Persondataforordningen

Skal vi have en databehandleraftale med CPR, jf. GDPR, når vi ”vasker” vores kundeoplysninger?

Et medlem vasker sine kundeoplysninger op mod CPR. I den forbindelse spørger medlemmet, om CPR er dataansvarlig eller databehandler for de kundeoplysninger, som medlemmet overfører til CPR.

FDIH har sendt spørgsmålet videre til CPR-kontoret, som svarer:

”CPR-kontoret er af den opfattelse, at der tale om tale om to selvstændige dataansvarlige, hvor data videregives fra den ene dataansvarlige til den anden.

Når jeres medlem f.eks. skal have kørt et statusudtræk på 50.000 personer, er medlemmet dataansvarlig for filen, indtil den er uploadet på vores ftp-server. Herefter har CPR-kontoret dataansvaret for den videre behandling. Ansvaret skifter igen, når medlemmet henter uddatafilen på ftp-serveren.

Medlemmet skal sikre sig, at medlemmet har videregivelseshjemmel, og CPR-kontoret skal som modtager sikre sig, at kontoret har en behandlingshjemmel. Det har CPR-kontoret i medfør af CPR-loven.”

Det er FDIH’s opfattelse, at oplysningerne kan videregives med hjemmel i interesseafvejningsreglen.

Dataansvarlig eller databehandler jf. persondataforordningen

Det er vigtigt, at du finder ud af, om du er dataansvarlig eller databehandler, for kravene til dig er forskellige alt efter, om du er det ene eller det andet.

Er du dataansvarlig – fx en webshop – og overlader du persondata om kunder og medarbejdere til en ekstern virksomhed, der behandler persondata på dine vegne, er denne virksomhed normalt databehandler.

Databehandleraftale jf. persondataforordningen

Som dataansvarlig skal du have en databehandleraftale (en skriftlig kontrakt) med dine databehandlere.

Videregivelse til andre dataansvarlige

Hvis du videregiver persondata til en virksomhed eller myndighed, der bruger persondata til egne formål, skal du have et retligt grundlag (hjemmel) for at gøre det. 

Din oplysningspligt

Du skal oplyse den registrerede om, hvem der modtager personoplysningerne fra dig, eller hvilke kategorier af modtagere, der er.

Læs mere i Datatilsynets vejledning om dataansvarlige og databehandlere.

Har du et spørgsmål?

Niels Ralund
Adm. Direktør
Tina Morell Nielsen
Jurist & Chefkonsulent
Henrik Theil
Kommunikationschef
Søren Willemoes
Kommunikationsmedarb.
Micha Hansson
Medlemsservice- og webmanager
Simon Bjerremann
Analysechef
Niels Preysz
Medlemschef
Anders Thesbjerg Tang
Netværksansvarlig
Anne K. Hansen
Projektleder
Pernille Trieb
Projektleder
Charlotte Ahm
Projektleder - på barsel
Ditte Rogild Andersen
Studentermedhjælper - medlemsservice