Når en privat virksomhed, offentlig myndighed, fysisk person eller andet organ behandler, indsamler, registrerer, videregiver eller sletter personoplysninger om andre personer, skal man være opmærksom på sin rolle.
Det er næsten en umulig opgave at kaste sig ud i ved siden af et job som virksomhedsleder. Men det kan blive en dyr fornøjelse ikke at have styr på sin rolle i forbindelse med behandling af data, da Datatilsynet kan udstede bøder, hvis man ikke lever op til GDPR forordningen.
Eksempel fra den virkelige verden.
En virksomhedsejer skulle hyre en reparatør til at reparere virksomhedens kopimaskine, der indeholdt personoplysninger. Men da aftalen kun gik ud på at reparere kopimaskinen, fortalte jeg virksomhedsejeren at reparatøren ikke er databehandler. Her kan virksomheden nøjes med en ekstra sikkerhedsforanstaltning i form af en aftale om tavshedspligt.
Jeg får masser af sådanne spørgsmål i dagligdagen. Og har man ikke en jurist ansat, der kan vurdere databehandlerrollen for virksomheden, så kontakt TheAdviceNet. Vi kan hjælpe med en kontakt til en ekspert på timebasis. Så behøver virksomheden ikke at fultidsansætte en jurist, men kan koncentre sig om forretningen – alt imens en ekspert hjælper med GDPR. Under alle omstændigheder skal der være styr på om virksomheden er dataansvarlig, databehandler eller ingen af delene.