Indhold

Eksempler på databehandlerkonstruktioner

Teleselskaber kan levere en række ydelser, som er underlagt lovgivning, herunder bestemmelser om forsyningspligtydelser. Dette betyder, at der ikke skal indgås en databehandleraftale med det pågældende teleselskab. Leverer teleselskabet derimod en ydelse, der ikke er underlagt lovgivning, skal der indgås en databehandleraftale. Dette er navnlig tilfældet, hvor dit teleselskab leverer ydelser som indholdsoptagelse af samtaler, voicemail eller SMS’er samt enhedssporing og udarbejdelse af opkaldsstatistikker.

SKAT, arbejdstilsynet, regionshospitaler og andre offentlige myndigheder

Der skal ikke indgås en databehandleraftale med offentlige myndigheder, som eksempelvis SKAT, da overførslen af persondata til SKAT følger af skattelovgivningens bestemmelser. Behandler en offentlig myndighed derimod persondata, som ikke følger af offentligt retlige bestemmelser, bl.a. skattelovgivningen, skal der indgås en databehandleraftale med myndigheden. Der skal eksempelvis indgås en databehandleraftale med en offentlig myndighed, når myndigheden udbyder et system, som styres af myndigheden selv, hvilket bl.a. er tilfældet ved brug af systemer, udbudt af Styrelsen for IT og Læring. Her vil databehandleraftalen bestå i cirkulæreskrivelse nr. 9297 af 06/05/2021, hvori det også beskrives, hvilke systemer Styrelsen er databehandler for.

Revisorer

Der skal ikke indgås en databehandleraftale med din revisor, når denne behandler persondata, der følger af årsregnskabslovens bestemmelser. Behandler din revisor derimod persondata, som ikke følger af årsregnskabslovens bestemmelser eller anden lovgivning, der fordrer revisionspligt, skal der indgås en databehandleraftale. Der skal bl.a. indgås en databehandleraftale med din revisor i tilfælde af, at ydelsen består i bogføring.

Advokater

Der skal som udgangspunkt ikke indgås en databehandleraftale med din advokat. Advokater bestemmer selv hvorledes behandlingen af persondata skal finde sted. Der skal dog indgås en databehandleraftale, såfremt din advokat yder tjenester, på baggrund af din instruktion om, hvorledes persondata skal behandles. Dette kan navnlig være tilfældet med en whistleblowerordning, hvor din advokat screener anmeldt information, hvori der kan indgå persondata.

Forsikringsselskaber

Der skal ikke indgås en databehandleraftale med forsikringsselskaber i forbindelse med aftaler om medarbejderforsikringer og øvrige erhvervsforsikringer.

Anvendes en forsikringsmægler ved udvælgelsen af et forsikringsselskab, skal der indgås en databehandleraftale med mægleren.

Banker

Der skal ikke indgås en databehandleraftale med banker, da de er selvstændigt dataansvarlige. Dette er bl.a. gældende i forbindelse med udbetaling af medarbejderes vederlag.

Pensionsselskaber

Der skal ikke indgås en databehandleraftale med pensionsselskaber, da de er selvstændigt dataansvarlige.

Anvendes en pensionsmægler ved udvælgelsen af et forsikringsselskab, skal der indgås en databehandleraftale med mægleren.

Køb af virksomhedens domænenavn

Som oftest er .dk-domæner købt af DK Hostmaster. Her skal du ikke lave nogen databehandleraftale, idet de hverken har eller modtager personoplysninger.

Din virksomhed bor til leje

Hvis din virksomhed benytter sig af lejede lokaler, er din udlejer dataansvarlig, du er kunde, og der er hermed ikke tale om en databehandlerkonstruktion.

Du er lokaleudlejer

Hvis du udlejer lejemål til andre, er du dataansvarlig, og dine lejere er kunder ligesom ovenfor.

Du er håndværker

Du er håndværker og laver en aftale med en kunde om levering af en håndværksydelse. Her skal der ikke indgås en databehandleraftale, fordi behandlingen af personoplysninger i dette tilfælde ikke er hovedydelsen.

Adresse

Uraniavej 6
DK-8700 Horsens

CVR

CVR-nr. 38582356