DATABEHANDLERAFTALE Mellem Vejle Kommune Skolegade 1
DATABEHANDLERAFTALE
Mellem
Vejle Kommune
Xxxxxxxxx 0
7100 Vejle
CVR. nr.: 29189900
(herefter ”Kommunen”)
og
[Leverandørens navn]
[adresse]
[postnr. og by]
CVR. nr.: [XXXX]
(herefter ”Leverandøren”)
er der indgået nedenstående databehandleraftale (herefter ”Aftalen”) om Leverandørens behandling af personoplysninger på vegne af Kommunen:
Generelt
Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (Sikkerhedsbekendtgørelsen).
Vejledning nr. 37 af 02/04/2001 til bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (Sikkerhedsvejledningen).
Den 25. maj 2018 erstattes Persondataloven af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (herefter Databeskyttelsesforordningen) således, at Aftalens pkt. 1.1 (i) – (ii) herefter erstattes med Databeskyttelsesforordningen.
I Aftalen er indarbejdet de krav, som såvel Persondataloven som de kommende regler i Databeskyttelsesforordningen stiller til databehandleraftaler.
Leverandøren skal behandle personoplysninger i overensstemmelse med god databehandlingsskik, jf. de til enhver tid gældende regler og forskrifter for behandling af personoplysninger.
Formål
Leverandøren behandler i medfør af aftale med Kommunen levering af diabetesartikler (herefter ”Hovedaftalen”) personoplysninger for Kommunen, hvor Leverandørens behandlinger og formålet med behandlingerne er beskrevet.
Kommunens rettigheder og forpligtelser
Kommunen er dataansvarlig for de personoplysninger, som Kommunen instruerer Leverandøren om at behandle.
Kommunen har de rettigheder og forpligtelser, som er givet en dataansvarlig i medfør af lovgivningen, jf. Aftalens pkt. 1.1 og 1.2.
Leverandørens forpligtelser
Leverandøren er databehandler for de personoplysninger, som Leverandøren behandler på vegne af Kommunen, jf. pkt. 6 og bilag 3.
Leverandøren behandler alene de overladte personoplysninger efter instruks fra Kommunen, jf. pkt. 6 og bilag 3, og alene med henblik på opfyldelse af Hovedaftalen.
Leverandøren skal fra 25. maj 2018 løbende føre en fortegnelse over behandlingen af personoplysninger samt en fortegnelse over alle sikkerhedsbrud.
Leverandøren skal sikre personoplysningerne via tekniske og organisatoriske sikkerhedsforanstaltninger, som beskrevet i Sikkerhedsbekendtgørelsen og Sikkerhedsvejledningen (frem til 25. maj 2018) og Databeskyttelsesforordningen (fra 25. maj 2018), jf. bilag 1 – Sikkerhed.
Leverandøren skal på opfordring fra Kommunen hjælpe med at opfylde Kommunens forpligtelser i forhold til den registreredes rettigheder, herunder besvarelse af anmodninger fra borgere om indsigt i egne oplysninger, udlevering af borgerens oplysninger, rettelse og sletning af oplysninger, begrænsning af behandling af borgerens oplysninger, samt Kommunens forpligtelser i forhold til underretning af den registrerede ved sikkerhedsbrud, fra 25. maj 2018 i medfør af Databeskyttelsesforordningens kap. III samt artikel 34.
Leverandøren skal fra 25. maj 2018 hjælpe Kommunen med at efterleve dennes forpligtelser efter Databeskyttelsesforordningens artikel 32-36.
Leverandøren garanterer fra 25. maj 2018 at levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at implementere passende tekniske og organisatoriske foranstaltninger sådan, at Leverandørens behandling af Kommunens personoplysninger opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.
Leverandøren er forpligtet til at oplyse med præcise adresseangivelser, hvor Kommunens personoplysninger opbevares, jf. bilag 2. Leverandøren skal ajourføre oplysningerne over for Kommunen ved enhver ændring.
Hvis Leverandøren er etableret i en anden EU-medlemsstat, skal Leverandøren frem til 25. maj 2018 ligeledes overholde de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat.
Underleverandør (underdatabehandler)
Ved underdatabehandler forstås en underleverandør, til hvem Leverandøren har overladt hele eller dele af den behandling, som Leverandøren foretager på vegne af Kommunen.
