Skabeloner
Aftale vedrørende fælles dataansvar
skabelon
Google Docs available
PDF-fil tilgængelig

Aftale vedrørende fælles dataansvar

Skabelon

Aftale vedrørende fælles dataansvar

[Måned] [År]

1. Fælles dataansvar

1.1 Denne aftale fastsætter ansvarsfordelingen mellem Dataansvarlig 1 og Dataansvarlig 2 i forbindelse med:

[Beskriv den behandlingsaktivitet, som parterne er fælles dataansvarlige for].

1.2 Efter databeskyttelsesforordningens artikel 26 foreligger der et fælles dataansvar, når to eller flere dataansvarlige i fællesskab fastlægger formålene med og hjælpemidlerne til behandling.

Såfremt der foreligger et fælles dataansvar, skal de fælles dataansvarlige på en gennemsigtig måde fastlægge deres respektive ansvar for overholdelse af forpligtelserne i henhold til databeskyttelsesforordningen, navnlig hvad angår udøvelse af den registreredes rettigheder og deres respektive forpligtelser til at fremlægge de oplysninger, der er omhandlet i artikel 13 og 14, ved hjælp af en ordning imellem dem, medmindre og i det omfang de dataansvarliges respektive ansvar er fastlagt i EU-ret eller medlemsstaternes nationale ret, som de dataansvarlige er underlagt.

Ordningen skal efter databeskyttelsesforordningens artikel 26, stk. 2, på behørig vis afspejle de fælles dataansvarliges respektive roller og forhold til de registrerede. Det væsentligste indhold af ordningen skal ligeledes gøres tilgængeligt for de registrerede.

Den registrerede kan dog, uanset ordningens udformning, udøve sine rettigheder i medfør af databeskyttelsesforordningen med hensyn til og over for den enkelte dataansvarlige.

Den ”interne” ansvarsfordeling i aftalen om fælles dataansvar hindrer ligeledes ikke, at tilsynsmyndigheden kan udøve sine beføjelser overfor både Dataansvarlig 1 og Dataansvarlig 2.

1.3 Der er mellem Dataansvarlig 1 og Dataansvarlig 2 enighed om, at der i forbindelse med
[angiv behandlingsaktiviteten] foreligger et fælles dataansvar. Ved vurderingen heraf er der bl.a. lagt vægt på:

[Beskriv, hvad der har været afgørende for vurderingen].

1.4 Denne aftale er udformet med henblik på, at Dataansvarlig 1 og Dataansvarlig 2 kan efterleve kravene til fælles dataansvar i databeskyttelsesforordningens artikel 26. I aftalen fastlægges Dataansvarlig 1’s og Dataansvarlig 2’s respektive ansvar for overholdelse af forpligtelserne i henhold til databeskyttelsesforordningen, navnlig hvad angår udøvelse af den registreredes rettigheder og forpligtelsen til at fremlægge de oplysninger, der er omhandlet i artikel 13 og 14.

2. Overordnet ansvarsfordeling

2.1 [Beskriv Dataansvarlig 1’s overordnede ansvar]

2.2 [Beskriv Dataansvarlig 2’s overordnede ansvar]


3. Principper og behandlingshjemmel

3.1 [Beskriv, hvem der bærer ansvaret for, at der foreligger et gyldigt behandlingsgrundlag og for at kunne dokumentere dette, fx over for tilsynsmyndigheden].

3.2 Dataansvarlig 1 og Dataansvarlig 2 er hver især ansvarlige for at overholde principperne for behandling af personoplysninger, i det omfang at reglerne finder anvendelse på den pågældendes ansvarsområder ifølge denne aftale.


4. De registreredes rettigheder

4.1 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for sikringen af de registreredes rettigheder gennem iagttagelse af nedenstående regler i databeskyttelsesforordningen:

  • oplysningspligt ved indsamling af personoplysninger hos den registrerede,
  • oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede,
  • den registreredes indsigtsret,
  • ret til berigtigelse,
  • ret til sletning (retten til at blive glemt),
  • ret til begrænsning af behandling,
  • underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling,
  • ret til dataportabilitet (dog ikke for offentlige myndigheder) og
  • ret til indsigelse mod en behandling.

