Du er her: Informationssikkerhed Databeskyttelse (GDPR) Generel information Databehandleraftaler mm.

Databehandleraftaler mm.

Her kan du finde information om databehandleraftaler. 


Hvornår skal der udarbejdes en databehandleraftale?

Hvis andre end medarbejdere på AU skal foretage behandling af personoplysninger på vegne af og efter instruks fra AU, skal der indgås en databehandleraftale med databehandleren. 


Hjælp til udarbejdelse

Du kan få bistand til udformning af databehandleraftaler ved at sende en mail til tto@au.dk (Technology Transfer Office (TTO) ved AU Forskning og Eksterne Relationer). 


Skabeloner

  • Der er udarbejdet en skabelon til databehandleraftaler ifm. IT-systemer. Du kan skrive til tto@au.dk for at få skabelonen. 

Arkivering af databehandleraftaler

Underskrevne databehandleraftaler arkiveres hos TTO.


Hvad er en dataansvarlig?

Den fysiske eller juridiske person, offentlig myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysninger.

Hvad er en databehandler?

Den fysiske eller juridiske person, offentlig myndighed, institution eller ethvert andet organ, der behandler personoplysninger på den dataansvarliges vegne.

  • En databehandler behandler personoplysninger for at varetage den dataansvarlige organisations formål.
  • En databehandler efterlever den instruks, der er givet af den dataansvarlige i databehandleraftalen.
  • En databehandler skal destruere/slette/anonymisere/returnere personoplysninger, senest når opgaven er løst.
  • Der er ikke behov for databehandleraftaler inden for den enkelte dataansvarliges organisation, men alene ved tilgåelse af oplysninger af en databehandler uden for organisationen.


1443057 / i40