---

I forbindelse med databeskyttelses- og privatlivsforordninger, såsom EU's General Data Protection Regulation (GDPR) eller California Consumer Privacy Act (CCPA), er en databehandler en enhed, der behandler personoplysninger på vegne af en anden enhed, kendt som den dataansvarlige.

Den vigtigste skelnen mellem en dataansvarlig og en databehandler ligger i kontrollen med behandlingen af ​​personoplysninger. Den dataansvarlige bestemmer formål og midler til behandling af personoplysninger og er i sidste ende ansvarlig for at sikre overholdelse af databeskyttelseslovgivningen. Databehandleren handler derimod efter instruks fra den dataansvarlige og behandler personoplysninger i henhold til disse instruktioner.

Her er en oversigt over databehandlernes roller og ansvar:

1. Behandling i henhold til instruktioner:

- Databehandlere må kun behandle personoplysninger i overensstemmelse med de specifikke instruktioner, som den dataansvarlige har givet.

- De kan ikke bruge dataene til deres egne formål eller dele dem med tredjeparter uden den dataansvarliges samtykke.

2. Sikkerhedsforanstaltninger:

- Databehandlere er forpligtet til at implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte persondata mod uautoriseret adgang, ødelæggelse eller videregivelse.

3. Anmodninger om datasubjekter:

- Hvis en registreret (den person, hvis personoplysninger behandles) fremsætter en anmodning om at få adgang til, berigtige, slette eller begrænse behandlingen af ​​deres data, skal databehandleren videresende sådanne anmodninger til den dataansvarlige.

4. Registrering:

- Databehandlere skal føre fortegnelser over deres behandlingsaktiviteter, herunder kategorierne af personoplysninger, der behandles, formålene med behandlingen og modtagerne af oplysningerne.

5. Dataoverførsler:

- I tilfælde af overførsel af personoplysninger til et tredjeland skal databehandleren sikre, at der er tilstrækkelige sikkerhedsforanstaltninger på plads for at beskytte dataene, såsom standardkontraktklausuler godkendt af en relevant databeskyttelsesmyndighed.

6. Samarbejde med tilsynsmyndigheder:

- Databehandlere skal samarbejde med tilsynsmyndigheder, der er ansvarlige for at håndhæve databeskyttelsesbestemmelserne, give nødvendige oplysninger og adgang til de behandlede personoplysninger.

7. Ansvar:

- Mens den dataansvarlige bærer det primære ansvar for overholdelse, kan databehandlere stadig holdes ansvarlige for eventuelle brud på databeskyttelsesforskrifter, der opstår som følge af deres manglende overholdelse af den dataansvarliges instruktioner eller gennem utilstrækkelige sikkerhedsforanstaltninger.

Det er vigtigt for organisationer omhyggeligt at udvælge og overvåge deres databehandlere for at sikre, at personoplysninger behandles på en lovlig, retfærdig og sikker måde i overensstemmelse med gældende databeskyttelsesforskrifter.