Databehandleraftale
En databehandleraftale er en kontrakt eller et andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, der regulerer en databehandlers behandling af data og er bindende for databehandleren med hensyn til den dataansvarlige.[1]
Databeskyttelsesforordningen (GDPR) fastsætter herudover en del specifikke krav til indholdet af en databehandleraftale. Aftalen skal blandt andet indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af personoplysninger, kategorierne af registrerede og den dataansvarliges forpligtelser og rettigheder samt de pligter, som databehandleren har i forhold til at varetage opgaven.[2]
Referencer
redigér- ^ "EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)", Den Europæiske Unions Tidende, no. L 119/1, art. 28(3), 4. maj 2016, hentet 15. april 2023
- ^ Vejledning om dataansvarlige og databehandlere (PDF), Datatilsynet, 2017, s. 13, arkiveret fra originalen (PDF) 15. april 2023, hentet 15. april 2023