Der er brug for en databehandleraftale, når andre end DMJX-ansatte skal behandle data, som DMJX er dataansvarlig for. Databehandlingen skal ske på vegne af og efter instruks fra DMJX. Det kan fx dreje sig om indsamling eller opbevaring af data gennem en ekstern databehandler. Den eksterne databehandler må ikke behandle data til egne formål.
Det er DMJXs ansvar at indgå databehandleraftaler med enhver databehandler. En databehandler kan være en fysisk eller juridisk person, en offentlig myndighed, institution eller virksomhed, der behandler personoplysninger på vegne af DMJX.
Formålet med en databehandleraftale er at kunne dokumentere, at reglerne om databeskyttelse overholdes i samarbejdet mellem DMJX og den eksterne databehandler. DMJX har pligt til at føre løbende kontrol med alle databehandlere.
https://www.datatilsynet.dk/emner/dataansvarlig-og-databehandler
Kontrol af databehandler
Fortrolighedserklæring
Databehandleraftale studerende