Forsidebillede på Safe IT-Solutions' databehandleraftaler

Dataansvarlig vs. Databehandler: Forstå forskellen på 5 minutter

Når det kommer til GDPR og håndtering af persondata, er det afgørende at forstå forskellen mellem en dataansvarlig og en databehandler, og hvordan de spiller sammen i en databehandleraftale.

Læs mere om, hvad en databehandleraftale her. 

Mange virksomheder forveksler tit de to roller, men de har forskellige ansvar og forpligtelser. Derfor stiller vi i dette blogindlæg skarpt på, hvad forskellen er på de to – og hvad du skal være opmærksom på, når du vælger en databehandler. 

Hvad er en dataansvarlig?

En dataansvarlige er den person eller virksomhed, der bestemmer hvorfor og hvordan personlige data skal bruges. Tænk på dem som chefen, der træffer beslutninger om hvilke data der skal indsamles, og hvad de skal bruges til.  

Kort sagt: Den dataansvarlige beslutter, hvad der skal ske med dataene. Og som dataansvarlig har du altså det fulde ansvar for, at personoplysninger behandles i overensstemmelse med GDPR. 

Eksempler på en dataansvarlig:

Hvis en virksomhed indsamler og opbevarer personoplysninger om sine ansatte for at kunne administrere løn og ansættelsesforhold, er virksomheden dataansvarlig. Virksomheden træffer beslutninger om, hvilke personoplysninger der skal indsamles, hvordan de skal behandles, og hvordan de skal beskyttes. 

Andre eksempler på en dataansvarlig er: 

  • En skole, der indsamler oplysninger om elever og forældre for at administrere undervisningen
  • En virksomhed, der registrerer kundeoplysninger for at sende fakturaer og nyhedsbreve
  • En social institution, der behandler oplysninger om borgere for at levere pleje og støtte

Hvad er en databehandler?

En databehandler er derimod den person eller virksomhed, der håndterer persondata på vegne af den dataansvarlige. De udfører det praktiske arbejde og sørger for at behandle dataene som instrueret af den dataansvarlige. 

Databehandlerens rolle er derfor at implementere de nødvendige tekniske og organisatoriske foranstaltninger for at sikre dataene og følge de aftalte instrukser. 

Databehandleren tager altså ikke beslutninger om, hvordan dataene skal bruges, men hjælper blot med at udføre opgaverne – men har ikke ret til at bruge oplysningerne til egne formål. 

Eksempler på en databehandler (som os):

Hvis en IT-virksomhed, som os i Safe IT-Solutions, administrerer og sikrer en kundes IT-systemer, hvor de opbevarer personoplysninger, som fx kunde- eller medarbejderdata, så er IT-virksomheden databehandler på vegne af kunden. 

Andre eksempler på en databehandler er: 

  • En cloud-tjenesteudbyder, der hoster databaser for en virksomhed 
  • En lønadministrationsservice, der beregner løn og udbetaler for en organisation 

For at sammenfatte: Den dataansvarlige bestemmer “hvorfor” og “hvordan” data skal bruges, mens databehandleren tager sig af “hvordan” opgaverne udføres baseret på instruktionerne fra den dataansvarlige. 

Konkrete eksempler på vores rolle som databehandler

Hos Safe IT-Solutions hjælper vi mange virksomheder med at håndtere og beskytte deres data sikkert – og vi er dermed virksomhedernes databehandler.  

Som databehandler arbejder vi altid efter klare aftaler med vores kunder og sikrer, at vores løsninger er compliant med GDPR. Her er et par eksempler på, hvordan vi behandler virksomheders data: 

  • Sociale institutioner: Vi sikrer, at data om borgere (fx journaler og kontaktoplysninger) opbevares og deles sikkert mellem relevante medarbejdere 
  • Specialskoler: Vi opretholder sikkerheden for IT-systemer, der indeholder oplysninger om elever, forældre og lærere 
  • SMV’er: Vi håndterer hosting og drift af IT-løsninger, hvor kunder opbevarer kundeoplysninger eller ansattes data, fx i CRM- eller HR-systemer 

Læs mere om, hvordan vi hjælper virksomheder med deres GDPR her. 

Scroll to Top