Skip to main content
SDUnet - Syddansk Universitets medarbejderportal

Søg

English
Menu

Databeskyttelse og informationssikkerhed

Databehandleraftaler

Samarbejder du med andre i dit projekt, eller bruger du særlige systemer til persondata? SDU skal tage stilling til den juridiske ramme for samarbejdet. Se, hvilke muligheder du har.

Hvis der er flere parter i projektet, skal SDU tage stilling til, hvordan samarbejdet mellem de forskellige parter hænger juridisk sammen. Det kan  være projekter, hvor du arbejder sammen med andre (fx Odense Universitetshospital, et andet indenlandsk eller udenlandsk universitet eller en ekstern virksomhed), eller hvis du ønsker at bruge et særligt system/program til behandling af persondata.

Der er flere juridiske muligheder. I alle tre tilfælde skal der indgås juridiske aftaler for at sikre, at ansvarsfordelingen er klart beskrevet.

  • SDU er ”databehandler” i et projekt, hvis det er en anden institution, der bestemmer, hvordan projektet skal foregå, og SDU bare følger instrukserne fra den anden institution.
  • SDU er "dataansvarlig", og de andre parter er "databehandlere", hvis det er SDU, der bestemmer, hvordan projektet skal foregå, og de andre deltagere følger SDU's instrukser.
  • SDU er ”fælles dataansvarlig”, hvis I er flere institutioner, der sammen bestemmer, hvordan projektet skal foregå.


Er du i tvivl?

Kontakt SDU RIO, hvis du er i tvivl om:

  • SDU har en databehandleraftale med udbyderen af systemet eller programmet, du ønsker at bruge.
  • Hvordan databehandlerkonstruktionen fungerer.
  • Hvordan man udarbejder en databehandleraftale.
Kontakt SDU RIO (formular)

Bemærk

Du, dit institut eller dit fakultet må aldrig selv underskrive databehandleraftaler.

Har du spørgsmål?

GDPR- og informationssikkerhedskoordinatorerne er din lokale kontakt og rådgiver i dagligdagen om databeskyttelse og informationssikkerhed på SDU.

Se også