Til Datatilsynet

Til startsiden til Datatilsynet

Veileder

Databehandleravtale

Innledning

Forholdet mellom en behandlingsansvarlig virksomhet og databehandleren skal være regulert i en databehandleravtale. Avtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.



Gjennom klare og tydelige avtaler beskytter du opplysningene til de registrerte, noe som igjen bidrar til større tillit til hvordan deres personopplysninger blir behandlet. Databehandleravtaler er derfor viktige fordi de sørger for at både den behandlingsansvarlige og databehandleren(e) forstår sine forpliktelser og sitt ansvar.

I denne veilederen gir vi en innføring av de spesifikke kravene til hva databehandleravtalen må inneholde etter artikkel 28. Vi gir også anbefalinger til hva en databehandleravtale kan inneholde utover dette. Jo mer omfangsrik, inngripende eller risikofylt behandlingen er, jo mer konkret må avtalen være. I slike tilfeller er det gode grunner for, og iblant et krav til, at disse anbefalingene er en del av avtalen.

Tidligere hadde vi maler til databehandleravtale som et tillegg, men vi har nå valgt å gå bort fra det, og heller legge noen konkrete eksempler direkte inn i veilederen.