Først publisert den mai 31, 2025 | Sist oppdatert den august 19, 2025 av Sindre Halvorsen
WORD
| Databehandleravtale Gdpr |
| Mal – Eksempel WORD PDF-Format |
| Vurderinger: ⭐⭐⭐⭐⭐ 4,71 880 |
| ÅPNE |
Mal Eksempel Databehandleravtale GDPR
En databehandleravtale er en avtale som regulerer forholdet mellom en behandlingsansvarlig og en databehandler i forbindelse med behandling av personopplysninger i tråd med GDPR (General Data Protection Regulation). En databehandler er en tredjepart som behandler personopplysninger på vegne av en behandlingsansvarlig.
Parter
Denne avtalen («Databehandleravtalen») er inngått mellom:
- Behandlingsansvarlig: [Navn/Firma]
- Databehandler: [Navn/Firma]
Bakgrunn
Behandlingsansvarlig har behov for å benytte seg av tjenester fra databehandler for å utføre visse oppgaver som involverer behandling av personopplysninger.
Formål
Formålet med Databehandleravtalen er å sikre at databehandler behandler personopplysninger på vegne av behandlingsansvarlig i samsvar med gjeldende personvernlovgivning, inkludert GDPR.
Omfang
Databehandler skal behandle personopplysninger på vegne av behandlingsansvarlig innenfor rammen av Databehandleravtalen og i henhold til instruksjoner gitt av behandlingsansvarlig.
Personopplysninger og Kategorier av registrerte
Behandlingsansvarlig er ansvarlig for å definere hvilke personopplysninger som skal behandles og hvilke kategorier av registrerte disse opplysningene gjelder.
Behandling av personopplysninger
Databehandler skal behandle personopplysninger på vegne av behandlingsansvarlig i samsvar med gjeldende personvernlovgivning, inkludert GDPR. Databehandleren skal ikke behandle personopplysningene for andre formål enn de som er avtalt med behandlingsansvarlig, med mindre dette er påkrevd i henhold til gjeldende lov.
Sikkerhetstiltak
Databehandler skal gjennomføre passende sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, offentliggjøring eller ødeleggelse. Databehandleren skal implementere tekniske og organisatoriske tiltak som er nødvendige for å oppfylle kravene i GDPR.
Databehandlerens underdatabehandlere
Databehandleren kan engasjere underdatabehandlere for å utføre visse oppgaver på sine vegne. Databehandleren skal imidlertid være ansvarlig for handlingene til sine underdatabehandlere og sikre at de overholder kravene i Databehandleravtalen og gjeldende personvernlovgivning.
Varsling om brudd på personopplysningssikkerhet
Databehandler skal varsle behandlingsansvarlig uten ugrunnet opphold om eventuelle brudd på personopplysningssikkerheten. Varslingen skal inneholde opplysninger om naturen av bruddet, de berørte personopplysningene, de antatte konsekvensene av bruddet og de tiltakene som er gjort for å håndtere bruddet.
Dataoverføring
Databehandleren skal ikke overføre personopplysninger til land utenfor EØS uten den behandlingsansvarliges skriftlige samtykke, med mindre det er nødvendig for å oppfylle kravene i gjeldende lov.
Databehandlerens plikter ved GDPR-inspeksjoner
Databehandler skal bistå behandlingsansvarlig med nødvendig informasjon og hjelp for å gjennomføre inspeksjoner fra tilsynsmyndighetene i henhold til GDPR.
Varighet og oppsigelse
Databehandleravtalen trer i kraft på dato for signering og fortsetter å være i kraft frem til den termineres i henhold til avtalt oppsigelsesfrist.
Signering
Denne Databehandleravtalen er undertegnet i to eksemplarer hvor hver av partene beholder ett.
[Behandlingsansvarligs navn/firma]______________________________
[Behandlingsansvarligs signatur] [Databehandlers navn/firma]
______________________________
[Databehandlers signatur]
Mal
Eksempel