[1]
Eksempler på tjenester/leverandører som ikke er en databehandler:
- En leverandør av teknisk utstyr. Formålet med oppdraget er ikke å behandle helse- og personopplysninger. Det foreligger derfor ikke et databehandleroppdrag selv om leverandøren potensielt kan få tilgang til slik informasjon, og det vil være tilstrekkelig med en taushetserklæring.
- En leverandør som skal utføre support på en fysisk server, programvare, el. Selv om leverandøren kan få tilgang til personopplysninger når support utføres, er ikke hovedoppdraget å behandle helse- og personopplysninger. Det kan oppstå en gråsone der leverandøren har kontinuerlig fjerntilgang til systemer hvor personopplysninger behandles, og det må gjøres en konkret vurdering av hvorvidt det foreligger et databehandlerforhold.
- Leverandør av bedriftshelsetjeneste som mottar liste over ansatte i din virksomhet som ønsker å bli kontaktet (Denne leverandøren vil ha selvstendig dataansvar for opplysningene).
