← Целият речник
DPA (споразумение за обработване на данни)
Писменото споразумение, което член 28 от GDPR изисква между администратор и обработващ лични данни. То трябва да определя предмета и продължителността на обработването, видовете данни, задълженията на обработващия, изискванията за сигурност, правилата за подобработващи лица, както и съдействието при нарушения на сигурността на данните и заявления за достъп. Без валидно DPA е незаконно доставчик да обработва лични данни от името на компанията. Датският орган за защита на данните е публикувал стандартен шаблон, който много малки и средни предприятия използват като отправна точка.
Свързан модул