Leverandøren har ret til at anvende andre underdatabehandlere end dem, som er angivet i bilag 2, herunder at foretage udskiftning af disse, til at behandle de personoplysninger, som Kommunen har overladt til Leverandøren i medfør af Hovedaftalen. Leverandøren skal ajourføre oplysningerne om underdatabehandlere i bilag 2 ved enhver ændring.
Kommunen kan gøre indsigelse overfor Leverandørens valg af underdatabehandler, og nægte at godkende skift eller tilføjelse af underdatabehandlere, når der foreligger en konkret saglig begrundelse herfor.
Hvis Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, skal Leverandøren indgå en skriftlig (under)databehandleraftale med underdatabehandleren.
Underdatabehandleraftalen, jf. pkt. 5.3, skal pålægge underdatabehandleren de samme databeskyttelsesforpligtelser, som Leverandøren er pålagt efter Aftalen, herunder, at underdatabehandleren fra 25. maj 2018 garanterer at kunne levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger således, at underdatabehandlerens behandling opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.
Når Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, har Leverandøren over for Kommunen ansvaret for underdatabehandlernes overholdelse af disses forpligtelser, jf. pkt. 5.3.
Kommunen kan til enhver tid forlange dokumentation fra Leverandøren for eksistensen og indholdet af underdatabehandleraftaler for de underdatabehandlere, som Leverandøren anvender i forbindelse med opfyldelsen af sine forpligtelser over for Kommunen.
Al kommunikation mellem Kommunen og underdatabehandleren sker via Leverandøren.
Instrukser
Leverandørens behandling af personoplysninger på vegne af Kommunen sker udelukkende efter dokumenteret instruks, jf. bilag 3. Det er Leverandørens ansvar at sikre, at eventuelle underdatabehandlere, jf. pkt 5.3, får tilsendt Kommunens instruks, jf. bilag 3.
Leverandøren giver fra 25. maj 2018 omgående besked til Kommunen, hvis en instruks efter Leverandørens vurdering er i strid med lovgivningen, jf. pkt. 1.2.
Tekniske og organisatoriske sikkerhedsforanstaltninger
tilintetgøres, mistes, ændres eller forringes,
kommer til uvedkommendes kendskab eller misbruges, eller
i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.1.
Leverandøren skal, jf. bilag 1, iværksætte alle sikkerhedsforanstaltninger, der kræves for at sikre et passende sikkerhedsniveau.
Leverandøren samt dennes ansatte er underlagt forbud mod at skaffe sig oplysninger af enhver art, som ikke har betydning for udførelsen af den pågældendes opgaver.
Leverandøren har pligt til at instruere de ansatte, der har adgang til eller på anden måde varetager behandling af Kommunens personoplysninger, om Leverandørens forpligtelser, herunder bestemmelserne om tavshedspligt og fortrolighed, jf. pkt 9..
Leverandøren må ikke hverken offentligt eller til tredjeparter kommunikere om sikkerhedsbrud, jf. pkt 7.5, uden forudgående skriftlig aftale med Kommunen om indholdet af en sådan kommunikation, medmindre Leverandøren har en retlig forpligtelse til sådan kommunikation.
Overførsler til andre lande
Leverandørens overførsel af personoplysninger til lande, der ikke er medlem af EU (tredjelande), f.eks. via en cloudløsning eller en underdatabehandler, skal ske i overensstemmelse med Kommunens instruks herfor, jf. bilag 3.
Hvis Kommunens personoplysninger overføres til en EU-medlemsstat, er det frem til 25. maj 2018 Leverandørens ansvar, at de til enhver tid gældende bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat, overholdes.
Leverandøren er forpligtet til at holde sig ajour med Tilsynsmyndighedens fortegnelse over godkendte 3. lande, samt uden unødigt ophold at give Kommunen meddelelse om ændringer heri samt foretage foranstaltninger for lovliggørelse når ændringer i fortegnelsen har betydning for Leverandørens lovlige behandling af Kommunens oplysninger.
