Databehandleraftaler

hvad er en Databehandlerkonstruktion? 

Der er tale om en klassisk databehandlerkonstruktion, hvor f.eks. en revisor udelukkende handler efter instruks og udfører elektronisk databehandling af personoplysninger for en anden virksomhed eller myndighed.
Er en instruks derimod bredt og generelt formuleret og alene går ud på, at revisoren skal udarbejde selvangivelsen, vil revisoren agere som selvstændig dataansvarlig, det vil sige, at det er revisoren, der træffer de væsentlige beslutninger om delformål og hjælpemidler til brug i opgaveløsningen.

Det betyder, at da der ikke er tale om en databehandlerkonstruktion, er der ikke et krav om, at der mellem parterne skal indgås en databehandleraftale. Revisoren er med andre ord selvstændig dataansvarlig for personoplysninger i forbindelse med udarbejdelsen af selvangivelsen.

Det er i øvrigt tvivlsomt, i hvilket omfang revisoren vil kunne tage imod en detaljeret instruks om udarbejdelsen af en selvangivelse, da revisoren i sit arbejde er underlagt professionelle forpligtelse og standarder.

Hvis du som dataansvarlig virksomhedsejer har vurderet, at der ikke er tale om en databehandlerkonstruktion, men derimod om en videregivelse af personoplysninger til en anden selvstændig dataansvarlig, skal du sikre dig, at du har lov til at videregive oplysningerne, og at modtageren har lov til at modtage oplysningerne (at du har en videregivelseshjemmel, og at modtageren har en behandlingshjemmel)

Jeg hjælper dig med implementering af værktøjer i din virksomhed, så du beskytter dine kunder og overholder lovgivningen – ring på telefon:  53 81 23 23

  • Den dataansvarlige er den fysiske eller juridiske person, der bestemmer formålene med behandlingen samt midlerne hertil, herunder hvilke oplysninger, der skal indsamles samt hvilke (it)-værktøjer, der skal anvendes til at behandle disse jf. Databeskyttelsesforordningen art. 24 

    Den dataansvarlige har ”ejerskabet” til oplysningerne og instruerer databehandleren i behandlingen af de oplysninger, den dataansvarlige er i besiddelse af.

    Den dataansvarlige kan fx. være en arbejdsgiver, der behandler personoplysninger om sine ansatte og sine kunder, eller en læge, der behandler patientoplysninger i forbindelse med et forskningsprojekt.

  • En databehandler kendetegnes ved kun at behandle personoplysninger på vegne af en dataansvarlig. Databehandleren behandler aldrig personoplysninger til egne formål og må derfor ikke bruge de tilgængelige oplysninger til andet end udførelsen af opgaven for den dataansvarlige.

    En virksomhed kan sagtens være databehandler i én sammenhæng og dataansvarlig i en anden sammenhæng (fx dataansvarlig for egne medarbejderdata, men databehandler for kunder).

    I de situationer, hvor virksomheden er databehandler, er det også vigtigt at få drøftet behovet for og omfanget af underdatabehandlere.

    Bemærk, at ikke alle relationer, hvor der udveksles persondata mellem virksomheder er en dataansvarlig/databehandler-relation. En databehandler er som udgangspunkt en samarbejdspartner til den dataansvarlige, der alene varetager den praktiske persondatabehandling eller vedligeholder/opbygger driften hos den dataansvarlige.

    En databehandler er således en selvstændig enhed, såsom en hosting/cloud-virksomhed, der tilvejebringer lagerplads, systematisere og ajourfører oplysninger, for en dataansvarlig. Eller en leverandør af lønudbetalinger, der foretager overførsler, laver lønsedler og indberetninger samt lønberegninger.

    Man kan sige, at databehandleren er en virksomhed, der yder praktisk hjælp til behandling af personoplysninger for en dataansvarlig.

  • Det fremgår direkte af Databeskyttelsesforordningen art. 28 stk. 3 at der skal foreligge en skriftlig databehandleraftale hvis der foreligger en dataansvarlig/databehandler-relation.