4.2 [Beskriv eventuelt mere detaljeret reguleringen af parternes ansvar i forbindelse med iagttagelsen af de registreredes rettigheder – især hvis ansvaret er delt op mellem parterne].

4.3 Såfremt Dataansvarlig 1 modtager en anmodning eller henvendelse fra en registreret vedrørende de forhold, der er omfattet af Dataansvarlig 2’s ansvar, jf. ovenstående, oversendes denne til besvarelse hos Dataansvarlig 2 snarest muligt.

4.4 Såfremt Dataansvarlig 2 modtager en anmodning eller henvendelse fra en registreret vedrørende de forhold, der er omfattet af Dataansvarlig 1’s ansvar, jf. ovenstående, oversendes denne til besvarelse hos Dataansvarlig 1 snarest muligt.

4.5 Parterne er ansvarlige for at bistå hinanden i det omfang, at dette er relevant og nødvendigt for, at begge parter kan efterleve forpligtelserne over for de registrerede.

4.6 [Beskriv eventuelt mere detaljeret reguleringen af parternes ansvar for at bistå hinanden, fx hvornår dette kan være relevant].

5. Behandlingssikkerhed og dokumentation for overholdelse af databeskyttelsesforordningen

5.1 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for, under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med databeskyttelsesforordningen. Foranstaltningerne skal om nødvendigt revideres og ajourføres. (databeskyttelsesforordningens artikel 24). Dette kan eksempelvis indebære, at [dataansvarlig 1/dataansvarlig 2/ begge parter] udarbejder procedurer for håndtering af sikkerhedsbrister, anmodninger om indsigt eller opfyldelse af oplysningspligten.

5.2 [Dataansvarlig 1’s/Dataansvarlig 2’s/ Begge parters] foranstaltninger skal, hvis det står i rimeligt forhold til behandlingsaktiviteterne, omfatte implementeringen af passende databeskyttelsespolitikker.

5.3 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for iagttagelse af reglen om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger i databeskyttelsesforordningens artikel 25.

5.4 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Dette indebærer, at [Dataansvarlig 1/Dataansvarlig 2/ begge parter], under hensynstagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.

[Dataansvarlig 1/Dataansvarlig 2/ Begge parter] skal derfor foretage (og kunne dokumentere) en risikovurdering, og herefter gennemføre foranstaltninger for at begrænse de identificerede risici.

5.5 [Beskriv eventuelt mere detaljeret reguleringen af parternes ansvar i forbindelse med iagttagelsen af databeskyttelsesforordningens artikel 24, 25 og 32 – især hvis ansvaret er delt op mellem parterne].

5.6 [Beskriv eventuelt mere detaljeret reguleringen af parternes ansvar for at kunne dokumentere overholdelsen af kravene i databeskyttelsesforordningens artikel 24, 25 eller 32].


6. Anvendelse af databehandlere og underdatabehandlere

6.1 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er [berettiget/ikke berettiget] til at anvende databehandlere og/eller eventuelle underdatabehandlere i tilknytning til den fælles behandling.

6.2 Ved eventuel anvendelse af databehandlere og/ eller underdatabehandlere er [Dataansvarlig 1/Dataansvarlig 2/ begge parter] ansvarlig for at efterleve kravene i databeskyttelsesforordningens artikel 28. [Dataansvarlig 1/Dataansvarlig 2/ begge parter] er herefter bl.a. forpligtet til:

  • alene at anvende databehandlere, der kan stille de fornødne garantier for, at de gennemfører de passende tekniske og organisatoriske på en sådan måde, at behandling opfylder kravene i denne forordning og sikrer beskyttelse af den registreredes rettigheder,
  • at sikre, at der foreligger en gyldig databehandleraftale mellem [Dataansvarlig 1/Dataansvarlig 2/ begge parter] og databehandleren, og
  • at sikre, at der foreligger en gyldig underdatabehandleraftale mellem databehandleren og en eventuel underdatabehandler.

