Datatilsynets skabelon til databehandleraftaler bliver måske til en standardkontrakt

Datatilsynet offentliggjorde i starten af 2018 en skabelon, som virksomheder og myndigheder kan gøre brug af, når de udformer databehandleraftaler. Formålet med skabelonen er at hjælpe virksomhederne og myndighederne med at leve op til de minimumskrav, som blev indført med Databeskyttelsesforordningen.

I foråret 2019 anmodede Datatilsynet Det Europæiske Databeskyttelsesråd om at komme med en udtalelse om skabelonen og dens overensstemmelse med kravene i Databeskyttelsesforordningen, og den 9. juli offentliggjorde Databeskyttelsesrådet således sin udtalelse om Datatilsynets skabelon.

Udtalelsen består både af nogle generelle bemærkninger om databehandleraftaler og deres overensstemmelse med Databeskyttelsesforordningens art. 28 samt af nogle konkrete bemærkninger til skabelonen. Datatilsynet udtaler nu, at de, på baggrund af Databeskyttelsesrådets udtalelse, vil udarbejde en revideret udgave af skabelonen, som de igen vil sende til Databeskyttelsesrådet.

Såfremt Databeskyttelsesrådet herefter ikke har yderligere bemærkninger til den reviderede udgave af Datatilsynets skabelon til databehandleraftaler, vil skabelonen få karakter af en standardkontrakt.

At skabelonen får karakter af en standardkontrakt, betyder blandt andet, at virksomheder og myndigheder, som anvender standardkontrakten, er sikrede overensstemmelse med Databeskyttelsesforordningen, hvorimod skabelonen tidligere kun var vejledende og ikke garanterede overensstemmelse. Desuden danner standardkontrakter netop en standard inden for området, hvilket kan hjælpe virksomheder og myndigheder, når parterne skal indgå databehandleraftaler. Standardkontrakter letter således indgåelsen af aftalerne, fordi der er mindre behov for forhandlinger i forbindelse med indgåelsen.