Databehandleraftale (engelsk)
Hvis du har behov for at indgå en databehandleraftale med en part i udlandet eller blot en udenlandsk part, er det vigtigt at overveje nogle specifikke faktorer og overholde relevante lovgivningsmæssige krav.
Hvad er en databehandleraftale?
En engelsk databehandleraftale (DPA - Data Processing Agreement) er en juridisk bindende kontrakt mellem en dataansvarlig og en databehandler i overensstemmelse med databeskyttelseslovgivningen. En databehandleraftale fastlægger vilkårene og betingelserne for databehandlerens behandling af personoplysninger på vegne af den dataansvarlige.
Det er vigtigt for virksomheder at have en databehandleraftale på plads, når de outsourcer databehandlingsaktiviteter til en tredjepart, da det sikrer, at personoplysningerne behandles i overensstemmelse med gældende databeskyttelsesregler og sikkerhedsstandarder.
Indhold i en engelsk databehandleraftale
En databehandleraftale skal indgås af to primære årsager: for at opfylde databeskyttelseslovgivningens krav og for at sikre beskyttelse af personoplysninger. Typisk vil indholdet bl.a. være:
- Preamble
- The right and obligations of the data controller
- The data processor acts according to instructions
- Confidentiality
- Security of processing
- Use of sub-processors
- Transfer of data to third countries or international organisations
- Assistance to the data controller
- Notification of personal data breach
- Erasure and return of data
- Audit and inspection
- Øvrige.
Hvornår gælder den generelle forordning om databeskyttelse for dig eller din virksomhed?
Den generelle forordning om databeskyttelse gælder, hvis:
- din virksomhed behandler personoplysninger og er beliggende i EU, uanset hvor den faktiske behandling af personoplysninger finder sted.
- din virksomhed er etableret uden for EU, men behandler personoplysninger i forbindelse med salg af varer eller tjenesteydelser til enkeltpersoner i EU eller overvåger enkeltpersoners adfærd i EU.
Virksomheder etableret uden for EU, som behandler oplysninger om EU-borgere, skal udpege en repræsentant i EU.
Hvad er personoplysninger?
Personoplysninger er oplysninger, der kan identificere en person direkte eller indirekte. Det kan være enhver information, der relaterer sig til en identificeret eller identificerbar fysisk person. Dette kan omfatte navne, adresser, telefonnumre, e-mailadresser, CPR-numre, fødselsdatoer, billeder, finansielle oplysninger, sundhedsoplysninger, sociale mediekonti og meget mere.
Personoplysninger kan være følsomme eller ikke-følsomme. Følsomme personoplysninger omfatter oplysninger om racemæssig eller etnisk baggrund, politiske holdninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, seksuel orientering, genetiske data og helbredsoplysninger. Disse oplysninger er særligt beskyttede og kræver normalt en strengere behandling og samtykke fra den berørte person.
Databeskyttelsesforordningen opdeler personoplysninger i tre typer:
- Personoplysninger (ikke-følsomme oplysninger)
- Særlige kategorier af personoplysninger (følsomme oplysninger)
- Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger
Beskyttelsen af personoplysninger er vigtig for at sikre privatlivets fred og forhindre misbrug af oplysninger.
Videregivelse af data uden for EU
Hvis personoplysninger videregives uden for EU, vil den databeskyttelse, der følger med den generelle forordning om databeskyttelse, fortsat gælde. Det betyder, at hvis du eksporterer data ud af EU, skal din virksomhed sørge for, at et af følgende forhold gør sig gældende:
- Databeskyttelsen i landet uden for EU anses for passende af EU.
- Din virksomhed træffer de nødvendige foranstaltninger for at sikre de fornødne garantier såsom at indføre specifikke klausuler i den indgåede aftale med importøren af personoplysninger i landet uden for EU.
- Din virksomhed har særlige årsager til videregivelse (undtagelser), f.eks. hvis den pågældende person har givet samtykke.
Hvordan kan Lexly hjælpe?
Hos Lexly kan vi tilbyde rådgivning, gennemtjek og udarbejdelse af engelske databehandleraftaler skræddersyet efter dine behov. Hos Lexly står vi klar til at hjælpe dig med din databehandleraftale, så du sikrer overholdelse af alt relevant lovgivning og de bedst mulige vilkår for aftalen.
Hos Lexly foregår det sådan, at du først opretter en sag, hvor du beskriver, hvad du ønsker hjælp til. Hvis du har relevante papirer som skal vedhæftes, kan du også vedhæfte dem. Husk at det er gratis og uforpligtende at oprette en sag hos os.
Sagen vil blive lagt i udbud blandt vores jurister med speciale i aftaleret, så du er sikker på at få kompetente fagfolk på opgaven. Sagen og eventuelt tilhørende materiale bliver kigget igennem og vores jurister vil stille yderligere spørgsmål, hvis det er nødvendigt. Du vil herefter modtage et eller flere tilbud på, hvordan opgaven vil blive løst for dig.
Ønsker du at acceptere en af løsningerne, accepterer du blot tilbuddet, hvorefter sagsbehandlingen vil påbegynde. Du vil altid have det fulde overblik over hvilke omkostninger der er forbundet med sagen og du betaler først når behandlingen er afsluttet.
Al sagsbehandling foregår online. På den måde har du altid overblik over, hvad der sker i din sag.