Et væsentligt element i at overholde alle regler i databeskyttelsesforordningen er at sikre, at der er indgået de fornødne databehandleraftaler. Datatilsynet har nu udarbejdet en skabelon for databehandleraftaler samt en følgetekst, der forklarer, hvordan skabelonen kan anvendes.

Databeskyttelsesforordningens krav til, hvad databehandleraftaler skal indeholde af regulering, er væsentlig mere omfattende end kravene i den nugældende persondatalov. Datatilsynet har udarbejdet en skabelon for en databehandleraftale, der overholder forordningens minimumskrav, samt en følgetekst, der forklarer, hvordan skabelonen kan anvendes. Du finder link til skabelonen og følgeteksten herunder.

Før der indgås en databehandleraftale, bør man overveje nøje, hvorvidt der overhovedet er behov for det. Hvis der f.eks. er tale om videregivelse af personoplysninger fra én dataansvarlig til en anden dataansvarlig, skal der ikke laves en databehandleraftale. I stedet for skal der i givet fald være en særskilt behandlingshjemmel til videregivelsen.

Datatilsynet udgav i november 2017 en vejledning om dataansvarlige og databehandlere. Vejledningen indeholder – med angivelse af nogle praktisk tænkelige eksempler – en oplistning af en række faktorer og principper, som kan være meget nyttige, når man skal vurdere behovet for en databehandleraftale.

Databeskyttelsesforordningen finder anvendelse fra den 25. maj 2018. Det er vores erfaring, at det kan tage noget tid at få indgået fornødne databehandleraftaler, der lever op til forordningens krav. Virksomheder, myndigheder og andre organisationer bør derfor komme i gang med at få styr på det, hvis det skal nås inden den 25. maj 2018. Horten bistår gerne med vurdering af behovet for samt udarbejdelse af udkast til databehandleraftaler.

Standard-databehandleraftale