[ Databehandlere skal handle efter instruks ]
Skrevet 12. maj, 2020
I en ny afgørelse udtaler Datatilsynet alvorlig kritik af en databehandler og dennes brug af underdatabehandlere.
Databehandleren gjorde brug af en ikke godkendt underleverandør, som overførte personoplysninger til ikke sikre tredjelande, og handlede herved uden for den dataansvarliges instruks.
Afgørelsen gør det klart, at det er vigtigt for databehandlere (og dataansvarlige) at sikre overblik over, hvilke underleverandører, der modtager personoplysninger, og at der er hjemmel til videregivelsen af oplysningerne.
Afgørelsen kan læses på her: