Hopp til innhold

Meny

9. Definisjoner og begreper: Hvem er «behandlingsansvarlig»?

«Behandlingsansvarlig» er i GDPR definert som den som bestemmer formålet med behandlingen av personopplysningene og hvilke midler som skal brukes (GDPR artikkel 4 nr. 7). Den behandlingsansvarlige skal blant annet påse at ethvert forskningsprosjekt har et behandlingsgrunnlag. Behandlingsansvarlige ansvar er utdypet i GDPR artikkel 24. Alle forskningsprosjekter som behandler personopplysninger må ha en behandlingsansvarlig, og i de fleste tilfellene vil dette være lagt til institusjonsnivået. Evt. sanksjoner for brudd på reglene går på behandlingsansvarlig. Forskningsprosjekter kan få aktører utenfor institusjonen til å behandle personopplysninger. I så fall må det inngås avtale om databehandling, se artikkel 28.

Forskningsetikken stiller krav om å avklare individuelle ansvarsforhold ved samarbeid, se NENTs retningslinje nr. 5 og i retningslinjer for internasjonalt samarbeid (Montreal Statement

I helselovene brukes begrepet «dataansvarlig» som et synonym til «behandlingsansvarlig» i personvernregelverket. Begrunnelsen er å unngå forvekslinger mellom behandlingsansvarlig for helsehjelp og dataansvarlig.

Takk for at du hjelper oss å lage en bedre tjeneste.

Skriv din tilbakemelding i skjemaet nedenfor.