Behandlingsansvarliges plikter. Behandlingsansvarlig skal etterleve de forpliktelser som fremkommer av personopplysningsloven, personvernforordningen og annen særlovgivning, samt denne Avtalen.
Behandlingsansvarliges plikter. Ved å inngå Databehandleravtalen bekrefter Behandlingsansvarlig: ● All Behandling av Personopplysninger i forbindelse med Tjenesteavtalen skal foregå i overensstemmelse med gjeldende lovgivning. ● Behandlingsansvarlig har rett til å Behandle Personopplysninger og til å gi Databehandleren og dennes underleverandører adgang til å Behandle Personopplysninger. ● Behandlingsansvarlig er ansvarlig for at Personopplysningene som overlates til Databehandleren er lovlig innsamlet, er korrekte og tilstrekkelige. ● At alle regulatoriske krav vedrørende varsel til eller tillatelse fra tilsynsmyndigheten for Behandlingen av Personopplysninger er oppfylt. ● At forpliktelsen til å formidle relevant informasjon til registrerte vedrørende Behandlingen av Personopplysninger er oppfylt. ● Personopplysningsansvarlig bekrefter at Behandlingsansvarlig har gitt garanti for implementering av tekniske og organisatoriske sikkerhetstiltak som anses som tilstrekkelige for å beskytte den Registrertes integritet og Personopplysninger. ● At sensitive Personopplysninger kun vil bli behandlet som en del av bruk av tjenestene under Tjenesteavtalen der dette er uttrykkelig avtalt i Vedlegg A til Databehandleravtalen. ● At Behandlingsansvarlig vil ha et oppdatert register over typen Personopplysninger og kategorier av registrerte som behandles i forbindelse med Tjenesteavtalen.
Behandlingsansvarliges plikter. Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, jf. lov om behandling av personopplysninger (heretter personopplysningsloven), § 2 nr. 4. Den behandlingsansvarlige har ansvar for å påse at krav til informasjonssikkerhet, herunder krav om konfidensialitet, integritet og tilgjengelighet, som stilles i personopplysningsloven med forskrifter, er oppfylt. Dette innebærer blant annet også at behandlingsansvarlig har ansvaret for å påse at kravene er oppfylt i forbindelse med oppbevaring og bruk av personopplysningene hos databehandleren, jf. loven § 15 og personopplysningsforskriften § 2-15.
Behandlingsansvarliges plikter. Behandlingsansvarlig har ansvar for å påse at krav, herunder krav til sikkerhet, som stilles i personopplysningsloven med forskrifter er oppfylt. Det innebærer blant annet også at behandlingsansvarlig har ansvaret for å påse at kravene er oppfylt i forbindelse med oppbevaring og bruk av personopplysningen hos databehandleren, jf. personopplysningsloven § 15 og personopplysningsforskriften § 2-15.
Behandlingsansvarliges plikter. Behandlingsansvarlig bekrefter at Behandlingsansvarlig: • har tilstrekkelig hjemmelsgrunnlag for Behandling av Personopplysninger, • har rett til å la Databehandler behandle Personopplysningene, • har ansvaret for nøyaktigheten, integriteten, innholdet, pålitelighet og lovligheten av Personopplysningene, • skal implementere tilstrekkelige tekniske og organisatoriske tiltak for å sikre og dokumentere overholdelse av gjeldende lovgivning, • informerer de registrerte i tråd med gjeldende lovgivning Behandlingsansvarlig skal: • varsle aktuelle tilsynsmyndigheter og/eller de registrerte iht. gjeldende personvernlovgivning i tilfelle avvik; • svare på henvendelser fra de registrerte om Behandling av Personopplysninger i henhold til denne Databehandleravtalen, • vurdere nødvendigheten av spesifikke tiltak som angitt i denne Databehandleravtalens pkt. 3.3.2 og 3.3.4, og bestille slike tiltak fra Databehandler.
Behandlingsansvarliges plikter. Ved å signere Databehandleravtalen bekrefter Behandlingsansvarlig: ● Behandlingsansvarlig har rett til å behandle personopplysninger og til å gi Databehandleren og dennes underleverandører adgang til å behandle personopplysninger. ● Behandlingsansvarlig er ansvarlig for at personopplysningene som overlates til Databehandleren er lovlig innsamlet, korrekte og tilstrekkelige. ● Behandlingsansvarlig er ansvarlig for å gi relevant informasjon til registrerte eller myndigheter vedrørende behandlingen av personopplysninger. ● Særlige kategorier av personopplysninger vil bare bli behandlet som en del av Tjenesteavtalen der dette er uttrykkelig avtalt i Vedlegg A til Databehandleravtalen.
