behandlingsansvarlig

Behandlingsansvarlig er i personopplysningslovens og personvernforordningens forstand den som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal brukes. Den behandlingsansvarlige behøver ikke nødvendigvis være en fysisk person, men kan også være en bedrift eller en annen juridisk person.

Begrepet "behandling av personopplysninger" har en vid definisjon i personopplysningsloven av 15. juni 2018 nr. 38, idet det omfatter enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke. Dette framgår av artikkel 4 i personvernforordningen, som i og med personopplysningsloven av 2018 ble gjort til norsk lov. Ifølge artikkel 4 omfatter begrepet "behandling" blant annet innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring. Det omfatter også bruk av personopplysninger, som innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.

Behandlingsansvarlig er den samme som er kalt dataansvarlig i helseregisterloven av 20. juni 2014 § 2. Nærmere regler om behandlingsansvarlige står i personvernforordningens kapittel IV.