Personuppgiftsansvarig

7 sep 2020

Förenklat är den personuppgiftsansvarige den fysiska eller juridiska person som bestämmer syftet och medlen för behandlingen av personuppgifter.

Enligt legaldefinitonen i artikel 4 (7) GDPR, är en personuppgiftsansvarig:

”en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.”

Ansvaret att följa GDPR utgår från den personuppgiftsansvarige. Där den ansvarige anlitar leverantörer ska detta regleras i ett personuppgiftsbiträdesavtal där den ansvarige ger instruktioner.

Tänk på att flera organisationer kan vara gemensamt personuppgiftsansvariga tillsammans för samma behandling. Här krävs då att ett avtal om gemensamt ansvar sätts upp där skyldigheterna mot de registrerade fördelas.

Registrerades rättigheter: allt du behöver veta
GDPR ger individen åtta rättigheter att skydda sin integritet. Information om rättigheterna ska lämnas av den personuppgiftsansvarig innan uppgifterna samlas in och när den enskilde på annat sätt begär det. Ibland framställs individens rätt att återkalla sitt samtycke till viss användning enligt artikel 7 GDPR som en specifik rättighet. De 8 individuella rättigheterna är: 1. Rätten att bli informerad 2. Rätten till tillgång 3. Rätten till rättelse 4. Rätten till radering 5. Rätten att begränsa behandlingen 6. Rätten till dataportabilitet 7. Rätten att göra invändningar 8. Rättigheter i förhållande till automatiserat beslutsfattande och profilering.
Glossary: Dataskyddsombud (DSO)
Bedömning av berättigat intresse – allt du behöver veta
Vad är en personuppgiftsincident?
Introduktion Personuppgiftsbiträdesavtal

Related Terms:

Personal data breach – the essential guide

Extra känsliga uppgifter

Rekommendationer om europeiska nödvändiga garantier

Nya Standardavtalsklausuer från EU – omfattande Vägledning

Schrems II en sammanfattning – allt du behöver veta

GDPR artikel 49 undantag tillämpliga på internationella överföringar

Ansiktsigenkänning GDPR: allt du behöver veta

Hur GDPR påverkar rekrytering

Retention Policy – An overview

Personuppgiftsansvarig

Follow to stay updated

most viewed

Schrems II en sammanfattning – allt du behöver veta

Bedöma berättigat intresse: allt du behöver veta

Bedömning av berättigat intresse – allt du behöver veta

trending now

Vad du behöver veta om GDPR-böter

Anonymisering och GDPR; en översikt

Säkerhet för personuppgifter