Databehandler eksempelklausuler

Databehandler. Databehandler vil altid være den region hvori den person, der udføre den eksterne databehandling er ansat. Navn og kontaktoplysninger på forsker/kontaktperson hos Databehandler: Relevante sagsnumre hos Dataansvarlig f.eks. sagsnummer for rammedatabehandleraftale, hovedaftale, fortegnelse: Projektet er registeret på intern fortegnelse over forskningsprojekter hos databehandler Ja Forskningsprojektet registreres på den interne fortegnelse.

Databehandler. I det omfang revisor behandler personoplysninger på vegne af kunden i forbindelse med udførelse af opgaver for kunden, er revisor databehandler, jf. den til enhver tid gældende persondataforordning, og behandler udelukkende oplysninger på kundens vegne, som er den dataansvarlige. Revisor behandler udelukkende, de af den dataansvarlige leverede, personoplysninger i overensstemmelse med den dataansvarliges instrukser. Oplysningerne kan omfatte bl.a. CPR-nummer, navn, adresse, stilling, løn, skatte- og pensionsforhold og kontonummer. Revisor skal på den dataansvarliges anmodning give den dataansvarlige tilstrækkelige oplysninger til, at denne kan påse, at Revisor har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod at oplysningerne hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab, eller i øvrigt behandles i strid med den til enhver tid gældende persondatalovgivning. Revisor skal så vidt muligt bistå kunden, om nødvendigt, med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder. Revisor opbevarer kopi af leverede data og ydelser i henhold til persondataloven.

Databehandler. I det omfang STBR er databehandler henvises der til Bilag A (afsnit 14) i nærværende forretningsbetingelser.

Databehandler. Målsætning (Forordningens artikel 28 og 29) Der er indgået databehandleraftaler, der opfylder kravene i Forordningen og databeskyttelsesloven. Der er implementeret procedurer for at sikre, at aftalevilkårene overholdes, og at der udelukkende handles efter instruks. Beskrivelse Behandlingen lever op til kontrolmålene Ja Nej Bemærkninger A Der er en gældende databehandleraftale, der som minimum regulerer: Udpegning af roller Lovvalg Forpligtelser og rettigheder Sikkerhedsforanstaltninger Ansvarsfordeling Underdatabehandlere Overførsel af data til tredjelande B Eventuelle senere opdateringer til databehandleraftalen er skriftligt dokumenterede. C Der sker ikke behandling uden for den Dataansvarliges instruks. D Alle medarbejdere er instrueret og undervist i korrekt behandling af personoplysninger. E Det kontrolleres løbende, at der ikke handles uden for instruks.

Databehandler. Den dataansvarlige skole kan outsource behandlingen af persondata til en databehandler, hvilket er en it- leverandør, der ejer, driver eller vedligeholder de it-systemer, som skolen har valgt at bruge. Databehandleren behandler blot personoplysninger på vegne af skolen. Databehandleren må ikke behandle oplysningerne til eget formål, fx statistik eller markedsføring. Det er den dataansvarlige skoles opgave og ansvar at sikre, at databehandleren er bevidst om og overholder dette. Dette styres via en databehandler aftale mellem skolen og it-leverandøren. Det er væsentligt, at man som skole har gjort sig klart: - At den dataansvarlige skole har ejerskabet til personoplysninger om elever og medarbejdere og suverænt afgør, hvad oplysningerne skal bruges til og hvor længe - At skolen står til ansvar for behandlingens lovlighed overfor den registrerede medarbejder eller elev uanset om behandlingen af dennes personoplysninger sker på skolen eller ude hos en databehandler - At ejerskabet derfor skal håndhæves og behandlingen af personoplysningerne skal kunne kontrolleres - selvom behandlingen sker hos en databehandler. - At skolen derfor skal overveje nøje, hvilke data behandlere skolen vil have et samarbejde med, idet det kun bør være de data behandlere, der har en tilstrækkelig god it-sikkerhed og dataetik og som vil forpligte sig til at overholde dette via en databehandleraftale.

Databehandler. ▇▇▇▇▇▇▇▇▇▇▇.▇▇ <▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇.▇▇> Se hovedaftalen for kontaktperson

Databehandler. Databehandler Navn: [indsæt] Adresse: [indsæt] CVR-nr.: [indsæt] Telefon: [indsæt] E-mail: [indsæt] Internt ansvarlig: [indsæt]

Databehandler. 1. Hvis en behandling skal foretages på vegne af en dataansvarlig, benytter den dataansvarlige udelukkende databehandlere, der kan stille de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling opfylder kravene i denne forordning og sikrer beskyttelse af den registreredes rettigheder.

Databehandler. Behandler personoplysninger for/på vegne af skolen i henhold til en kontrakt, aftale eller lignende Skolen afgør, hvilke personoplysninger, fx CPR- nummer, databehandleren må få. Er underlagt skolens instruks om, -hvilket formål personoplysningerne må bruges til, fx rekruttering, lønadministration, it- administration -hvor (i eller udenfor Danmark) -hvor længe personoplysningerne skal opbevares (dvs. hvornår de må slettes) Beslutter, hvad personens data skal bruges til fx - Rekruttering og ansættelse, lønadministration - Adgange til it-systemer og bygninger - - optagelse af elev undervisning, eksamen - Fraværsregistrering og - håndtering Ansvarlig for -lovligt grundlag til behandling ad data (lov eller samtykke) -saglighed, proportionalitet, gennemsigtighed -sikring af den registreredes rettigheder, fx orientering, indsigt og sletning -behandlingssikkerheden til forebyggelse af at data mistes, ændres lækkes eller i øvrigt behandles i strid med lovgivningen. Sikkerheden skal være til stede på følgende områder: -teknisk (back-up, firewall, kryptering, antivirus -organisatorisk (instrukser, brug af it- systemer, adgange/rettigheder, varighed af opbevaring) -fysisk (adgang til bygningen og kontorer, makulering og brandsikring) - Medarbejder - Jobansøger - Elev - Gæst For at den dataansvarlige skole kan bevise lovligheden er det nødvendigt med skriftlig og ajourført dokumentation for hvorfor, hvordan og hvor længe personoplysninger behandles hos den dataansvarlige.