Den personuppgiftsansvarige

Alla kategorier › GDPR ›

Den personuppgiftsansvarige

Den personuppgiftsansvarige är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som bestämmer syftena och metoderna för behandlingen av personuppgifterna. Om två organisationer tillsammans bestämmer villkoren för behandlingen är de gemensamt personuppgiftsansvariga. Privatpersoners behandlingar av privat natur faller utanför GDPR:s tillämpningsområde.

Skyldigheter

Flera skyldigheter följer med personuppgiftsansvaret. Personuppgiftsansvariga står under tillsyn från Datainspektionen och har nedanstående uppgifter:

1. De är skyldiga att anmäla personuppgiftsincidenter;
2. En del personuppgiftsansvariga ska också utse dataskyddsombud;
3. Vissa personuppgiftsansvariga är skyldiga att föra register över sina behandlingar. Organisationer kan ha en sådan skyldighet till exempel om behandlingen innefattar stora risker för registrerades rättigheter eller att man hanterar känsliga personuppgifter i större omfattning.

Yttersta ansvaret

Det är företaget som ansvarar för att skyldigheter förtydligas och utökas och att de registrerades rättigheter förstärks. Här råder en del missuppfattningar då det inom många organisationer finns en tro att det är en individ som är personuppgiftsansvarig.

Ytterst är det styrelsen i ett företag eller förening och kommunernas nämnder som är ansvariga för att regleringarna följs. Det är därför viktigt att den aktuella organisationen planerar och anpassar sin verksamhet och söker stöd från nyckelpersoner i organisationen. En organisation kan till exempel behöva införa nya rutiner för att tillmötesgå GDPR:s utökade krav på öppenhet och de registrerades rättigheter. De nya regleringarna lägger stor vikt vid organisationens skyldighet att kunna visa att GDPR följs, vilket medför ökade krav på dokumentationen.