I starten af 2018 offentliggjorde Datatilsynet en skabelon til en standard-databehandleraftale for at hjælpe virksomheder og myndigheder med at leve op til en række af kravene i databeskyttelsesforordningen. Standardaftalen var Datatilsynets bud på, hvordan en databehandleraftale kunne udformes for at leve op til minimumskravene i databeskyttelsesforordningen.
Datatilsynet har i foråret 2019 anmodet Det Europæiske Databeskyttelsesråd om en udtalelse om aftalen.
Ny udtalelse vedtaget
Databeskyttelsesrådet har den 9. juli vedtaget en udtalelse vedrørende tilsynets standard-databehandleraftale, og heraf fremgår dels nogle generelle betragtninger om databehandleraftaler efter databeskyttelsesforordningens artikel 28, dels nogle konkrete, tekstnære bemærkninger til Datatilsynets standardaftale.
Datatilsynet vil nu nærlæse udtalelsen og justere aftalen, hvorefter den på ny vil blive sendt til Databeskyttelsesrådet.
Hvis Databeskyttelsesrådet herefter ikke har indvendinger mod justeringerne, får aftalen karakter af en standardkontrakt.
Hvad er Det Europæiske Databeskyttelsesråd?
Det Europæiske Databeskyttelsesråd er et uafhængigt EU-organ, som skal sikre en ensartet anvendelse af bl.a. databeskyttelsesforordningen på tværs af EU.
Databeskyttelsesrådet kan udstede retningslinjer, henstillinger og bedste praksis vedrørende særligt databeskyttelsesforordningen, ligesom rådet kan give udtalelser om ethvert spørgsmål vedrørende den generelle anvendelse af databeskyttelsesforordningen eller ethvert spørgsmål, der har indvirkning i mere end én medlemsstat.
Har du spørgsmål?
Hvis du har spørgsmål om skabelonen, databehandleraftaler eller databeskyttelsesforordningen, kan du kontakte Datatilsynet på tlf. 33 19 32 00.