Trin 7

Du er også ansvarlig, når du deler

Du er også ansvarlig, når du deler

Du er også ansvarlig, når du deler

Du vil næsten altid have behov for at dele data med andre, enten fordi du gemmer personoplysninger i et IT-system, eller fordi du er forpligtet til at videregive personoplysninger til andre, f.eks. myndigheder. I GDPR skelner man mellem at være 'dataansvarlig' og 'databehandler', da det har en betydning for dit ansvar, når du behandler personoplysninger.

Din virksomhed er dataansvarlig for de personoplysninger, I behandler om jeres medarbejdere og kunder. Det betyder, at det er dit ansvar at sikre, at personoplysninger om dine medarbejdere og kunder bliver behandlet lovligt.

Når du anvender et IT-system

Leverandører af de IT-systemer, du bruger, vil typisk være databehandlere. Det kan være leverandører af software til udsendelse af nyhedsbreve (f.eks. Mailchimp), lønadministrationsprogrammer (f.eks. Bluegarden eller Visma), kundehåndteringssystemer/CRM-system (f.eks. Salesforce eller WebCRM) og mailprogrammer (f.eks. Outlook i MS365, hotmail eller gmail).

Når du anvender en databehandler, skal du have en databehandleraftale. Det er vigtigt, at du har et overblik over de databehandleraftaler, du har med dine leverandører. Du kan med fordel gemme aftalerne i en mappe på din computer.

Læs mere om at være dataansvarlig eller databehandler her.

Når du videregiver personoplysninger til andre dataansvarlige

Nogle gange har du behov for at give personoplysninger om dine kunder eller medarbejdere videre til andre. Det kunne være SKAT, der skal bruge dine medarbejderes lønoplysninger, eller en samarbejdspartner der skal invitere dine kunder til et fælles arrangement.

Du skal tænke over, hvem du giver oplysningerne til, og du skal huske at informere dine medarbejdere eller kunder om, at deres oplysninger bliver delt. Det kan du passende gøre i din persondatapolitik, trin 4: Oplys om, at du behandler personoplysninger.

Eksempler

Gå direkte til eksemplerne.

FAQ

Hvad indebærer det at videregive personoplysninger?

Må jeg dele personoplysninger om mine kunder/ansatte med offentlige myndigheder som SKAT eller politiet?

Find svar på det og meget mere her

Stadig i tvivl?

Skriv eller ring til os. 

dt@datatilsynet.dk

33 19 32 00

Vil du have de 7 trin på print?

Eksempler

Her kan du se eksempler på gode grunde og lovlige grundlag til at håndtere personoplysninger for forskellige typer af virksomheder. 

Hvem deler du med?

Du vil som dataansvarlig typisk have behov for at dele kundeoplysninger med eksterne leverandører (såkaldte databehandlere). Det kunne f.eks. være følgende:

  • En udbyder af økonomisystemet, hvor fakturaer gemmes
  • En udbyder af lønsystemet
  • En udbyder af crm-systemet (kundedatabase)

En udbyder af et system til udsendelse af e-mails i en kundeklub.

Hvem deler du med?

Du vil som dataansvarlig typisk have behov for at dele kundeoplysninger med eksterne leverandører (såkaldte databehandlere). Det kunne f.eks. være følgende:

  • En udbyder af webshopsystemet
  • En udbyder af crm-systemet (kundedatabase)
  • En udbyder af økonomisystemet, hvor fakturaer gemmes
  • En udbyder af et system til udsendelse af e-mails
  • Trustpilot som udsender opfordring til kunderne til at rate virksomheden
  • En udbyder af lønsystemet

Hvem deler du med?

Du vil som dataansvarlig typisk uden videre kunne dele personoplysninger om dine kunder med f.eks. din materialeleverandør eller din underentreprenør for at levere den aftalte ydelse til kunden. Den praksis er som regel helt i orden, så længe det er nødvendigt at dele oplysningen for at opfylde aftalen.

Tilbage til start?

Gå til hovedmenu

Tilbage til forrige trin

Gå til trin 6