Databehandleraftale

En organisation spørger, hvorfor skal vi have en databehandleraftale med en søsterorganisation?

In Brevkassen by Karsten OlsenLeave a Comment

I brevkassen vedr. persondatalovgivningen svarer vi hver 14. dag på spørgsmål. I denne uge: En organisation spørger, hvorfor skal vi have databehandleraftaler, når vi nu er 2 organisationer, der altid har delt oplysninger? Vi har altid haft et godt forhold og der har aldrig været problemer!


Svar fra datalog Karsten Olsen: 
Persondataloven og persondataforordningen kræver at virksomheder og organisationer beskytter personhenførbare oplysninger. Når en privat organisation indsamler personhenførbare oplysninger om et levende individ, kan organisationen ikke blot ubetinget videregive oplysningerne til andre private organisationer.

Hvis ikke der foreligger et konkret samtykke eller en instruks fra den registrerede om at data kan overføres til en anden part, så kræver lovgivningen blandt andet, at der udarbejdes såkaldte data­behandler­aftaler med de parter man udveksler informationer med. Sådanne aftaler regulerer hvad modtageren må gøre med data. Når en organisation yder en service for en anden, kan der ofte være brug for at udveksle oplysninger. Som hovedregel er det den der indsamler data, som er “dataansvarlig”, og den der modtager data er der er databehandler. Persondataforordningen giver begge parter et ansvar. Den dataansvarlige har eksempelvis ansvar for at sikre at der i databehandlingen er fornødne tekniske og organisatorisk it-sikkerhed, og at der indgås passende databehandleraftale med alle de parter der skal underbehandle data.

Hvis en organisation vil gøre brug af en underleverandøer skal denne sikre sig at underleverandøren også overholder alle de krav som forordningen stiller til databehandlingen. Dette gøres ved at indgå en databehandleraftale, som sætter relevante krav til underleverandøren. I skal derfor sørge for, at der ligger en databehandleraftale også selvom der er tale om udveksling mellem koncerninterne selskaber.

Ønsker du at vide mere kan du evt. finde hele persondataforordningen her
Vi hjælper også gerne din organisation i mål med databehandleraftaler, anden dokumentation eller rådgivning omkring persondataforordningen. Se evt. vores 360 graders gennemgang

Svarene i brevkassen er baseret på en konkret vurdering og kan ændre sig alt afhængig af de konkrete forhold i den enkelte virksomhed


←Tilbage til brevkassen

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.