Datatilsynet udgiver ny skabelon til databehandleraftaler – er den gamle så ikke gyldig længere?

Datatilsynet udgav i starten af 2018 en standardkontrakt til databehandleraftaler, og den har mange virksomheder nok fundet god støtte i, når de skulle udarbejde deres egne aftaler.

Men Datatilsynet har haft skabelonen til gennemsyn i EU – nærmere bestemt Det Europæiske Databeskyttelsesråd – og rådets kommentarer har givet anledning til en revidering af teksten.

Datatilsynet har ikke selv redegjort for præcis, hvad der er blevet ændret, men har man mod på det, kan man læse udtalelsen fra Det Europæiske Databeskyttelsesråd her.

Ingen panik

Og ændringerne bør heller ikke give anledning til panik hos de virksomheder, der har benyttet den ‘gamle’ skabelon. Datatilsynet skriver:

Organisationer, som har baseret sine databehandleraftaler på Datatilsynets oprindelige skabelon, bør dog ikke være bekymrede for, hvorvidt de fortsat overholder databeskyttelsesreglerne.

Og fortsætter:

Datatilsynet er opmærksom på det store tids- og ressourceforbrug, der kan være forbundet med at forhandle konkrete databehandleraftaler på plads, og tilsynet har derfor besluttet i vidt omfang og som et udgangspunkt fortsat at acceptere aftaler, der er baseret på tilsynets oprindelige skabelon, og som er indgået inden dags dato.

Men næste gang man ønsker at revidere sin egen databehandleraftale, skal man selvfølgelig hive fat i den nyeste version af skabelonen, der kan hentes på Datatilsynets hjemmeside her.