Tavshedspligt og fortrolighed
Leverandøren er – under og efter Hovedaftalens ophør – pålagt fuld tavshedspligt omkring alle oplysninger, denne bliver bekendt med gennem samarbejdet. Aftalen indebærer, at tavshedspligtsbestemmelserne i straffelovens §§ 152-152f, jf. straffelovens § 152a, finder anvendelse.
Leverandøren skal sikre, at alle, der behandler oplysninger omfattet af Aftalen, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdatabehandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Kontroller og erklæringer
Leverandøren er forpligtet til at give Kommunen nødvendige oplysninger til, at Kommunen kan sikre sig, at Leverandøren overholder de krav, der følger af denne Aftale.
Kommunen, en repræsentant for Kommunen eller dennes revision (såvel intern som ekstern) har adgang til at foretage inspektioner og revision hos Leverandøren med henblik på at konstatere, at Leverandøren overholder de krav, der følger af denne Aftale.
Med mindre der er fastsat et hyppigere interval herfor i Hovedaftalen, skal Leverandøren én gang årligt vederlagsfrit fremsende en erklæring om overholdelse af denne Aftale til Kommunen. Erklæringen skal udarbejdes i overensstemmelse med gældende, anerkendte branchestandarder på området og skal omfatte både Leverandørens og eventuelle underdatabehandleres databehandling. Den første erklæring skal foreligge senest 12 måneder efter Hovedaftalens indgåelse.
For Hovedaftaler, hvor der ikke tidligere har været indgået databehandleraftaler, skal Leverandøren vederlagsfrit fremsende en erklæring om overholdelse af denne Aftale til Kommunen senest 12 måneder efter indgåelsen af Aftalen. Når denne særforpligtelse er opfyldt, bortfalder forpligtelsen i afsnit 10.4.
Kommunen kan en gang årligt foretage et tilsyn om overholdelse af denne Aftale hos Leverandøren. Omfang og proces for tilsyn, herunder Leverandørens pris herfor, aftales i Hovedaftalen, sekundært i separat aftale mellem parterne, såfremt omfang og proces ikke er omfattet af Hovedaftalen. Kommunens omkostninger i forbindelse med dette tilsyn afholder Kommunen selv.
I tilfælde af, at den Dataansvarlige og/eller relevante offentlige myndigheder, særligt Datatilsynet, ønsker at foretage en uanmeldt fysisk inspektion af de ovennævnte foranstaltninger, forpligter Databehandleren sig til at stille tid og ressourcer til rådighed herfor.
Ændringer i Aftalen
Kommunen kan til enhver tid, med et forudgående varsel på 3 måneder, foretage ændringer i Aftalen og instruksen, jf. bilag 3. Ændringsprocessen og omkostningerne herved aftales skriftligt mellem Kommunen og Leverandøren i Hovedaftalen, sekundært i separat skriftlig aftale mellem parterne, såfremt vilkår for ændringsprocesser og omkostninger forbundet hermed ikke er reguleret i Hovedaftalen. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at underdatabehandlerne tillige forpligtes af ændringerne.
I det omfang ændringer i lovgivningen, jf. pkt 1.1 og 1.2 eller tilhørende praksis, giver anledning til dette, er Kommunen berettiget til at foretage ændringer i Aftalen uden varsel, og uden at dette medfører krav om betaling fra Leverandøren.
Sletning af data
Kommunen træffer beslutning om, hvorvidt der skal ske sletning eller tilbagelevering af personoplysningerne efter, at behandlingen af personoplysningerne er ophørt i medfør af Hovedaftalen.
Kommunen skal inden Hovedaftalens ophør skriftligt meddele Leverandøren, hvorvidt alle personoplysningerne skal slettes eller tilbageleveres til Kommunen. I det tilfælde, hvor personoplysningerne tilbageleveres til Kommunen, skal Leverandøren ligeledes slette eventuelle kopier. Leverandøren skal sikre, at eventuelle underdatabehandlere ligeledes efterlever Kommunens meddelelse.
Leverandøren skal fremsende dokumentation for, at den påkrævede sletning, jf. pkt. 12.2, er foretaget.
Misligholdelse og tvistigheder
Misligholdelse og tvistigheder er reguleret i Hovedaftalen.
Erstatning og forsikring
Erstatnings- og forsikringsspørgsmål er reguleret i Hovedaftalen.
