It og samfund

Datatilsynet reviderer sin GDPR-skabelon

Datatilsynet oplyser i en pressemeddelelse, at tilsynet har revideret sin skabelon til databehandleraftaler på baggrund af en udtalelse fra Det Europæiske Databeskyttelsesråd. Skabelonen har nu karakter af en såkaldt standardbestemmelse.

Det Europæiske Databeskyttelsesråd er et uafhængigt EU-organ, som skal sikre en ensartet anvendelse af blandt andet databeskyttelsesforordningen på tværs af EU.

Pressemeddelelsen kommer, fordi en GDPR-­ekspert i Computerworld i forbindelse med udtalelsen fra Det Europæiske Databeskyttelsesråd rejste tvivl om, hvorvidt aftaler skrevet ud fra den oprindelig skabelon kan stå ved magt.

Datatilsynet understreger dog i sin pressemeddelelse, at organisationer, som har baseret sine databehandleraftaler på Datatilsynets oprindelige skabelon, ikke bør være bekymrede for, hvorvidt de fortsat overholder databeskyttelsesreglerne: ”Datatilsynet er opmærksom på det store tids- og ressourceforbrug, der kan være forbundet med at forhandle konkrete databehandleraftaler på plads, og tilsynet har derfor besluttet i vidt omfang og som et udgangspunkt fortsat at acceptere aftaler, der er baseret på tilsynets oprindelige skabelon, og som er indgået inden dags dato”.

sny