarlige ved sikkerhedsbrud
  • udpege en DPO, hvis det er påkrævet
  • man ikke overgiver opgaven til andre databehandlere uden skriftlig tilladelse fra den dataansvarlige
Bookmark and Share

Ved at anvende vores hjemmeside accepterer du at vi og vores samarbejdspartnere bruger cookies for at få hjemmesiden til at fungere, for at lette brugen af den, til trafikmåling og optimering af sidens indhold.
Du kan sige 'nej tak til cookies' her, eller du kan læse her, hvis du vil vide mere om vores cookies, og hvordan du sletter dem.

Klik her for at aktivere brugen af cookies og lukke denne meddelelse.

Denne side har brug for at benytte cookies - du bør ikke slå brugen af cookies fra

Denne side har brug for at benytte cookies - du bør slå brugen af cookies til for at benytte den som tiltænkt.

Cookies er i øjeblikket slået fra for dette website. Klik her for at aktivere brugen af cookies og lukke denne meddelelse.
læse her, hvis du vil vide mere om vores cookies, og hvordan du sletter dem.

Klik her for at aktivere brugen af cookies og lukke denne meddelelse.