Personuppgiftshanteringens olika roller
De aktörer som hanterar personuppgifter har antingen rollen som personuppgiftsansvarig eller personuppgiftsbiträde. I vissa fall kan det krävas att både den personuppgiftsansvariga och personuppgiftsbiträdet har ett dataskyddsombud om behandlingen av personuppgifter är extra känslig.
Det är viktigt att förstå att du som dataskyddsombud inte har det direkta ansvaret för att se till att organisationen följer GDPR. Det yttersta ansvaret ligger alltid hos den personuppgiftsansvariga eller personuppgiftsbiträdet.
Skillnaden mellan personuppgiftsansvarig och personuppgiftsbiträde
Personuppgiftsansvarig är den som bestämmer syftet med behandlingen av uppgifterna och hur det ska ske. Personuppgiftsbiträdet är den som behandlar personuppgifterna för den personuppgiftsansvariges räkning. Både personuppgiftsansvariga och personuppgiftsbiträden kan vara fysiska eller juridiska personer, offentliga myndigheter, institutioner eller andra organisationer.
Men hur vet du om organisationen som utsett dig till dataskyddsombud är personuppgiftsansvarig eller personuppgiftsbiträde enligt GDPR? Kanske är ni både och i olika sammanhang?
Delta i vårens viktigaste webbinarie
Säkerställ att du vet hur organisationen ska agera vid bedömning av om den är personuppgiftsansvarig eller personuppgiftsbiträde enligt GDPR och vilka skyldigheter det innebär för respektive roll. Karl-Fredrik Björklund från Hellström Advokatbyrå kommer bland annat att ge dig en checklista att använda vid bedömningen och svar på frågor som uppstår när det exempelvis ska fastställas om en kund som beställer en tjänst är personuppgiftsansvarig eller om det är leverantören.