Hvis andre end medarbejdere på Professionshøjskolen Absalon skal foretage behandling af personoplysninger på vegne af og efter instruks fra Absalon, skal der indgås en databehandleraftale med databehandleren.
En databehandleraftale skal kunne dokumentere, at reglerne om beskyttelse af personoplysninger bliver overholdt i samarbejdet mellem Absalon og databehandleren. Derudover skal aftalen sikre, at de registrerede, dvs. de personer, der bliver behandlet oplysninger om, opnår den bedste beskyttelse.
Dataansvarlig
Den fysiske eller juridiske person, offentlig myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysninger.
Databehandler
Den fysiske eller juridiske person, offentlig myndighed, institution eller ethvert andet organ, der behandler personoplysninger på den dataansvarliges vegne.
- En databehandler behandler personoplysninger for at varetage den dataansvarlige organisations formål.
- En databehandler efterlever den instruks, der er givet af den dataansvarlige i databehandleraftalen.
- En databehandler skal destruere/slette/anonymisere/returnere personoplysninger, senest når opgaven er løst.
- Der er ikke behov for databehandleraftaler inden for den enkelte dataansvarliges organisation, men alene ved tilgåelse af oplysninger af en databehandler uden for organisationen.
