Behandlingsansvarlig er i personopplysningslovens og personvernforordningens forstand den som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal brukes. Den behandlingsansvarlige behøver ikke nødvendigvis være en fysisk person, men kan også være en bedrift eller en annen juridisk person.
Begrepet «behandling av personopplysninger» har en vid definisjon i personopplysningsloven, idet det omfatter enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke. Dette framgår av artikkel 4 i personvernforordningen, som i og med personopplysningsloven av 2018 ble gjort til norsk lov. Ifølge artikkel 4 omfatter begrepet «behandling» blant annet innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring. Det omfatter også bruk av personopplysninger, som innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.
Behandlingsansvarlig er den samme som er kalt dataansvarlig i helseregisterloven. Nærmere regler om behandlingsansvarlige står i personvernforordningens kapittel IV.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.