GDPR, løn og personaleadmnistration

GDPR og dine databehandlere

Få fod på dit ansvar og dine databehandlere

Når du håndterer persondata i dit løn- og personalearbejde, er du dataansvarlig. Og når du lægger persondata ud til behandling hos andre - for eksempel et lønbureau eller en it-leverandør - gør du brug af en databehandler.

Det er dit ansvar, at databehandleren lever op til GDPR-reglerne.

Dataansvarlig vs. databehandler

Når du behandler persondata på medarbejdere som for eksempel løn og CPR-nummer, er ansvaret for at overholde GDPR - med alt hvad det indebærer - dit. Vælger du at lade andre behandle data på dine vegne, og efter din instruks, er ansvaret stadig dit.

Så længe det er dig, der bestemmer, hvad der skal ske med data, og hvad formålet med behandlingen er, har du aben.

Og for at sikre dig, at din databehandler lever op til GDPR (på dine vegne), har du brug for en databehandleraftale. 

Du kan lære meget mere om det på vores GDPR-webinar om brug af databehandlere.

Databehandleraftalen er dit sikkerhedsnet

Kommer databehandleraftalen rundt i alle de nødvendige hjørner, kan du betragte den som en god GDPR-ven, der er tryg at have ved sin side.

En del databehandlere stiller en fiks og færdig databehandleraftale til rådighed for dig, så du ikke skal bøvle med det. Det gælder for eksempel de helt store spillere på markedet som Microsoft, men Visma DataLøn har også en GDPR-sikker databehandleraftale.

Bonusinfo: Vidste du, at du skal føre tilsyn med dine databehandlere?

Hvad skal en databehandleraftale indeholde?

En databehandleraftale skal klart og skriftligt beskrive, hvordan (du gennem) databehandleren lever op til GDPR-reglerne. Det betyder, at den blandt andet skal indeholde tydelige beskrivelser af:

Lyder det som en stor mundfuld, kan du få det serveret af Visma DataLøns jurister i mundrette bider på vores GDPR-webinar om brugen af databehandlere.