Databehandler:
---
I sammenheng med databeskyttelse og personvernforskrifter, slik som EUs generelle databeskyttelsesforordning (GDPR) eller California Consumer Privacy Act (CCPA), er en databehandler en enhet som behandler personopplysninger på vegne av en annen enhet, kjent som behandlingsansvarlig.
Det sentrale skillet mellom en behandlingsansvarlig og en databehandler ligger i kontrollen over behandlingen av personopplysninger. Behandlingsansvarlig bestemmer formål og midler for å behandle personopplysninger og er til syvende og sist ansvarlig for å sikre overholdelse av lover om personvern. Databehandleren, derimot, handler i henhold til instruksjonene fra behandlingsansvarlig og behandler personopplysninger i henhold til disse instruksjonene.
Her er en oversikt over rollene og ansvaret til databehandlere:
1. Behandling i henhold til instruksjoner:
– Databehandlere skal kun behandle personopplysninger i henhold til de spesifikke instruksjonene gitt av behandlingsansvarlig.
– De kan ikke bruke dataene til egne formål eller dele dem med tredjeparter uten den behandlingsansvarliges samtykke.
2. Sikkerhetstiltak:
- Databehandlere er pålagt å implementere passende tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, ødeleggelse eller avsløring.
3. Forespørsler fra datasubjektet:
- Hvis en registrert person (personen hvis personopplysninger behandles) ber om å få tilgang til, korrigere, slette eller begrense behandlingen av deres data, må databehandleren videresende slike forespørsler til den behandlingsansvarlige.
4. Journalføring:
– Databehandlere må føre journal over sine behandlingsaktiviteter, inkludert kategoriene av personopplysninger som behandles, formålene med behandlingen og mottakerne av opplysningene.
5. Dataoverføringer:
– Ved overføring av personopplysninger til et tredjeland, må databehandleren sørge for at tilstrekkelige sikkerhetstiltak er på plass for å beskytte dataene, for eksempel standard kontraktsbestemmelser godkjent av en relevant databeskyttelsesmyndighet.
6. Samarbeid med tilsynsmyndigheter:
– Databehandlere skal samarbeide med tilsynsmyndigheter som har ansvar for å håndheve databeskyttelsesregelverket, gi nødvendig informasjon og tilgang til de behandlede personopplysningene.
7. Ansvar:
– Mens behandlingsansvarlig har hovedansvaret for etterlevelse, kan databehandlere fortsatt holdes ansvarlige for eventuelle brudd på databeskyttelsesbestemmelsene som oppstår som følge av at de ikke overholder den behandlingsansvarliges instruksjoner eller gjennom utilstrekkelige sikkerhetstiltak.
Det er viktig for organisasjoner å nøye velge ut og overvåke sine databehandlere for å sikre at personopplysninger behandles på en lovlig, rettferdig og sikker måte, i samsvar med gjeldende databeskyttelsesbestemmelser.