1. Hjem
  2. Kontrakter og ressourcer for forlag
  3. Ressourcer
  4. Databehandleraftale mellem forlag og kommuner

Databehandleraftale mellem forlag og kommuner

Danske Forlags medlemmer oplever en uensartet implementering og tolkning på tværs af kommuner, for så vidt angår GDPR ift. udformning af databehandleraftaler, der relaterer sig til brug af digitale læremidler og andre teknologiske redskaber i grundskoleregi, som kommunerne er indkøbere af.

Sammen med kommunerne har undervisningsforlagene en fælles interesse i at sikre, at også små og mellemstore forlag kan være i markedet og dermed opretholde bredde, diversitet og innovation i markedet.

Langt de fleste kommuner anvender efterhånden Datatilsynets skabeloner, og den udvikling har lettet processen omkring indkøb betragteligt. Dog efterlader skabelonen stadig rum for individualisering og fortolkning, primært i forhold til: proceduren for engageringen af underdatabehandlere, formen for tilsyn og frister.

I og med Schrems2 og Helsingør-afgørelserne har brugen af leverandører, som – direkte eller indirekte – indebærer en overførsel af personoplysninger til usikre tredjelande, været det altoverskyggende tema. Også her fortolker og iagttager kommunerne meget uens. 

Effektivitet, sikkerhed og kompetence vil kunne øges ganske betragteligt, hvis kommunerne og forlagene sammen kan tage ansvar for at knæsætte nogle forståelser for den fremadrettede aftaleindgåelse.

En sådan ramme er derfor forhandlet på plads mellem Danske Forlag og Det Fælleskommunale Databehandlersekretariat og kan tages i brug af både vores medlemsforlag og kommuner. Den kan fås ved henvendelse til sekretariatet. Det er frivilligt for både forlag og kommuner, om man ønsker at anvende denne ramme.

Det har været vores ambition med arbejdet at imødegå det problem, at den samme juridiske og faktiske situation for flere leverandører giver anledning til forskellige databehandleraftaler, og vi håber, at den fælles aftaleramme kan rydde unødige barrierer og et uhensigtsmæssigt resurseforbrug af vejen for alle involverede parter, ikke mindst når det gælder mindre kommuner og læremiddelproducenter.

Forbehold
I forhold til databehandleraftaler er alle aktører i værdikæden selvstændigt ansvarlige for, at udveksling af data bestrides etisk forsvarligt og compliant med gældende lovgivning.