← Целият речник

DPA (споразумение за обработване на данни)

Писменото споразумение, което член 28 от GDPR изисква между администратор и обработващ лични данни. То трябва да определя предмета и продължителността на обработването, видовете данни, задълженията на обработващия, изискванията за сигурност, правилата за подобработващи лица, както и съдействието при нарушения на сигурността на данните и заявления за достъп. Без валидно DPA е незаконно доставчик да обработва лични данни от името на компанията. Датският орган за защита на данните е публикувал стандартен шаблон, който много малки и средни предприятия използват като отправна точка.