Sådan kommer du i gang med databehandleraftaler

Hvis du har nogen, der behandler persondata på vegne af dig, skal du – når den nye persondataforordning træder i kraft – indgå en skriftlig aftale om behandlingen. Kravene til aftalen er omfattende. Her er de:

Aftalen skal indeholde:

  • Hvad det er, der behandles og typen af oplysninger,
  • Varigheden,
  • Hvilken form for behandling, der er tale om,
  • Kategorier af registrerede,
  • Instruksen til databehandleren,
  • At databehandlerens ansatte er underlagt fortrolighed,
  • At databehandleren skal sørge for passende sikkerhed,
  • At databehandleren skal leve op til persondataforordningens krav og hjælpe dig med at overholde forpligtelserne,
  • At databehandleren skal slette og returnere oplysninger, når du beder om det, og
  • At databehandleren kan dokumentere behandlingen

Vore råd

Databehandleraftalen er et af de steder, hvor det ofte giver mening at få rådgivning – især hvis databehandleren bor i et ikke-EU-land. Hvis du gerne vil prøve selv, har Datatilsynet udarbejdet en skabelon, som du kan finde lige her.

0 replies

Skriv en kommentar

Want to join the discussion?
Feel free to contribute!

Skriv et svar