I databeskyttelsesforordningen (GDPR) er der fastlagt klare regler i det tilfælde, hvor du påbegynder et samarbejde med en virksomhed om deres behandling af de personoplysninger, som du behandler.
Vi hjælper med at udforme databehandleraftaler, således at virksomheder kan leve op til lovkravet. Dette gælder både for dataansvarlige og databehandlere. Det er ikke nok blot at have en sådan aftale, men man skal også efterleve dennes bestemmelser i praksis, og sørge for til hver end tid at holde aftalen ajourført i henhold til de nuværende behandlingsaktiviteter – derfor yder vi også assistance til virksomheder om deres konkrete tiltag og adfærd i forholdet med enten end databehandler eller dataansvarlig. På den måde opnås GDPR-compliance i forhold til.
Konkret er en databehandleraftale en kontrakt mellem to parter, som indeholder instrukser om hvordan en databehandler skal behandle de personoplysninger, som denne håndterer på vegne af en dataansvarlig. Den fastsætter både de GDPR-mæssige spilleregler i parternes forhold, men udgør også dokumentation over for kunder, samarbejdspartnere og andre, som er omfattet af behandlingen.
En databehandleraftale indeholder rettigheder og forpligtelser, instruksens omfang, behandlingssikkerhed, anvendelse af underdatabehandlere, sletning og returnering, revision og inspektion og meget andet.
Det er især ofte, at databehandleren enten ikke er opmærksom på eller helt undlader, at beskrive hvilke underdatabehandlere, som de anvender. Dette kunne eksempelvis være en online løsning eller database, hvor en tredjepart har adgang til at se og eventuelt behandle de personoplysninger, som er kommet databehandleren i hænde fra den dataansvarlige.
Når din virksomhed har en korrekt og gyldig databehandleraftale i stand, reduceres risikoen for overtrædelse af GDPR-reglerne markant. Dette hjælper med at undgå potentielle bøder og beskytter samtidig virksomhedens omdømme og brand over for kunder, samarbejdspartnere og leverandører.
Der kan ofte herske tvivl om hvorvidt der eksisterer et fælles dataansvar mellem parter. Dette er tilfældet når to eller flere dataansvarlige behandler de samme personoplysninger, dog til forskellige formål. I den situation fastsætter GDPR et krav om en aftale om fælles dataansvar.
Hvis du står over for at skulle indgå en databehandleraftale, du er usikker om hvorvidt du er omfattet af reglerne eller om din nuværende databehandleraftale opfylder regler i GDPR, er vi klar til gennemgående juridisk rådgivning.
Kontakt os i dag for bistand til udarbejdelse af en databehandleraftale og/eller generel GDPR-rådgivning.
