Hvornår skal man indgå en databehandleraftale?

Hvornår skal man indgå en databehandleraftale?

I henhold til databeskyttelsesforordningen (GDPR) er en databehandleraftale (DBA) et obligatorisk krav, når en organisation overfører personoplysninger til en tredjepart til behandling. DBA’en skal fastlægge de vilkår, under hvilke databehandleren behandler oplysningerne, og sikre, at de behandles i overensstemmelse med gældende lovgivning og organisationens instruktioner.

Definition af databehandling

Databehandling dækker enhver operation eller sæt af operationer, der udføres på personoplysninger, automatiseret eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, søgning, konsultation, brug, videregivelse ved transmission, formidling eller på anden måde tilgængeliggørelse, justering eller kombinering, begrænsning, sletning eller destruktion.

Hvornår kræves en DBA?

En DBA kræves, når:

• En organisation bruger en ekstern part til at behandle personoplysninger på deres vegne.
• Databehandleren har adgang til eller behandler personoplysninger for organisationens regning.
• Behandlingen udføres i henhold til organisationens instruktioner.

Indhold af en DBA

DBA’en skal mindst indeholde følgende oplysninger:

• Parternes identitet og kontaktoplysninger
• Genstanden for behandlingen, herunder formålene og arten af personoplysningerne
• Varigheden af behandlingen
• Databehandlerens forpligtelser, herunder:
  • At behandle oplysningerne i overensstemmelse med organisationens instruktioner
  • At sikre oplysningernes fortrolighed og sikkerhed
  • At overholde gældende lovgivning om databeskyttelse
• Organisationens rettigheder, herunder:
  • At revidere databehandlerens behandling af oplysningerne
  • At modtage meddelelser om overtrædelser af databeskyttelse
  • At kræve, at oplysningerne slettes eller returneres ved afslutning af behandlingen

Konsekvenser af manglende DBA

Manglende indgåelse af en DBA, når det er påkrævet, kan have alvorlige konsekvenser, herunder:

• Bøder og sanktioner fra tilsynsmyndigheder
• Tab af kundernes tillid
• Skader på organisationens omdømme

Vigtigheden af DBA’er

DBA’er spiller en afgørende rolle i at sikre beskyttelsen af personoplysninger. De sikrer, at databehandlere behandler oplysningerne i overensstemmelse med gældende lovgivning og organisationens instruktioner. Organisationer bør derfor udføre en grundig vurdering af deres behov for databehandling og indgå DBA’er med alle relevante databehandlere.