6.3 [Dataansvarlig 1/Dataansvarlig 2/ begge parter] skal efter anmodning herom gøres bekendt med, om oplysningerne behandles af databehandlere og evt. underdatabehandlere hos [Dataansvarlig 1/Dataansvarlig 2/ begge parter].

6.4 Hvis oplysningerne behandles af databehandlere og evt. underdatabehandlere, skal [Dataansvarlig 1/Dataansvarlig 2/ parterne] efter anmodning herom gøres bekendt med indholdet at aftalerne mellem [Dataansvarlig 1/Dataansvarlig 2/ parterne] og databehandleren/underdatabehandleren.


7. Fortegnelse

7.1 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 30 om fortegnelser over behandlingsaktiviteter. Dette indebærer, at [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] udarbejder en fortegnelse over den behandling, som parterne er fælles dataansvarlige for.

7.2 [Dataansvarlig 1/Dataansvarlig 2/ begge parter] orienterer [Dataansvarlig 1/Dataansvarlig 2/hinanden] om indholdet af ovennævnte fortegnelse.

7.3 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] udarbejder – på baggrund af indholdet i [Dataansvarlig 1’s/Dataansvarlig 2’s/ hinandens] fortegnelse - egen fortegnelse over den af aftalen omhandlede behandlingsaktivitet.


8. Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

8.1 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for efterlevelsen af databeskyttelsesforordningens artikel 33 om anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden.

8.2 [Beskriv eventuelt mere detaljeret reguleringen af parternes ansvar for at anmelde brud på persondatasikkerheden til tilsynsmyndigheden].


9. Underretning om brud på persondatasikkerheden til den registrerede

9.1 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for iagttagelsen af databeskyttelsesforordningens artikel 34 vedrørende underretning om brud på persondatasikkerheden til den registrerede.

9.2 [Beskriv eventuelt mere detaljeret reguleringen af parternes ansvar for at underrette om brud på persondatasikkerheden til de registrerede].


10. Konsekvensanalyse vedrørende databeskyttelse og forudgående høring

10.1 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for iagttagelsen af kravet i databeskyttelsesforordningens artikel 35 om konsekvensanalyse vedrørende databeskyttelse. Dette indebærer, at [Dataansvarlig 1/Dataansvarlig 2/ Begge parter], hvis en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, forud for behandlingen foretager en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger.

10.2 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ligeledes forpligtet til at iagttage kravet i databeskyttelsesforordningens artikel 36 om forudgående høring af tilsynsmyndigheden, når dette er aktuelt.

10.3 [Beskriv eventuelt mere detaljeret reguleringen af parternes ansvar for at udarbejde en konsekvensanalyse eller for at kunne dokumentere, at der ikke er behov for dette].


11. Overførsel af personoplysninger til tredjelande eller internationale organisationer

11.1 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter/ Parterne i forening] kan træffe afgørelse om, at der kan ske overførsel af personoplysninger til tredjelande eller internationale organisationer.

11.2 [Dataansvarlig 1/Dataansvarlig 2/ Begge parter] er ansvarlig for iagttagelsen af kravene i databeskyttelsesforordningens kapitel V, såfremt der sker overførsel af personoplysninger til tredjelande eller internationale organisationer.

11.3 [Beskriv eventuelt mere detaljeret reguleringen af parternes ansvar i forbindelse med overførsel af personoplysninger til tredjelande eller internationale organisationer].


12. Klager

12.1 Parterne er hver især ansvarlige for behandlingen af eventuelle klager fra registrerede, hvis klagerne omhandler overtrædelse af bestemmelser i databeskyttelsesforordningen, for hvilke parten efter denne aftale er ansvarlig.

