Dine forpligtelser afhænger blandt andet af, om du er dataansvarlig eller databehandler.
Som udgangspunkt er det den dataansvarlige, der har ansvaret for, at behandlingen af personoplysninger sker i overensstemmelse med reglerne.
Den dataansvarlige skal blandt andet sikre, at:
- der findes et lovligt grundlag for behandlingen af personoplysninger
- reglerne om de registreredes rettigheder overholdes
- der indgås databehandleraftaler med databehandlere
- personoplysninger ikke kommer uvedkommende til kendskab
- passende tekniske og organisatoriske sikkerhedsforanstaltninger er etableret.
Grundlæggende principper
Behandling af personoplysninger skal ske i overensstemmelse med en række grundlæggende principper.
God databehandlingsskik: Personoplysninger skal behandles lovligt og rimeligt.
Formålsbegrænsning: Oplysninger må kun indsamles til klare og saglige formål.
Dataminimering: Der må ikke behandles flere oplysninger end nødvendigt.
Rigtighed: Oplysninger skal være korrekte og opdaterede.
Opbevaringsbegrænsning: Oplysninger må ikke opbevares længere end nødvendigt.
De registreredes rettigheder
Den registrerede har en række rettigheder i forhold til behandlingen af sine personoplysninger.
Disse rettigheder skal sikre gennemsigtighed i behandlingen og give den registrerede mulighed for at få indsigt i og kontrol over oplysninger om sig selv.
Som dataansvarlig skal du sikre, at disse rettigheder kan efterleves.
I nogle tilfælde kan databehandlerens medvirken være nødvendig, for eksempel hvis oplysninger fysisk opbevares hos databehandleren.