Rådgivning om databehandleraftale
Den nye databeskyttelsesforordning under EU, også bedre kendt som GDPR, stiller nye krav til organisationer og virksomheder om deres behandling af persondata. Hos Lexly kan vi hjælpe dig sikkert og trygt i mål med alle aspekter af GDPR, herunder få styr på dine databehandleraftaler. Kom nemt og hurtigt i gang her!
Indsamling er data og præcist hvem og hvordan indsamlingen af data er nøje reguleret i den nye persondataforordning, som har stor betydning for alle virksomheder i EU. Den nye persondataforordning foreskriver blandt andet, at virksomheder skal overholde særlige dokumentationskrav, når de databehandler. I tilfælde af at man som virksomhed overdrager personfølsom data til en anden virksomhed eller i det hele taget en anden tredjepart, så skal der udfærdiges det, der kaldes en databehandleraftale.
Hvad er en databehandleraftale?
I den nye persondataforondring er der en række definitioner af dem, der er i berøring med data. Også Datatilsynet og Justitsministeriet har i samarbejde udfærdiget en vejledning om, hvordan man definerer dataansvarlige og databehandlere. Vejledningen kan du læse her. Disse definitioner er med til at sikre, at dataen bliver behandlet i overeensstemmelse med reglerne i persondataforordningen. Man sondrer i relation til databehandler aftale mellem en såkaldt dataansvarlig og databehandler.
Hvad er en dataansvarlig?
En dataansvarlig er i henhold til den nye persondataforordning:
"en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjæl- pemidler der må foretages behandling af personoplysninger"
I teorien kan sondringen mellem dataansvarlige og databehandlere umiddelbar være simpel. Dog forholder sig anderledes i praksis, hvor sondringen kan give anledning til tvivl. Alle virksomheder kan dog i et eller andet omfang antages at være dataansvarlige. Man kan forestille sig den situation, hvor en arbejdsgiver har oplysninger om en ansat, der relaterer sig til ansættelsesforholdet. I det tilfælde vil arbejdsgiveren være dataansvarlig.
Hvad er en databehandler?
En dataansvarlig er i hendhold til den nye persondataforordning:
"en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne"
En databehandler kan i praksis eksempelvis være virksomheder, der bygger deres forretningsgrundlag på at behandle persondata fra andre virksomheder.
I relation til ovennævnte eksempel om, hvad en dataansvarlig er, så er det mest nærliggende tage udgangspunkt i samme eksempel i illustrationen af, hvad en databehandler er.
Den tredjepart, der får overdraget persondata af den dataansvarlige vil være databehandler. En virksomhed som Zenergy, der er et lønssystem, vil på denne måde være tredjeparten, hvor en anden virksomhed, den dataansvarlige, overdrager persondata om deres medarbejdere som led i deres aflønning af deres medarbejdere. Zenergy vil på denne måde være databehandleren, når de andre virksomheders ansattes lønoplysninger.
Hvornår er en databehandler aftale relevant?
En databehandleraftale er relevant i de tilfælde, hvor der udveksles data mellem dataansvarlige og databehandlere. Det er den dataansvarlige, der har pligt til at indgå en databehandler aftale med databehandleren, ligesom ansvaret for overholdelsen af reglerne i persondataforordningen i sidste ende også vil være hos de dataansvarlige.
Ligesom det gør sig gældende ved ethvert andet juridiske aftaledokument mellem én eller flere parter, så er hele formålet med en databehandleraftale at regulere forholdet mellem de to parter - altså den dataansvarlige og databehandleren.
Du kan nedenunder se en række af de forhold, der er i en databehandlingsaftale skal behandles.
- Rammen for behandling af personoplysninger
- Dokumenteret instruks
- Fortrolighed og tavshedsforpligtelse
- Behandlingssikkerhed
- Underdatabehandlere
- Samarbejde med den dataansvarlige virksomhed
- Sletning eller tilbagelevering af personoplysninger
- Underretning om ulovlig instruks
Det er vigtigt, at man ved tilsyn altid kan fremlægge gyldige databehandlingsaftaler, hvis dette er påkrævet som led i erhvervsudøvelsen. En gyldig databehandlingsaftale forudsætter at alle de punkter, der oplistet i den nye persondataforordning om databehandlingsaftaler er medtaget.
Hos Lexly kan vi hjælpe alle aspekter vedrørende GDPR, herunder kan være behjælpelige med udarbejdelsen af databehandler aftaler, der er i overensstemmelse med den nye persondataforordningen. Vi hjælper både med selve udarbejdelsen, ligesom vi også hjælper med vurderinger af allerede eksisterende databehandlingsaftaler.
Derfor bør du få udarbejdet en databehandleraftale
At få udarbejdet en databehandleraftale er af stor betydning for at sikre, at virksomheder overholder reglerne i den nye persondataforordning, når de udveksler personfølsom data med tredjeparter. Databehandleraftalen beskriver rammerne for, hvordan data skal behandles, og definerer de roller og ansvar, som dataansvarlige og databehandlere har i processen. Ved at have en korrekt og gyldig databehandleraftale på plads, minimerer virksomheder risikoen for at overtræde reglerne i persondataforordningen, hvilket kan medføre bøder og skade virksomhedens omdømme.
Derudover kan en databehandleraftale fungere som en beskyttelse for både dataansvarlige og databehandlere, idet den sikrer, at begge parter er opmærksomme på deres respektive ansvar og forpligtelser. Dette fører til en mere transparent og sikker udveksling af persondata, hvilket er af stor betydning for at opretholde tilliden mellem virksomheder og deres kunder, samarbejdspartnere og ansatte.
Næste skridt - find den rigtige jurist til din opgave
Ønsker du som virksomhed hjælp til at få udarbejdet en databehandlingsaftale, eller ønsker du en vurdering af en allerede eksisterende databehandlingsaftale i forbindelse med den nye persondataforordning, så opret din sag her på siden og beskriv mere konkret, hvad du ønsker hjælp til. Har du relevante papirer til din sag, skal disse vedhæftes på sagen, som du nemt kan gøre i forbindelse med oprettelsen af sagen. Husk at det er gratis og uforpligtende at oprette en sag hos os.
Når vi har modtaget sagen, vil den blive lagt i udbud blandt vores jurister med speciale i persondataret. De vil kigge sagen og det dertilhørende materiale igennem. Har vores jurister opfølgende spørgsmål, har du mulighed for at besvare disse, så du og rådgiverne sammen kan danne jer et overblik over, hvilken løsning du har brug for. Du vil herefter modtage ét eller flere tilbud på, hvordan vi vil løse opgaven for dig.
Har du fundet et tilbud, som stemmer overens med din forventning på en løsning, accepterer du blot det pågældende tilbud, hvorefter sagsbehandlingen vil starte. På den måde har det det fulde overblik over, hvilke omkostninger der er forbundet med sagen. Først når sagsbehandlingen er afsluttet vil der ske betaling.
Lexly er med på sidelinjen hele vejen og klar til at hjælpe og svare på spørgsmål, hvis der skulle være behov herfor.
Alle jurister er screenede på forhånd og har gennemgået et personligt rekrutteringsforløb så du kan føle dig sikker. Hertil er alle opgaver forsikrede og al sagsbehandling foregår sikkert og fortroligt gennem Lexlys platform.