12.2 Hvis én af parterne modtager en klage, som rettelig bør behandles af den anden part, oversendes klagen til denne dataansvarlig snarest muligt.

12.3 Hvis én af parterne modtager en klage, hvor en del af klagen rettelig bør behandles af den anden part, oversendes denne del til besvarelse hos parten snarest muligt.

12.4 Den registrerede skal, i forbindelse med partens oversendelse af en klage eller en del heraf til den anden part, oplyses om det væsentligste indhold af denne aftale.


13. Orientering af den anden part

13.1 Parterne orienterer hinanden om væsentlige forhold, der har betydning for den fælles behandling og denne aftale.


14. Regulering af andre forhold

14.1 [Beskriv en eventuel regulering af andre forhold].

14.2 [Beskriv en eventuel regulering af andre forhold].


15. Ikrafttræden og ophør

15.1 Denne aftale træder i kraft ved begge parters underskrift heraf.

15.2 Aftalen er gældende, så længe de omhandlede oplysninger behandles, eller indtil aftalen afløses af en ny aftale, som fastsætter ansvarsfordelingen i forbindelse med behandlingen.

Show the full contract
Ansvarsfraskrivelse: Skabelonen udgør ikke nogen form for juridisk rådgivning, og Brugeren opfordres til enhver tid at anmode om specifik ekstern juridisk rådgivning i forbindelse med udførelsen af juridiske dokumenter.
Aftale vedrørende fælles dataansvar

Som dataansvarlig skal man overholde principperne for behandling af personoplysninger. Brug vores gratis kontraktskabelon til aftaler om fælles dataansvar.

Brug 0 gange
Klar til at underskrive og sende
Dynamiske datafelter
Udfyld det klogt og underskriv digitalt. Gør dine kontrakter dynamiske, så du kan analysere, beslutte og handle hurtigere.
Brug i Contractbook
Download PDFVis mig platformen

Gør dem dynamiske

Tæm dit kaos med et centralt sted til at opbevare og håndtere kontrakter, så du kan analysere, beslutte og handle hurtigere.

Prøv det nu
Populære skabeloner
VIRK - Licensaftale
Skabelon
VIRK - Licensaftale
Licensaftale skabelon (VIRK) – få en gratis, retvisende og fyldestgørende skabelon til aftale imellem licensgiver og licenstager fra Contractbook.
Learn more
VIRK - Konsulentaftale Light
Skabelon
VIRK - Konsulentaftale Light
Konsulentaftale light skabelon – få en gratis, retvisende og fyldestgørende konsulent aftale light fra Contractbook. Kan udfyldes på 5 minutter.
Learn more
VIRK - KONSULENTAFTALE
Skabelon
VIRK - KONSULENTAFTALE
Skabelon til fastsættelse af arbejdsopgaver og vilkår for en konsulent (VIRK). Få en gratis og fyldestgørende VIRK konsulentaftale fra Contractbook.
Learn more
VIRK - Hensigtserklæring
Skabelon
VIRK - Hensigtserklæring
Skabelon til fastlæggelse af parters hensigter og intentioner ved stiftelse af nye selskaber. Få din gratis og fyldestgørende hensigtserklæring skabelon fra Contractbook.
Learn more

Der findes bedre måder at håndtere dine kontrakter på.

Drop Google Docs eller en statisk PDF og udnyt potentialet i Contractbook-appen. Tæm dit kaos med et centralt sted til at opbevare og håndtere kontrakter, så du kan analysere, beslutte og handle hurtigere!

Book en demo
Brug i Contractbook

Tak! Her er din fil:

Download Google Docs
Download PDF file

...men ved du, at med Contractbook kan du:

  • Håndtere hele din kontrakts livscyklus
  • Integrere med din eksisterende teknologistak
  • Automatisere enhver gentagen kontraktopgave
Se produktgennemgangen

↘︎ Download skabelon