Datatilsynet har publicerat en personuppgiftsansvar mellan privata leverantörer och offentliga myndigheter. Bakgrunden är de återkommande frågor som Datatilsynet får om vart personuppgiftsansvaret finns när privata leverantörer utför uppgifter eller tillhandahåller tjänster till offentliga myndigheter.
Exempel på var personuppgiftsansvaret för behandlingen av personuppgifter ligger i olika avtalsscenarier. Enligt Datatilsynet kan det vara svårt att bedöma olika parters roller när det gäller behandling av personuppgifter och att det är innehållet i avtalet mellan parterna som är avgörande för vilken roll leverantören har.