Hva betyr behandlingsansvar?
Behandlingsansvarlig: Den som bestemmer
En behandlingsansvarlig, ofte en bedrift, avgjør formålet med og midlene for behandling av personopplysninger. Dette innebærer fullstendig ansvar for hvordan data håndteres. Bedriften bestemmer hva data brukes til og hvordan dette gjøres. Kort sagt; de er ansvarlige for personopplysningenes behandling.
Hva er behandlingsansvar? GDPR forklaring
Huff, dette med behandlingsansvar… Jeg husker jeg satt der, 17. mai i fjor, på kontoret, og prøvde å forstå GDPR. Hodet mitt eksploderte nesten. Kaffekoppen ble kald.
Det handlet om hvem som bestemmer hva som skjer med personopplysningene, vet du. Ikke bare at de behandles. Tenk deg en kundedatabase. Firmasjefen, eller kanskje markedsføringsavdelingen, de bestemmer jo hvordan de brukes. De er behandlingsansvarlige. Punktum.
For eksempel, vår lille nettbutikk, “Håndlagde Sjokolader”, jeg driver den, jeg bestemmer hvordan vi bruker kundeinformasjon. Adresselister, bestillingshistorikk… alt. Jeg er behandlingsansvarlig. Enkelte ganger er det litt kronglete.
Jeg betalte 2500 kroner for et kurs om GDPR for et år siden. Vel anvendte penger, må jeg si. Det ga meg en bedre forståelse. Men fortsatt, det er litt av en jungel.
Hvem kan være behandlingsansvarlig?
-
Alle slags folk og firmaer! Enkeltmannsforetak, store selskaper, stat og kommune, til og med din lokale fotballklubb.
-
Det handler om ansvaret. Hvem bestemmer hva dataene skal brukes til og hvordan det gjøres.
- Som da jeg meldte meg inn i et bokklubb en gang. De bestemte jo hva jeg skulle få av reklame, ikke sant?
-
“Formål og midler,” er nøkkelordene her. Tenk på det som et slags eierskap over databehandlingen. En tankevekker, egentlig: Hvem har makten over informasjonen vår?
Gi tilbakemelding på svaret:
Takk for tilbakemeldingen din! Din mening er viktig for oss og hjelper oss med å forbedre svarene i fremtiden.