Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

Menu

Persondata

Databehandleraftale

Som arbejdsgiver og dataansvarlig har du en række forpligtelser. Du har blandt andet ansvar for, at din it-leverandør overholder kravene som databehandler af din databehandleraftale.

Du er her

I persondataretten sondres der mellem, om man er dataansvarlig eller databehandler. Den dataansvarlige har kontrollen og ansvaret for oplysningerne. Databehandleren bistår den dataansvarlige med behandlingen af oplysningerne og gennemfører bl.a. passende foranstaltninger for at sikre beskyttelsen af oplysningerne. Sådan får du styr på din databehandleraftale.

Få styr på din databehandleraftale

Hvad betyder det at være dataansvarlig i forhold til din databehandleraftale?

Den dataansvarlige er den fysiske eller juridiske person, der bestemmer formålene med behandlingen samt midlerne hertil, herunder hvilke oplysninger, der skal indsamles samt hvilke (it)-værktøjer, der skal anvendes til at behandle disse.

Den dataansvarlige har ”ejerskabet” til oplysningerne og instruerer databehandleren i behandlingen af de oplysninger, den dataansvarlige er i besiddelse af.

Den dataansvarlige kan fx være en arbejdsgiver, der behandler personoplysninger om sine ansatte og sine kunder, eller en læge, der behandler patientoplysninger i forbindelse med et forskningsprojekt.

Hvad betyder det at være databehandler?

En databehandler kendetegnes ved kun at behandle personoplysninger på vegne af en dataansvarlig. Databehandleren behandler aldrig personoplysninger til egne formål og må derfor ikke bruge de tilgængelige oplysninger til andet end udførelsen af opgaven for den dataansvarlige.

En virksomhed kan sagtens være databehandler i én sammenhæng og dataansvarlig i en anden sammenhæng (fx dataansvarlig for egne medarbejderdata, men databehandler for kunder).

I de situationer, hvor virksomheden er databehandler, er det også vigtigt at få drøftet behovet for og omfanget af underdatabehandlere.

Bemærk, at ikke alle relationer, hvor der udveksles persondata mellem virksomheder er en dataansvarlig/databehandler-relation. En databehandler er som udgangspunkt en samarbejdspartner til den dataansvarlige, der alene varetager den praktiske persondatabehandling eller vedligeholder/opbygger driften hos den dataansvarlige.

En databehandler er således en selvstændig enhed, såsom en hosting/cloud-virksomhed, der tilvejebringer lagerplads, systematisere og ajourfører oplysninger, for en dataansvarlig. Eller en leverandør af lønudbetalinger, der foretager overførsler, laver lønsedler og indberetninger samt lønberegninger.

Man kan sige, at databehandleren er en virksomhed, der yder praktisk hjælp til behandling af personoplysninger for en dataansvarlig.
 

Lovkrav om databehandleraftale

Det fremgår direkte af EU-forordningen at der skal foreligge en skriftlig databehandleraftale - og det samme fremgår i øvrigt også af den nugældende persondatalov, hvis der foreligger en dataansvarlig/databehandler-relation.

En databehandleraftale kan enten indgås som en selvstændig aftale eller som en integreret del af aftalegrundlaget mellem parterne, fx i en egentlig kunde/leverandør-kontrakt.

Hvis databehandleraftalerne ikke foreligger, skal der straks laves en skriftlig databehandleraftale for at opfylde lovens regler. Brugen af underdatabehandlere skal også fremgå af databehandleraftalen med den dataansvarlige.

Databehandleraftalen regulerer bl.a., hvordan databehandleren må behandle oplysninger på den dataansvarliges vegne og til hvilke formål. Med databehandleraftalen forpligter databehandleren sig bl.a. til at behandle personlige oplysninger efter nøje instruks, der sikrer, at databehandleren kan yde tilstrækkelig omhu og sikkerhed omkring behandlingen.

Det er vigtigt at have databehandleraftalen på plads, før den dataansvarlige overlader behandlingen af personlige oplysninger til en databehandler.

Tjekliste til databehandleraftale

Det er den dataansvarlige virksomheds ansvar at følge op på og sikre, at ens databehandlere rent faktisk overholder de ting, der står i databehandleraftalerne.

Derfor kan det være en god idé at stille sine databehandlere kritiske spørgsmål som fx:

  • Hvad gør I løbende for at sikre jer, at I overholder gældende lovgivning, og hvordan dokumenterer I det over for jeres kunder?
  • Hvor mange medarbejdere har adgang til data, og hvordan undgår I misbrug af adgangen til data?
  • Hvordan sikrer I data mod hackerangreb?
  • Hvordan sikrer I, at data ikke går tabt fx ved en vandskade eller brand?

      

Hvornår er der ikke er behov for databehandleraftale?

Hvis der ikke er tale om en relation mellem dataansvarlig/databehandler, så vil det ofte være tilstrækkeligt med en almindelig kontraktretlig regulering, fx en samarbejdsaftale, da der således ofte vil være tale om to dataansvarlige, der indgår en aftale.

Ved køb af en håndværkerydelse vil der eksempelvis ikke være behov for at give instruks om behandling af personoplysninger, fordi der er aftale om levering af en håndværkerydelse (der vil selvfølgelig blive givet nogle personoplysninger til håndværkeren, men det er ikke hovedydelsen).

Man kan overveje, om der skal udfærdiges og underskrives en tavshedserklæring i forbindelse med indgåelse af samarbejdet, men en databehandleraftale er altså ikke nødvendig.

Har du brug for hjælp til Persondata?

Indtast dit postnummer og find nummeret på en af vores dygtige advokater i nærheden af dig.

Brug for hjælp til håndtering af persondata?
Når du udfylder formularen og klikker ”Send”, bliver der automatisk sendt en e-mail med dine indtastede oplysninger til dit nærmeste ADVODAN-kontor. Herefter vil du blive kontaktet af en medarbejder fra dette kontor. Dine data bliver ikke gemt på advodan.dk, men ligger kun i den e-mail, som bliver sendt til ADVODAN kontoret. Alle ADVODAN-kontorer overholder ADVODANs persondatapolitik, herunder reglerne for opbevaring og sletning af e-mails med personoplysninger. Her kan du bl.a. læse, hvordan vi håndterer dine data og hvor længe.

Har du brug for hjælp til Persondata?

Indtast dit postnummer og find nummeret på en af vores dygtige advokater i nærheden af dig.

Du er her
GØR SOM 12.435 ANDRE. SE MERE HER
Gør som 12.435 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.