Forordning 2016/679 - Forholdet mellem dataansvarlig og databehandler - set i lyset af behandlingssikkerheden
Oversat titel
Regulation 2016/679 - The relationship between the data controller and the data processor
Forfatter
Gottschalck, Peter
Semester
4. semester
Uddannelse
Udgivelsesår
2017
Afleveret
2017-08-10
Antal sider
66
Resumé
Afhandlingen undersøger, hvordan forordning 2016/679 (databeskyttelsesforordningen) påvirker de gældende regler om behandlingssikkerhed og forholdet mellem dataansvarlige og databehandlere. På baggrund af en juridisk analyse af forordningens bestemmelser sammenholdt med den hidtidige regulering belyses især den risikobaserede tilgang, databeskyttelse gennem design og standardindstillinger samt de udvidede krav til databehandleraftaler. Analysen viser, at kravene til behandlingssikkerhed ikke ændres materielt, men at forpligtelserne præciseres markant. Både den dataansvarlige og databehandleren er nu direkte ansvarlige for at etablere passende tekniske og organisatoriske foranstaltninger på grundlag af en risikovurdering, hvilket forventes at højne beskyttelsesniveauet. Samtidig er relationen mellem parterne blevet mere reguleret og gennemskuelig: den dataansvarlige bevarer kontrol og instruktionsbeføjelse, mens databehandleren får flere pligter til at bistå og et selvstændigt ansvar i tilfælde af manglende overholdelse. Strammere krav til indholdet af databehandleraftaler understøtter en mere transparent ramme for behandling.
This thesis examines how Regulation 2016/679 (the General Data Protection Regulation) affects existing rules on the security of processing and the relationship between controllers and processors. Drawing on a legal analysis of the Regulation’s provisions in light of the prior framework, it highlights the risk-based approach, data protection by design and by default, and expanded requirements for data processing agreements. The analysis finds that while the substantive security requirements are largely unchanged, the obligations are significantly clarified. Both controllers and processors are now directly responsible for implementing appropriate technical and organizational measures based on a risk assessment, a shift widely seen as raising the level of protection. At the same time, the parties’ relationship is more regulated and transparent: the controller retains overall control and the power to instruct, while the processor assumes broader duties to assist and independent liability for non-compliance. Tighter contractual requirements are intended to support a clearer and more accountable processing setup.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]
Emneord