Ny skabelon skal hjælpe virksomheder og myndigheder med at blive klar til databeskyttelsesforordningen

Publiceret 16-02-2018

Myndigheder og virksomheder arbejder hårdt på at leve op til de nye krav, der kommer med den europæiske databeskyttelsesforordning om godt tre måneder. En af de ting, som mange kæmper med, er indgåelse af databehandleraftaler, og derfor offentliggør Datatilsynet nu en skabelon, som gør det lettere at få indgået aftaler, der lever op til kravene i forordningen.

Med databeskyttelsesforordningen kommer der 25. maj en række nye krav, som skal sikre borgernes rettigheder bedre. Et af de krav, som mange myndigheder og virksomheder lige nu bruger kræfter på, er udarbejdelsen af databehandleraftaler, der lever op til databeskyttelsesforordningens krav. Det er en aftale, der skal indgås, når en virksomhed eller myndighed vælger at benytte en anden myndighed eller virksomhed til at behandle personoplysninger på sine vegne.

Hvis en privat virksomhed fx bruger en ekstern leverandør til at holde styr på sine kundeinformationer, er det et krav, at de to virksomheder indgår en skriftlig aftale om, hvordan leverandøren må behandle virksomhedens oplysninger. Også med den nuværende lovgivning skal der indgås databehandleraftaler, men med databeskyttelsesforordningen stilles der yderligere krav til indholdet.

"For at hjælpe myndigheder og virksomheder med at leve op til reglerne har vi nu lavet en skabelon til en standard-databehandleraftale, som overholder minimumskravene i forordningen. Det er et værktøj, vi stiller til rådighed for de dataansvarlige, så de får et konkret bud på, hvordan en databehandleraftale kan se ud," siger Datatilsynets direktør Cristina Angela Gulisano og fortsætter:

"Når vi har gennemført tilsyn hos myndigheder og virksomheder i de seneste år, har vi set en del udfordringer med netop manglende eller mangelfulde databehandleraftaler. Det skal der rettes op på, og der kan skabelonen være en hjælp."

Ud over selve skabelonen (Standard-databehandleraftale) offentliggør Datatilsynet også en følgetekst, der forklarer, hvordan skabelonen kan anvendes (Databehandleraftale - følgetekst).

Fakta

  • Dataansvarlig: Typisk en virksomhed eller offentlig myndighed, der afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
  • Databehandler: Typisk en virksomhed eller offentlig myndighed, der behandler personoplysninger på den dataansvarliges vegne og efter instruks fra den dataansvarlige.

Læs mere i vejledningen om datansvarlige og databehandlere.

Spørgsmål?

Har du spørgsmål om skabelonen, databehandleraftaler eller databeskyttelsesforordningen, kan du kontakte Datatilsynet på tlf. 33 19 32 00. Er du journalist og vil høre mere, kan du kontakte kommunikationskonsulent Anders Due på 33 19 32 23.