    En databehandleraftale kan enten indgås som en selvstændig aftale eller som en integreret del af aftalegrundlaget mellem parterne, fx i en egentlig kunde/leverandør-kontrakt.

    Hvis databehandleraftalerne ikke foreligger, skal der straks laves en skriftlig databehandleraftale for at opfylde lovens regler. Brugen af underdatabehandlere skal også fremgå af databehandleraftalen med den dataansvarlige.

    Databehandleraftalen regulerer bl.a., hvordan databehandleren må behandle oplysninger på den dataansvarliges vegne og til hvilke formål. Med databehandleraftalen forpligter databehandleren sig bl.a. til at behandle personlige oplysninger efter nøje instruks, der sikrer, at databehandleren kan yde tilstrækkelig omhu og sikkerhed omkring behandlingen.

    Det er vigtigt at have databehandleraftalen på plads, før den dataansvarlige overlader behandlingen af personlige oplysninger til en databehandler.

  • Det er den dataansvarlige virksomheds ansvar at følge op på og sikre, at ens databehandlere rent faktisk overholder de ting, der står i databehandleraftalerne.

    Derfor kan det være en god idé at stille sine databehandlere kritiske spørgsmål som fx:

    • Hvad gør I løbende for at sikre jer, at I overholder gældende lovgivning, og hvordan dokumenterer I det over for jeres kunder?
    • Hvor mange medarbejdere har adgang til data, og hvordan undgår I misbrug af adgangen til data?
    • Hvordan sikrer I data mod hackerangreb?
    • Hvordan sikrer I, at data ikke går tabt fx ved en vandskade eller brand?

Senest opdateret: den 19. maj 2020

Seneste referencer

Rettighed til domænenavn


I forbindelse med en sag om rettigheder til vores hjemmesides domænenavn, har vi gjort brug af Sørens ekspertise.

Selvom sagen var mod et amerikansk firma, så sikrede Søren vores ret til domænet. Hans tilgang til sagen og os som kunder, har givet os en følelse af tryghed og ro for at opgaven blev løst optimalt.

D.R
Verdensarv Stevns
UNESCO World Heritage
www.stevnsklint.com 

Stor og uvurderlig hjælp


Søren Seldrup ydede os stor og uvurderlig hjælp, i forbindelse med en beklagelig sag om underslæb begået mod Street Food Denmark. 

En hurtig og grundig optrævling af hændelses forløbet, med bistand til bl.a at få sikret alle vitale dele af virksomhedens infrastruktur mod yderlige skade, og efterfølgende juridisk vejledning, samt sigtelse af skadevolder, betød at sagen, der potentielt kunne have kostet virksomheden livet, blev afsluttet uden nævneværdige tab til følge.

Kan på det varmeste anbefale Søren Seldrup til alle der søger juridisk bistand.

Med venlig hilsen / Kind regards 
Christian W.

Køb af fast ejendom


Vi har benyttede i forbindelse med huskøb i 2019 Søren Seldrups ekspertise til berigtigelse af handlen. Søren har derudover udarbejdet en samejeoverenskomst for os.

Søren er meget omhyggelig og vidende indenfor sit fag og har et stort ønske om at formidle denne viden og tage hensyn til klientens personlige ønsker og behov. Vi kan derfor varmt anbefale andre at søge Sørens juridiske og menneskelige kvalifikationer.


Med venlig hilsen
K.M.S

Kontakt 

Udfyld nedenstående formular, så ringer jeg dig op - ganske gratis og uforpligtende. Du kan også ringe på +45 53 81 23 23
Har du dokumenter der vedrører din sag og som du ønsker at sende, vil jeg anbefale at du bruger Drag & Drop funktionen nederst i kontaktformularen.

Udfyld nedenstående formular, så ringer jeg dig op - ganske gratis og uforpligtende. Du kan også ringe på +45 53 81 23 23
Har du dokumenter der vedrører din sag og som du ønsker at sende, vil jeg anbefale at du bruger Drag & Drop funktionen nederst i kontaktformularen.


Råhovedvej 24 | 4672 Klippinge | CVR-nr. 39 95 21 22

© 2018 – 2020 Juritas IVS