Nei, ikke i hht. GDPR i motsetning til EUs databeskyttelsesdirektiv fra 1995, krever ikke GDPR at dere registrerer databasen deres hos Datatilsynet. Men hvis dere utpeker en datbehandlingsansvarlig bør dere sende kontaktopplysninger til Datatilsynet. I Norge må du imidlertid også følge personopplysningsloven som har meldeplikt til Datatilsynet ved behandling av personopplysninger.
Under GDPR, må dere utpeke en databehandlingsansvarlig hvis:
- dere er et offentlig organ (f.eks. departement, skole, sykehus mm,)
- deres selskap er involvert i systematisk overvåkning av personers data i større skala (f.eks. store teknologiselskap, eller selskaper som driver med kredittopplysninger og videoovervåkning)
- dere proseerer sensitive data i stor skala. (f.eks. sykehus)