Vilkår i databehandleraftalen om overførsler af personoplysninger til tredjelande

Vilkår i databehandleraftalen om overførsler af personoplysninger til tredjelande

Compliance EU-ret Persondata og cybersikkerhed
EDPB præciserer grænsen mellem tilsigtede og utilsigtede tredjelandsoverførsler. Databehandleraftaler med åbne klausuler kan udløse krav om kapitel V-grundlag. Få overblik over praktiske krav ved cloud, instrukser og dokumentation i lyset af Datatilsynet og EDPB.

Instrukser i databehandleraftaler og tredjelandsoverførsler

Det fælleskommunale Databehandlersekretariat peger på usikkerhed om, hvornår vilkår i databehandleraftaler om overførsel til tredjelande udgør instruks fra den dataansvarlige, og hvornår der derfor skal etableres et overførselsgrundlag efter GDPR kapitel V.

Udgangspunktet er, at hvis overførslen sker i overensstemmelse med den dataansvarliges instruks – fx godkendte destinationer eller underdatabehandlere – skal der foreligge et gyldigt transfergrundlag, typisk standardkontraktbestemmelser suppleret af en overførselsvurdering. Manglende eller uklare vilkår skaber tvivl om klassifikationen.

EDPB’s udtalelse og afgrænsning af utilsigtede overførsler

Datatilsynet har tidligere lagt til grund, at en kontraktuel forbeholdsklausul hos databehandleren kunne gøre en overførsel tilsigtet. EDPB’s udtalelse om (under)databehandlere nuancerer dette og indfører et felt, der ikke uden videre er ”tilsigtet” eller ”utilsigtet”.

Efter udtalelsen opstår ”utilsigtede” overførsler kun, hvor den dataansvarlige har givet præcise, udtømmende instrukser om accepterede overførsler – eller en klar ikke-overfør-instruks – som databehandleren afviger fra. Generiske eller åbne formuleringer taler imod utilsigtethed og udløser som udgangspunkt krav om kapitel V-grundlag.

Praktiske krav ved cloud og dokumentation under GDPR kapitel V

Ved brug af cloud bør offentlige og private dataansvarlige skærpe kontraktstyringen for at reducere risikoen og sikre lovligt transfergrundlag. Det indebærer både præcise instrukser og systematisk dokumentation:

  • Specificér tilladte tredjelande og kræv forudgående godkendelse af nye underdatabehandlere.
  • Indarbejd standardkontraktbestemmelser og gennemfør en overførselsvurdering med tekniske og organisatoriske foranstaltninger.
  • Undgå åbne forbeholdsklausuler om ”særlige tilfælde” og opdater behandlingsprotokoller og tilsynsprocedurer.

Se Datatilsynets udtalelser og vejledninger samt EDPB’s udtalelse for nærmere retningslinjer: KOMBIT-sagen, EDPB og vejledning om cloud.

Læs hele artiklen hos Datatilsynet →
Søgeord
GDPR, Databehandleraftale, Tilsyn, Risikovurdering, Kontraktklausuler, Datatilsynet, Databeskyttelse, Standardkontraktbestemmelser, Underleverandører, Dataansvarlig, GDPR art. 28, EDPB retningslinjer, EDPB, Databehandler, Behandlingssikkerhed, Fortrolighed, GDPR kapitel V, Tekniske og organisatoriske foranstaltninger, Offentlige myndigheder, Overførselsvurdering, Overførselsgrundlag, Compliance, Tredjelande, GDPR art. 46, GDPR art. 44, Eu ret, Persondataret, Underdatabehandler, KOMBIT, Cloud, Databehandlerinstruks, Cloudleverandør, Overførsler, Fjernadgang, Behandlingsprotokol, EU og EØS, Dataoverførselspolitik, Logning og dokumentation, Kommunal dataforvaltning, Eksport af personoplysninger

Relaterede artikler

Teknologiretlige nyheder - januar highlights
Kromann Reumert

Teknologiretlige nyheder - januar highlights

Ny national cyberstrategi styrker SMV’er og beredskab, mens EU udvider EuroHPC, reviderer Cybersecurity Act og lancerer frivillige retningslinjer for mærkning af AI-indhold. Få overblik over konsekvenser for compliance, certificering og governance.
Risici og sårbarheder i advokatbranchen – del 3: Køb og salg af virksomheder
Advokatsamfundet

Risici og sårbarheder i advokatbranchen – del 3: Køb og salg af virksomheder

Virksomhedskøb, aktivhandler og omstruktureringer rummer betydelige hvidvaskrisici. Fleksibel værdiansættelse, komplekse pengestrømme og manipulerede låneaftaler kræver skærpet kundekendskab, dokumentation og kritiske spørgsmål til formål, finansiering og reelle ejere.
Regeringen vil afskaffe tilbudsloven i 2026 – ændring i offentlige indkøb
Skau Reipurth

Regeringen vil afskaffe tilbudsloven i 2026 – ændring i offentlige indkøb

Regeringen vil afskaffe tilbudsloven og samle reglerne i udbudsloven. Mindre bygge- og anlæg lempes under 5 mio. kr., skattelyreglen i § 134a ophæves, arbejdsklausuler gøres obligatoriske over tærskelværdier, og tekniske specifikationer præciseres.
”Forhåbentlig kan vi skabe klarhed og være med til at fremtidssikre advokatreguleringen”
Advokatsamfundet

”Forhåbentlig kan vi skabe klarhed og være med til at fremtidssikre advokatreguleringen”

Et udvalg kortlægger en modernisering af advokatreglerne med uafhængighed som kompas. Fokus er smidigere møderet for landsret, styrket egenkontrol og en mere fleksibel efteruddannelse, alt sammen afbalanceret mod proceskvalitet og proportionelle byrder.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Københavns Kommune
Kontorchef til den nye juridiske afdeling i Kultur-, Fritids- og Borgerserviceforvaltningen i Danmarks største kommune
Københavns Kommune
Erhvervsministeriet
Engageret jurist med interesse for offentlig ret til Erhvervsstyrelsens interne advokatkontor
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →