Databehandlingsaktiviteter

Databehandlingsaktiviteter er alle operasjoner eller sett av operasjoner som utføres på personopplysninger. Dette inkluderer innhenting, registrering, organisering, strukturering, lagring, tilrettelegging, endring, lesing, bruk, utlevering, spredning, sammenstilling, overføring og sletting. Slike aktiviteter finner sted i ulike sammenhenger, for eksempel i personalsystemer, kundedatabaser og markedsføringslister. Hver aktivitet har konsekvenser for personvernet og må styres for å oppfylle rettslige krav og beskytte brukernes rettigheter.

Under GDPR deles ansvaret mellom den behandlingsansvarlige og den databehandler som behandler data på vegne av

Praktisk tilnærming inkluderer kartlegging av dataflyt, fastsettelse av formål og rettslig grunnlag, samt angivelse av lagringsperioder

Databehandlingsaktiviteter innebærer også håndtering av rettighetene til registrerte personer, som innsyn, korrigering, sletting og dataportabilitet, samt