Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

1. Aftale om fælles dataansvar for systemer på økonomi-, betalings-, HR- og lønområdet

| --- | ---------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | | | | | | | 1.1. | I denne aftale fastsættes bestemmelser om ansvarsfordelingen mellem Moderniseringsstyrelsen og de institutioner, der anvender de systemer på økonomi-, betalings-, HR- og lønområdet, der stilles til rådighed af Moderniseringsstyrelsen efter bekendtgørelse om statens regnskabsvæsen mv. (regnskabsbekendtgørelsen). | | | | | | | | | | Personoplysninger, som institutionerne behandler i systemerne, bliver ligeledes behandlet, herunder indsamlet til Moderniseringsstyrelsens formål, fordi Moderniseringsstyrelsen har behov for oplysningerne til en viderebehandling, som Moderniseringsstyrelsen foretager uden instruks fra institutionerne. | | | | | | | | | | Moderniseringsstyrelsen indsamler institutionernes data fra en række systemer til statistikformål, complianceanalyser, lovbestemt afrapportering og lignende. | | | | | | | | | | Ovennævnte viderebehandling sker til Moderniseringsstyrelsens egne formål og med Moderniseringsstyrelsen som ene dataansvarlig. Moderniseringsstyrelsens viderebehandling af oplysningerne er derfor ikke omfattet af indeværende cirkulæreskrivelse. | | | | | | | | | 1.2. | Det væsentligste indhold af den ordning, der fastsættes i denne cirkulæreskrivelse, skal gøres tilgængeligt for de registrerede. | | | | | | | | | | Den registrerede kan dog, uanset ordningens udformning, udøve sine rettigheder i medfør af databeskyttelsesforordningen med hensyn til og over for den enkelte dataansvarlige. | | | | | | | | | 1.3. | I forbindelse med institutionernes anvendelse af de af Moderniseringsstyrelsen administrerede systemer foreligger der et fælles dataansvar. Ved vurderingen heraf er der bl.a. lagt vægt på, at de behandlinger af personoplysninger, som finder sted i systemet, sker til begge parters formål og med fælles hjælpemidler (systemet). | | | | | | |