Når du eller din virksomhed indsamler, registrerer, videregiver eller sletter personoplysninger, er det vigtigt at være opmærksom på, om du er dataansvarlig eller databehandler. Der er nemlig forskel på, hvilket ansvar og hvilke forpligtelser, der er, alt efter om du er det ene eller det andet.
Den dataansvarlige bestemmer formålet med databehandlingen, altså hvorfor de pågældende personoplysninger behandles, og på hvilken måde databehandlingen foregår, herunder hvilke procedurer der skal følges, hvordan oplysningerne skal opbevares osv.
Som dataansvarlig skal man blandt andet sikre sig, at man har ret til at behandle de personoplysninger, som man rent faktisk behandler, ligesom det er den dataansvarliges ansvar at indberette eventuelle sikkerhedsbrud.
En databehandler er den, der foretager selve behandlingen af personoplysninger på vegne af og efter instruks fra den dataansvarlige.
Det sker meget ofte, at en dataansvarlig beder en databehandler om at behandle personoplysninger på vegne den dataansvarlige, og i disse tilfælde er man forpligtet til at indgå en databehandleraftale.
Der forekommer også tilfælde, hvor der er flere selvstændige dataansvarlige, eller hvor flere dataansvarlige bærer et fælles dataansvar, og så skal der i nogle tilfælde også laves en særskilt aftale herom.
