Nei, ikke i hht. GDPR i motsetning til EUs databeskyttelsesdirektiv fra 1995, krever ikke GDPR at dere registrerer databasen deres hos Datatilsynet. Men hvis dere utpeker en datbehandlingsansvarlig bør dere sende kontaktopplysninger til Datatilsynet. I Norge må du imidlertid også følge personopplysningsloven som har meldeplikt til Datatilsynet ved behandling av personopplysninger.

Under GDPR, må dere utpeke en databehandlingsansvarlig hvis:

• dere er et offentlig organ (f.eks. departement, skole, sykehus mm,)
• deres selskap er involvert i systematisk overvåkning av personers data i større skala (f.eks. store teknologiselskap, eller selskaper som driver med kredittopplysninger og videoovervåkning)
• dere proseerer sensitive data i stor skala. (f.eks. sykehus)