Standard databehandleraftale skabelon

Som led i at leve op til EU-persondataforordningen (GDPR) d. 25. maj 2018, skal der indgås en databehandleraftale imellem den dataansvarlige og databehandleren.

Når man fx indkøber nyt it-system så som CRM-system, lønsystem, bogføringsprogram eller e-mailprogram mv. vil man opleve, at leverandøren har sin egen databehandleraftale, som fremsendes til gennemgang og godkendelse hos den dataansvarlige. Selv om leverandøren har en databehandleraftale, er det den dataansvarliges ansvar, at databehandleraftalen lever op til minimumskravene i EU-persondataforordningen. Datatilsynet er kommet med deres bud på, hvordan databehandleraftalen kan se ud:

Find Datatilsynets vejledning om dataansvarlige og databehandlere her…

Find Datatilsynets standard databehandleraftale skabelon her…

Eksempel på indhold i en databehandleraftale

Databehandleraftale

Hvad er en dataansvarlig? Den dataansvarlige er eksempelvis en virksomhed eller en offentlig organisation, der modtager en ydelse fra en leverandør. Den dataansvarlige afgør til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
Hvad er en databehandler? Databehandleren er eksempelvis en virksomhed eller en offentlig organisation der fungerer som ekstern leverandør til den dataansvarlige (fx en serviceydelse, it-system eller lignende). Som led i leverancen behandler databehandleren personoplysninger på vegne af den dataansvarlige – og efter instruks fra den dataansvarlige.

 

Vær opmærksom: Denne information kan ikke sidestilles med juridisk rådgivning. Informationen er udtryk for, hvad vi ser som 'best practice".