Databehandleraftale
En databehandleraftale er en aftale mellem en dataansvarlig og en databehandler, der regulerer den behandling af personoplysninger, som databehandleren foretager på vegne af den dataansvarlige.
| 1) | Hvad er en databehandleraftale? |
|
En databehandleraftale er en aftale mellem en dataansvarlig og en databehandler, der regulerer den behandling af personoplysninger, som databehandleren foretager på vegne af den dataansvarlige.
Formålet med en databehandleraftale er at sørge for at behandlingen af personoplysninger alene sker på den dataansvarliges vegne, og at behandlingen er underlagt tilstrækkelige sikkerhedsforanstaltninger, så de personer, der behandles oplysninger om, ikke risikerer at deres oplysninger behandles i strid med reglerne eller kommer uvedkommende i hænde. |
|
| 2) | Hvornår er det relevant at have en databehandleraftale? |
|
Den dataansvarlige har pligt til at indgå en databehandleraftale med enhver ekstern tredjepart, der behandler personoplysninger på vegne af den dataansvarlige. Hvis en virksomhed behandler personoplysninger ved brug af en ekstern part f.eks. en it-leverandør eller en cloududbyder, skal virksomheden indgå en databehandleraftale med leverandøren.
|
|
| 3) | Hvornår er man henholdsvis databehandler / dataansvarlig? Og hvad er forskellen? Hvad betyder det at være underdatabehandler og hvornår er man underdatabehandler? |
|
Dataansvarlig:
En dataansvarlig er en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Den dataansvarlige er typisk den, der har hovedformålet med at behandle personoplysninger og typisk den der initierer en behandling af personoplysninger. Databehandler: En databehandler er en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne. Databehandleren har således ikke et selvstændigt formål med at behandle de konkrete personoplysninger, og gør det alene som en del af en opgave, der udføres for databehandlerens kunde (den dataansvarlige). Underdatabehandler: En underdatabehandler er i princippet også en databehandler, men underdatabehandleren er databehandlerens leverandør (underleverandør). Underdatabehandleren behandler også den dataansvarliges personoplysninger, men som en ydelse til databehandleren. |
|
| 4) | Fælles dataansvar – hvad er det? Og hvordan fungerer det i praksis? |
|
Hvis to eller flere dataansvarlige i fællesskab fastlægger formålene med og hjælpemidlerne til behandling, er de fælles dataansvarlige. De fælles dataansvarlige skal indgå databehandleraftale med databehandlere, der behandler personoplysninger på vegne af de fælles dataansvarlige.
|
|
| 5) | Hvornår er databehandleren gyldig fra? |
|
Databehandleraftalen er gyldig ved underskrift. Databehandleraftalen vil altid være tæt knyttet til behandlingen af den dataansvarliges personoplysninger, og når personoplysningerne er overladt til databehandleren, vil aftalen aktiveres.
|
|
| 6) | Tidsforbrug? |
|
Det tager ca. 10 minutter at udfylde vores skabelon, hvorefter databehandleraftalen inklusiv de tilhørende bilag kan downloades.
|