Den personuppgiftsansvariges ansvarsskyldighet innebär att den ansvarige även måste genomföra lämpliga tekniska och organisatoriska åtgärder för att sedan kunna säkerhetsställa och även bevisa att den behandling av personuppgifter som gjorts har utförts i enlighet med Dataskyddsförordningen.
Vad krävs vid lämpliga tekniska och organisatoriska åtgärder
Vad som anses vara lämpliga tekniska och organisatoriska åtgärder som den personuppgiftsansvarige ska ansvara för återfinns i artikel 24 i Dataskyddsförordningen. Den personuppgiftsansvarige måste beakta behandlingen av personuppgifternas art, sammanhang, ändamål, omfattning och risker. Allt dessa måste beaktas i varierande sannolikhetsgrad och allvar. Som nämnts ovanstående så är det den personuppgiftsansvarige som ansvarar för att detta åtgärder säkerhetsställs och ansvarar för att behandlingen av personuppgifter faktiskt behandlas i enlighet med Dataskyddsförordningen. De åtgärder som tas måste även uppdateras och ses över vid behov. Vid en bedömning om det står i proportion till behandlingen av personuppgifter så ska de tekniska och organisatoriska åtgärder som den personuppgiftsansvarige tar omfatta den personuppgiftsansvariges genomförande av vad som är lämpliga strategier för dataskydd.
Möjligheter för den personuppgiftsansvarige att påvisa att den fullgjort sina skyldigheter
För att den personuppgiftsansvarige ska kunna påvisa att den faktiskt har fullgjort och fullgör sina skyldigheter så kan godkända uppförandekoder tillämpas, se artikel 40 i samma förordning. En annan möjlighet är att tillämpa godkända certifieringsmekanismer för att kunna påvisa detta, se artikel 42 i samma förordning.
Läs mer här om vad som är en personuppgiftsansvarig och vilka uppgifter en personuppgiftsansvarig har. Den personuppgiftsansvarige har även en speciellt ansvarsskyldighet att principer inom dataskyddsrätten efterlevs, läs mer om denna skyldighet här.
Lag24
Trainee
09.04.2021
Få snabbt och enkelt hjälp med din juridiska fråga.