Registeransvarig

Termen registeransvarig kommer ursprungligen från den svenska datalagen (1973:289) som upphävdes år 1998.

Definition i datalagen
’Den för vars verksamhet personregister föres, om han förfogar över registret.’

Begreppet användes för att beskriva den organisation eller person som ansvarar för ett personregister (def. av personregister: register, förteckning eller andra anteckningar som föres med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften).

I den efterföljande personuppgiftslagen (1998:204), som upphävdes när GDPR trädde i kraft, ersattes termen med personuppgiftsansvarig, ett begrepp som bättre speglar ansvaret för behandlingen av personuppgifter. Detta begrepp återfinns även i GDPR (artikel 4.7).

Begreppet registeransvarig (eng. Controller) fanns även i den svenska versionen av dataskyddsdirektivet (Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter), som upphävdes när GDPR trädde i kraft den 25 maj 2018.

Definition i dataskyddsdirektivet
’Den fysiska eller juridiska person, den myndighet, den institution eller det andra organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. När ändamålen och medlen för behandlingen bestäms av nationella lagar och andra författningar eller av gemenskapsrätten kan den registeransvarige eller de särskilda kriterierna för att utse honom anges i nationell rätt eller i gemenskapsrätten,’

Det är viktigt att notera att även om termen registeransvarig fortfarande förekommer i vissa sammanhang, är personuppgiftsansvarig den korrekta och vedertagna termen enligt gällande lagstiftning.

Det som tidigare kallades registeransvarigavtal motsvarar idag ett personuppgiftsbiträdesavtal (PUB-avtal) enligt GDPR.