Datatilsynet lancerer en praksisnær vejledning om GDPR-roller i forskningsprojekter. Den tydeliggør, hvornår parter er dataansvarlige, databehandlere eller fælles dataansvarlige, og opstiller centrale momenter for kvalifikation. Vejledningen kan styrke kontrakter, dokumentation og compliance.
Datatilsynet har udgivet en vejledning, der præciserer rollefordelingen i forskningsprojekter efter GDPR. Fokus er at afgøre, hvornår parter er dataansvarlige, databehandlere eller fælles dataansvarlige. Udgivelsen bygger på input fra myndighedens specialudvalg om forskning og er målrettet forskere, projektledere og DPO’er.
Vejledningen indeholder eksempler på typiske samarbejdsopstillinger og en oversigt over væsentlige momenter ved kvalifikationen, herunder formålsfastlæggelse, instruktionsbeføjelse, beslutningskompetence, adgang til data og praktisk kontrol. Den kan bruges til at strukturere databehandleraftaler, dokumentation og governance i projekter. Vejledningen kan læses hos Datatilsynet via dette link: Læs vejledningen her.
Søgeord
GDPR,
Persondata,
Dokumentation,
Databehandleraftale,
Risikovurdering,
GDPR art. 6,
Datatilsynet,
Behandlingsgrundlag,
DPIA,
Databeskyttelse,
Fortegnelse over behandlingsaktiviteter,
Dataansvarlig,
Pseudonymisering,
Anonymisering,
DPO,
GDPR art. 28,
Dataminimering,
Datasikkerhed,
GDPR art. 5,
Fælles dataansvar,
Oplysningspligt,
Formålsbegrænsning,
Databehandler,
GDPR art. 26,
Samarbejdsaftale,
Tilsynsmyndighed,
Databeskyttelsesrådgiver,
Compliance,
Forskningsdata,
Instruktionsbeføjelse,
Ansvarlighedsprincip,
Eu ret,
Rollefordeling,
Forskningsprojekt,
Forskning,
Databehandlerinstruks,
GDPR art. 4,
Behandlingsaktivitet,
Videnskabelige formål,
GDPR art. 89
Ledige stillinger