Behandlingsansvarliges plikter. Behandlingsansvarlig tilsikrer at personopplysninger behandles på en lovlig måte, for spesifikke, uttrykkelig angitte og berettigede formål. Behandlingsansvarlig vil ikke instruere LINK til å behandle flere personopplysninger enn det som er nødvendig for formålene de behandles for ( Behandlingsansvarlig er ansvarlig for å sikre at rettslig vilkår for behandling som definert i Personvernlovgivningen (Jf. GDPR Artikkel 6.1) er på plass på tidspunktet når personopplysninger blir overført til LINK. Dersom grunnlaget er samtykke (Jf. GDPR Artikkel 6.1(a)), garanterer Behandlingsansvarlig for at samtykke er eksplisitt, frivillig, tydelig og informert. Behandlingsansvarlig garanterer videre at de registrerte som personopplysningene gjelder har mottatt informasjon som krevet i Personvernlovgivningen (ref. GDPR Artikkel 13 og 14) om behandling av personopplysninger. Instrukser som gjelder behandlingen av personopplysninger, skal primært gis direkte til LINK. I tilfeller der behandlingsansvarlig instruerer en underdatabehandler direkte etter bestemmelsene i avsnitt 10, skal behandlingsansvarlig umiddelbart informere LINK om dette. XXXX skal ikke under noen omstendigheter være ansvarlig for behandling som er utført av en underdatabehandler basert på instrukser gitt direkte fra behandlingsansvarlig, og som fører til brudd med denne DPA, Avtalen eller Personvernlovgivningen.
Behandlingsansvarliges plikter. Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, jf. lov om behandling av personopplysninger (heretter personopplysningsloven), § 2 nr. 4. Den behandlingsansvarlige har ansvar for å påse at krav til informasjonssikkerhet, herunder krav om konfidensialitet, integritet og tilgjengelighet, som stilles i personopplysningsloven med forskrifter, er oppfylt. Dette innebærer blant annet også at behandlingsansvarlig har ansvaret for å påse at kravene er oppfylt i forbindelse med oppbevaring og bruk av personopplysningene hos databehandleren, jf. loven §§ 13 og 15 og personopplysningsforskriften § 2-15. Behandlingsansvarlig utpeker hvem som skal ha tilgang («brukere»), og hvor omfattende tilgangen skal være. Behandlingsansvarlig skal uten opphold melde fra til databehandler dersom en bruker har misbrukt sin tilgang. Behandlingsansvarlig har selv tilgang til å administrere egne brukere og ansvarlig for å holde brukerdatabasen oppdatert.
Behandlingsansvarliges plikter. Behandlingsansvarlig bærer den fulle risikoen og er ansvarlig for hvilken informasjon som legges inn og registreres i Tjenesten av Behandlingsansvarlig, og at denne informasjonen er adekvat, relevant og begrenset til det som er nødvendig for at Behandlingsansvarlig skal kunne oppnå formålet med bruk av Tjenesten. Behandlingsansvarlig garanterer også for at alle personopplysninger som lagres, registreres og ellers behandles i Tjenesten til Databehandler har rettslig grunnlag, og skjer i samsvar med den til enhver tid gjeldende personopplysningslov, herunder at de grunnleggende prinsipper for behandling av personopplysninger overholdes. Behandlingsansvarlig har før inngåelsen av sluttbrukeravtalen foretatt en vurdering av risikoen knyttet til bruken av Tjenestene og Databehandler, og funnet dette forsvarlig og i samsvar med personvernlovgivningen.
Behandlingsansvarliges plikter. Den Behandlingsansvarlige er ansvarlig for å sikre at all behandling av personopplysninger er forankret i et lovlig behandlingsgrunnlag og for å fastsette formålet og metoden for Databehandlerens behandling av personopplysninger i henhold til Avtalen. Den Behandlingsansvarlige skal behandle personopplysninger i tråd med den til enhver tid gjeldende Personvernregelverket.