En databehandleraftale er en juridisk bindende kontrakt mellem en dataansvarlig og en databehandler. Denne aftale er et krav under GDPR (General Data Protection Regulation) og har til formål at sikre, at personoplysninger behandles korrekt og i overensstemmelse med lovgivningen.
Her er de vigtigste punkter om databehandleraftaler:
Hvad er en databehandler?
- En databehandler er en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på vegne af den dataansvarlige.
- Det vil sige, at databehandleren udfører opgaver relateret til personoplysninger, men under den dataansvarliges instruktioner.
Hvad er en dataansvarlig?
- Den dataansvarlige er den, der bestemmer formålene og midlerne til behandling af personoplysninger.
- Det er den dataansvarliges ansvar at sikre, at behandlingen af personoplysninger er lovlig.
Formålet med en databehandleraftale:
- Aftalen fastlægger de præcise rammer for, hvordan databehandleren skal håndtere personoplysninger på vegne af den dataansvarlige.
- Den sikrer, at databehandleren overholder GDPR-kravene og beskytter de registreredes rettigheder.
- Aftalen er med til at skabe klarhed over ansvarsfordelingen mellem den dataansvarlige og databehandleren.
Hvad skal en databehandleraftale indeholde?
En databehandleraftale skal indeholde en række elementer, herunder:
- Genstanden for behandlingen.
- Behandlingens varighed.
- Behandlingens art og formål.
- Typen af personoplysninger og kategorier af registrerede.
- Den dataansvarliges forpligtelser og rettigheder.
- Databehandlerens forpligtelser, herunder sikkerhedsforanstaltninger.
