Databehandleraftale
Vi får flere spørgsmål i forhold til indgåelse af databehandleraftale og har her samlet lidt links og information om emnet.
Datatilsynet har lavet en beskrivelse her: https://www.datatilsynet.dk/erhverv/dataansvarlig-databehandler/hvornaar-er-man-henholdsvis-dataansvarlig-og-databehandler/
Der står bl.a.:
I persondatalovens § 3, nr. 4, defineres “den dataansvarlige” som den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.
Af definitionen følger det, at den dataansvarlige er den, der afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Det afgørende er således, hvem der juridisk og/eller faktisk afgør, hvordan personoplysninger skal behandles (hvem har ”ejerskabet” til oplysningerne).
Det er således kun når der er tale om personoplysninger, at der er brug for en databehandler aftale.
Det vil som oftest ikke være tilfældet når der “blot” er tale om Dynamics NAV til økonomistyring.
Bruges der derimod Lessor Payroll til lønbehandling opbevares der bl.a. CPR numre på medarbejderne.
I så fald er det dig som kunde, der er dataansvarlig og skal sikre at der foreligger en skriftlig aftale med en eventuelt databehandler.
Hvornår er man databehandler?
Definitionen fra datatilsynet kan læses her: https://www.datatilsynet.dk/erhverv/dataansvarlig-databehandler/databehandler/
En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen, betegnes som databehandler.
Persondataforordningens artikel 4, stk. 2 beskriver hvad der anses som værende en behandling:
»behandling«: enhver aktivitet eller række af aktiviteter — med eller uden brug af automatisk behandling — som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.
Har du brug at at Skanderby A/S indgår i en skriftlig aftale som databehandler, skal du henvende dig til Michael Skanderby på ms@skanderby.dk.
Bliver jeres løsning hostet vil det f.eks. være ScanNet/Zitcom der er databehandler. Har du brug for en databehandleraftale herfra kan du med fordel kontakte Kasper Hartvig Hansen direkte på khh@zitcom.dk