Ikrafttræden og varighed
Aftalen indgås ved begge parters underskrift og løber indtil ophør af Hovedaftalen.
Formkrav
Aftalen skal foreligge skriftligt, herunder elektronisk, hos Kommunen og Leverandøren.
For Kommunen For Leverandøren
Dato Dato
_________________________ _________________________
Bilag:
Bilag 1 – Sikkerhed
Bilag 2 – Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)
Bilag 3 – Instruks
Indledning
Dette bilag indeholder en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Leverandøren i medfør af Aftalen har ansvar for at gennemføre, overholde og sikre overholdelse af hos dennes underdatabehandlere, som er angivet i bilag 2.
Sikkerhedskrav indtil 25. maj 2018
Leverandøren gennemfører følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der opfylder kravene i Sikkerhedsbekendtgørelsen og tilhørende praksis.
Foranstaltningerne gennemføres for at undgå, at personoplysninger:
tilintetgøres, mistes, ændres eller forringes,
kommer til uvedkommendes kendskab eller misbruges,
eller i øvrigt behandles i strid med lovgivningen, jf. Aftalens pkt. 1.1
Generelle sikkerhedsforanstaltninger
[Her beskriver Leverandøren, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2 om interne sikkerhedsbestemmelser, instrukser, retningslinjer for Leverandørens tilsyn og ajourføring, instruktion, fysisk sikring samt sikkerhed ved reparation, service, kassation af medier mv.]
[Leverandøren udfylder]
Autorisation og adgangskontrol
[Her beskriver Leverandøren, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2, samt hvis relevant kap. 3, om autorisationer og adgangskontrol]
[Leverandøren udfylder]
Inddatamateriale som indeholder personoplysninger
[Her beskriver Leverandøren, hvis relevant, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2 om håndtering af inddatamateriale]
[Leverandøren udfylder]
Uddatamateriale som indeholder personoplysninger
[Her beskriver Leverandøren, hvis relevant, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2 om håndtering af uddatamateriale]
[Leverandøren udfylder]
Eksterne kommunikationsforbindelser
[Her beskriver Leverandøren, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2 om eksterne kommunikationsforbindelser. I dette afsnit skal desuden indgå en beskrivelse af, hvordan leverandøren tilgår servere og systemer placeret i Vejle Kommune, såfremt aftalen omfatter eller giver adgang til. Vejle Kommune vedlægger en tilsvarende beskrivelse af det tekniske og organisatoriske foranstaltninger set på serversiden i Vejle Kommune. Hjælp til udfyldelse kan findes i Datatilsynets it-sikkerhedstekster: xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxxx/xx-xxxxxxxxxxxxxxxxx/]
[Leverandøren udfylder]
Kontrol med afviste adgangsforsøg
[Her beskriver Leverandøren, hvis relevant, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 3 om kontrol med afviste adgangsforsøg]
[Leverandøren udfylder]
Logning
[Her beskriver Leverandøren, hvis relevant, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 3 om logning]
[Leverandøren udfylder]
Hjemmearbejdspladser
Leverandørens behandling af personoplysninger sker helt eller delvist ved anvendelse af hjemmearbejdspladser [Leverandøren udfylder]:
Ja
Nej
[Her beskriver Leverandøren, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2 om retningslinjer for hjemmearbejdspladser mv.]
[Leverandøren udfylder]
3. Sikkerhedskrav fra 25. maj 2018
Leverandøren forpligter sig til at udarbejde er særskilt bilag 1 – Sikkerhed, afsnit 3 – under hensyntagen til den løbende implementering af Databeskyttelsesforordningen, således at der foreligger et supplerende delbilag benævnt ”Bilag 1 – Sikkerhed, afsnit 3, del 2” senest 30 dage før Dataforordningens ikrafttrædelse den 25. maj 2018.
I det supplerende delbilag redegør Leverandøren for, hvordan Leverandøren gennemfører de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der passer til de aftalte behandlinger, jf. Instruks (bilag 3), og som dermed opfylder Databeskyttelsesforordningens artikel 32.
