Databeskyttelse og GDPR

Datatilsynet har udarbejdet følgende sider til dig, som er ansvarlig for eller behandler persondata. Formålet er, at sikre opretholdelse af borgernes rettigheder på bedst mulig vis, samt understøtte en passende fordeling af dette ansvar.

Som dataansvarlig er der nogle krav, du skal leve op til for at sikre korrekt behandling af persondata. Skulle der alligevel ske et brud på sikkerheden, er det vigtigt, at du kontakter tilsynet indenfor 72 timer.

Læs mere om anmeldelse af brud

Borgere har en række rettigheder i forbindelse med behandling af deres persondata. Disse rettigheder skal blandt andet sikre borgeren åbenhed, indsigt og kontrol over de persondata, som behandles.

Læs mere om de registreredes rettigheder

For at sikre korrekt beskyttelse af persondata, anbefales det, at tekniske og organisatoriske foranstaltninger tænkes ind i fx it-systemer tidligst muligt i udviklingsprocessen. Formålet er, at datasikkerhed er fuld integreret gennem hele forløbet.

Læs mere om indbygget databeskyttelse (privacy by design)

Den dataansvarlige er forpligtet til at gennemføre en konsekvensanalyse, når dette vurderes som nødvendigt. Databehandleren er forpligtet til at bistå den dataansvarlige i dette.

Læs mere om brug af konsekvensanalyser ved databehandling

Den dataansvarlige og databehandleren har begge et ansvar for, at persondata behandles på en korrekt og forsvarlig måde. Da de to roller er forskellige, og har forskelligt ansvar, er det vigtigt, at få rollefordelingen afklaret.

Læs mere rollefordelingen mellem dataansvarlig og databehandler