Baggrund

Databehandleraftale (engelsk)

Hvis du har behov for at indgå en databehandleraftale med en part i udlandet eller blot en udenlandsk part, er det vigtigt at overveje nogle specifikke faktorer og overholde relevante lovgivningsmæssige krav.

Indhent uforpligtende tilbud
Vi sørger for at du har overblikket
Følg din sag online
Alle informationer er samlet ét sted
Alt er forsikret
Du kan trygt handle her

Priser fra

1.796 kr.

Ekskl. moms

Lad en af vores jurister hjælpe

Indhent et uforpligtende tilbud
Sådan fungerer det
  • Få et uforpligtende tilbud.
  • Vi afklarer hvilken hjælp
    du behøver.
  • Du vælger selv hvornår
    du vil gå videre.
Kunder der bruger Lexly
Logo Kemp Og Lauritzen Logo Telia Logo Gjensidige Logo Airtame Logo Billetto

Hvad er en databehandleraftale?

En engelsk databehandleraftale (DPA - Data Processing Agreement) er en juridisk bindende kontrakt mellem en dataansvarlig og en databehandler i overensstemmelse med databeskyttelseslovgivningen. En databehandleraftale fastlægger vilkårene og betingelserne for databehandlerens behandling af personoplysninger på vegne af den dataansvarlige.

Det er vigtigt for virksomheder at have en databehandleraftale på plads, når de outsourcer databehandlingsaktiviteter til en tredjepart, da det sikrer, at personoplysningerne behandles i overensstemmelse med gældende databeskyttelsesregler og sikkerhedsstandarder.

Indhold i en engelsk databehandleraftale

En databehandleraftale skal indgås af to primære årsager: for at opfylde  databeskyttelseslovgivningens krav og for at sikre beskyttelse af personoplysninger. Typisk vil indholdet bl.a. være:

  • Preamble
  • The right and obligations of the data controller
  • The data processor acts according to instructions
  • Confidentiality
  • Security of processing
  • Use of sub-processors
  • Transfer of data to third countries or international organisations
  • Assistance to the data controller
  • Notification of personal data breach 
  • Erasure and return of data 
  • Audit and inspection
  • Øvrige. 

Hvornår gælder den generelle forordning om databeskyttelse for dig eller din virksomhed?

Den generelle forordning om databeskyttelse gælder, hvis:

  • din virksomhed behandler personoplysninger og er beliggende i EU, uanset hvor den faktiske behandling af personoplysninger finder sted.
  • din virksomhed er etableret uden for EU, men behandler personoplysninger i forbindelse med salg af varer eller tjenesteydelser til enkeltpersoner i EU eller overvåger enkeltpersoners adfærd i EU.

Virksomheder etableret uden for EU, som behandler oplysninger om EU-borgere, skal udpege en repræsentant i EU.

Hvad er personoplysninger?

Personoplysninger er oplysninger, der kan identificere en person direkte eller indirekte. Det kan være enhver information, der relaterer sig til en identificeret eller identificerbar fysisk person. Dette kan omfatte navne, adresser, telefonnumre, e-mailadresser, CPR-numre, fødselsdatoer, billeder, finansielle oplysninger, sundhedsoplysninger, sociale mediekonti og meget mere.

Personoplysninger kan være følsomme eller ikke-følsomme. Følsomme personoplysninger omfatter oplysninger om racemæssig eller etnisk baggrund, politiske holdninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, seksuel orientering, genetiske data og helbredsoplysninger. Disse oplysninger er særligt beskyttede og kræver normalt en strengere behandling og samtykke fra den berørte person.

Databeskyttelsesforordningen opdeler personoplysninger i tre typer:

  • Personoplysninger (ikke-følsomme oplysninger)
  • Særlige kategorier af personoplysninger (følsomme oplysninger) 
  • Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger

Beskyttelsen af personoplysninger er vigtig for at sikre privatlivets fred og forhindre misbrug af oplysninger.

Videregivelse af data uden for EU

Hvis personoplysninger videregives uden for EU, vil den databeskyttelse, der følger med den generelle forordning om databeskyttelse, fortsat gælde. Det betyder, at hvis du eksporterer data ud af EU, skal din virksomhed sørge for, at et af følgende forhold gør sig gældende:

  • Databeskyttelsen i landet uden for EU anses for passende af EU.
  • Din virksomhed træffer de nødvendige foranstaltninger for at sikre de fornødne garantier såsom at indføre specifikke klausuler i den indgåede aftale med importøren af personoplysninger i landet uden for EU.
  • Din virksomhed har særlige årsager til videregivelse (undtagelser), f.eks. hvis den pågældende person har givet samtykke.

Hvordan kan Lexly hjælpe?

Hos Lexly kan vi tilbyde rådgivning, gennemtjek og udarbejdelse af engelske databehandleraftaler skræddersyet efter dine behov. Hos Lexly står vi klar til at hjælpe dig med din databehandleraftale, så du sikrer overholdelse af alt relevant lovgivning og de bedst mulige vilkår for aftalen.

Hos Lexly foregår det sådan, at du først opretter en sag, hvor du beskriver, hvad du ønsker hjælp til. Hvis du har relevante papirer som skal vedhæftes, kan du også vedhæfte dem. Husk at det er gratis og uforpligtende at oprette en sag hos os. 

Sagen vil blive lagt i udbud blandt vores jurister med speciale i aftaleret, så du er sikker på at få kompetente fagfolk på opgaven. Sagen og eventuelt tilhørende materiale bliver kigget igennem og vores jurister vil stille yderligere spørgsmål, hvis det er nødvendigt. Du vil herefter modtage et eller flere tilbud på, hvordan opgaven vil blive løst for dig.

Ønsker du at acceptere en af løsningerne, accepterer du blot tilbuddet, hvorefter sagsbehandlingen vil påbegynde. Du vil altid have det fulde overblik over hvilke omkostninger der er forbundet med sagen og du betaler først når behandlingen er afsluttet. 

Al sagsbehandling foregår online. På den måde har du altid overblik over, hvad der sker i din sag. 

Ofte stillede spørgsmål

Hvor kan man finde en databehandleraftale på engelsk?

En databehandleraftale på engelsk, også kendt som en "Data Processing Agreement" (DPA), kan udarbejdes hos Lexly. Her tager vi højde for dine specifikke ønsker, så du får udarbejdet den bedst mulige aftale, hvor begge parter er tilfredse.

Er der nogle formkrav til databehandleraftaler?

Der findes i forordningen nogle formkrav til visse dokumentationstyper, f.eks. i artikel 28(9) hvoraf det fremgår, at databehandleraftaler skal være skriftlige og elektroniske.

Hvad er en databehandleraftale?

En databehandleraftale er en skriftlig aftale mellem f.eks. to virksomheder om, hvordan persondata skal behandles. I aftalen vil der altid optræde en dataansvarlig og en databehandler. Herudover skal aftalen bl.a. identificere den dataansvarlige og databehandleren ved navn, adresse og relevante kontaktoplysninger og fastlægge et klart formål.

Priser fra

1.796 kr.

Ekskl. moms

Lad en af vores jurister hjælpe

Indhent et uforpligtende tilbud
Sådan fungerer det
  • Få et uforpligtende tilbud.
  • Vi afklarer hvilken hjælp
    du behøver.
  • Du vælger selv hvornår
    du vil gå videre.

Lad os hjælpe dig videre...
opret din sag gratis