Såfremt en dataansvarlig lader en tredjemand behandle personoplysninger på vegne af den dataansvarlige, følger det af persondataforordningen, at der skal indgås en databehandleraftale.
Såfremt en dataansvarlig lader en tredjemand behandle personoplysninger på vegne af den dataansvarlige, følger det af persondataforordningen, at der skal indgås en databehandleraftale.
Det er ikke altid let at vurdere, om en tredjemand er databehandler eller ej (f.eks. selv bliver dataansvarlig). Datatilsynet har udgivet en vejledning om dataansvarlige og databehandlere, der indeholder en række momenter, der er afgørende ved denne vurdering, ligesom vejledningen indeholder en række eksempler. Vejledningen med titlen ”Dataansvarlige og databehandlere” fremgår af dette link, indeholdt i afsnittet Vejledninger.
DANVA modtager ofte spørgsmål om krav til udarbejdelse af samtykke og databehandleraftaler i forbindelse med vandforsyningernes overdragelse/salg af målerdata til spildevandsselskaberne. Vi følger op og besvarer spørgsmålene her.
DANVA anbefaler, at medlemmerne af DANVA anvender Datatilsynets skabelon for databehandleraftaler. Skabelonen med titlen ”Standard-databehandleraftale” (opdateret dec. 2019), fremgår af dette link, indeholdt i afsnittet Skabeloner.
Hvis ikke Datatilsynets skabelon for databehandleraftaler anvendes, har DANVA udarbejdet en tjekliste, som kan anvendes til at tjekke, om en databehandleraftale indeholder en regulering af alt det, som er et krav efter persondataforordningen. Tjeklisten kan downloades her. Tilgangen til tjeklisten forudsætter password, som DANVAs medlemmer kan få udleveret via henvendelse til hb@danva.dk.
HOFOR anvender denne tjekliste til deres kontrol af eksterne databehandleraftaler. HOFOR gør opmærksom på at at tjeklisten er tænkt som en hjælp, der ikke kan erstatte konkret juridisk rådgivning.