www.fretex.no

Databehandleravtale

En databehandleravtale bør foreligge når en kommune eller virksomhet kjøper datalagringstjenester av noen som tilbyr dette, og når det skal behandles personopplysninger på papir og datalagring.

Behandlingsansvarlig er kommunen eller virksomhetens part. Databehandler er tjenesteleverandøren.

Krav til en slik avtale:

·         Formålet med behandlingen skal angis.

·         Beskrive hvordan opplysninger behandles med konkrete rutiner.

·         Den registrertes rettigheter skal ivaretas.

·         Pålegge databehandleren tilfredsstillende informasjonssikkerhet.

·         Avtalens varighet.

·         Om det brukes underleverandør skal dette dokumenteres.

Avtalen gjøre mellom behandlingsansvarlig og databehandler.

Behandlingsansvarligs ansvar:

·         Formålet med behandlingen.

·         Hvilke hjelpemidler som skal brukes.

·         At opplysninger behandles i tråd med personopplysningslovens krav.

Databehandlers ansvar:

·         Behandler personopplysninger på vegne av den behandlingsansvarlige.

·         Ha tilfredstillende informasjonssikkerhet.

·         Verne personsopplysningene som behandles.

·         Behandle opplysninger i tråd med det som er avtalt.

Det skal også avtales og spesifiseres hvordan destruksjon og sletting blir foretatt og at dette skjer innen rimelig tid etter at avtalen opphører, eller er gjort underveis under avtaletiden.

*
*
*
*

Fant du det du lette etter?

Hva lette du etter?