Foranstaltningerne fastlægges ud fra overvejelser om:
1. Hvad der kan lade sig gøre rent teknisk
2. Implementeringsomkostningerne
3. Den pågældende behandlings karakter, omfang, sammenhæng og formål, jf. Instruksen (bilag 3)
4. Konsekvenserne for de registrerede ved et sikkerhedsbrud
5. Den risiko, der er forbundet med behandlingerne, herunder risikoen for:
a) tilintetgørelse af oplysningerne
b) tab af oplysningerne
c) ændring af oplysningerne
d) uautoriseret videregivelse af oplysningerne
e) uautoriseret adgang til oplysningerne
[Leverandøren udfylder]
Bilag 2 – Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)
Lokation(er) for behandlingen [Her opregner Leverandøren, de steder, hvor Kommunens personoplysninger opbevares/behandles.]
[Leverandøren udfylder]
Underdatabehandlere [Her angiver Leverandøren navn, adresse, cvr-nummer m.m. på underdatabehandlere, som er godkendt af Kommunen, jf. pkt. 5.2 i Aftalen.]
[Leverandøren udfylder, hvis der anvendes underdatabehandlere]
Bilag 3 – Instruks
Instruks
Kommunen instruerer hermed Leverandøren om at foretage behandling af Kommunens oplysninger til brug for levering af diabetesartikler, jf. Hovedaftale [titel og dato eller anden entydig identifikation].
Overlader Leverandøren behandling af Kommunens oplysninger til underdatabehandlere, er Leverandøren ansvarlig for at indgå skriftlige (under)databehandleraftaler med disse, jf. Aftalens pkt 5.4. Leverandøren er ansvarlig for, at Kommunens instruks fremsendes til eventuelle underdatabehandlere.
Behandlingens formål
Behandling af Kommunens oplysninger sker i henhold til formålet i Hovedaftalen.
Leverandøren må ikke anvende oplysningerne til andre formål.
Oplysningerne må ikke behandles efter instruks fra andre end Kommunen.
Generel beskrivelse af behandlingen
[Her beskriver Kommunen udførligt de typer af behandling, som Leverandøren skal udføre, herunder processer, varigheden og karakteren af behandlingen.]
Typen af personoplysninger
Behandlingerne indeholder personoplysninger i de nedenfor afkrydsede kategorier. Leverandørens og eventuelle underdatabehandleres niveau for behandlingssikkerhed bør afspejle oplysningernes følsomhed, jf. bilag 1.
Almindelige personoplysninger (indtil 25. maj 2018, jf. Persondatalovens § 6, fra 25. maj 2018, jf. Databeskyttelsesforordningens artikel 6)
X Almindelige personoplysninger
Følsomme personoplysninger (indtil 25. maj 2018, jf. Persondatalovens § 7, fra 25. maj 2018, jf. Databeskyttelsesforordningens artikel 9):
Racemæssig eller etnisk baggrund
Politisk overbevisning
Religiøs overbevisning
Filosofisk overbevisning
Fagforeningsmæssige tilhørsforhold
X Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol m.v.
Seksuelle forhold
Oplysninger om enkeltpersoners rent private forhold (indtil 25. maj 2018, jf. Persondatalovens § 8, fra 25. maj 2018, jf. Databeskyttelsesforordningens artikel 6 og 9):
Strafbare forhold
Væsentlige sociale problemer
Andre rent private forhold, som ikke er nævnt ovenfor:
|
|
Oplysninger om cpr-nummer (indtil 25. maj 2018, jf. Persondatalovens § 11, fra 25. maj 2018, eventuelt national lovgivning, jf. Databeskyttelsesforordningens artikel 87)
CPR-numre
Kategorier af registrerede
Der behandles oplysninger om følgende kategorier af registrerede (f.eks. borgere, elever, kontanthjælpsmodtagere m.m.):
A) Borgere i eget hjem/på kommunens plejecentre, der får bevilget diabetesartikler.
Tredjelande (ikke EU-medlemslande)
Leverandøren må overføre personoplysninger til følgende tredjelande:
Overførsel af personoplysninger må kun ske til de af Tilsynsmyndigheden godkendte 3. lande.
Gyldigt overførselsgrundlag for overførslerne er:
Den til en hver tid, af Tilsynsmyndigheden, gældende liste over godkendte 3. lande.
Side 14/14