Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Like dokumenter
Bilag 14 Databehandleravtale

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtaler

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale etter personopplysningsloven

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehafiileravtale ' ---

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale digitale arkiv og uttrekk for deponering

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Registrerte og personopplysninger som behandles

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale for NLF-medlemmer

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

DATABEHANDLERAVTALE. 1. Bakgrunn

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

DatabehandIeravtaIe MK i

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

BILAG 1 DATABEHANDLERAVTALE

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

POWEL DATABEHANDLERAVTALE

DATABEHANDLERAVTALE vedrørende nettjenesten

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Databehandleravtale for forskningsprosjekt mellom (org nr...) og Akershus universitetssykehus HF (org nr )

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale mellom Oslo universitetssykehus HF (org nr ) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

3 Omfattede typer av personopplysninger og kategorier av registrerte

Personvern - sjekkliste for databehandleravtale

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Lagring av forskningsdata i Tjeneste for Sensitive Data

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Databehandleravtale. Denne avtalen er inngått mellom

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Lagring av forskningsdata i Tjeneste for

Prosedyre for personvern

Internkontroll og informasjonssikkerhet lover og standarder

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

Policy for personvern

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Transkript:

Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.: databehandler

Side 2 av 9 1. Avtalens hensikt Hensikten med denne avtalen er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal i så måte sikre at personopplysningene i brukerregisteret ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. Grunnlag for behandlingsansvarliges rett til å behandle personopplysninger og sensitive personopplysninger, som er nødvendig for at transporten skal gjennomføres på en sikker måte, er samtykke fra brukerne av TT-tjenesten gjennom egenerklæring i søknadsskjema (jf. personopplysningslovens 8 og 9, 1. ledd a). Denne avtalen er en del av kontrakt mellom Oslo kommune ved Velferdsetaten og X for administrative tjenester i TT-tjenesten. 2. Definisjoner 2.1 Personopplysninger Med personopplysninger menes opplysninger og vurderinger som kan knyttes til en enkeltperson, jf. personopplysningsloven 2 nr. 1. 2.2 Behandling Med behandling menes enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, jf. personopplysningsloven 2 nr. 2. 2.3 Behandlingsansvarlig Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, jf. personopplysningsloven 2 nr. 4. 2.4 Databehandler Med databehandler menes den som behandler personopplysninger på vegne av den behandlingsansvarlige, jf. personopplysningsloven 2 nr. 5.

Side 3 av 9 3. Formålet med avtalen Formålet med avtalen er å regulere og gi grunnlag for databehandler, på behandlingsansvarliges vegne, å behandle personopplysninger som tilhører den databehandlingsansvarlige eller som denne er i besittelse av. Databehandler skal fungere som bestillingsmottak, planleggingstjeneste, og korttjeneste. Databehandler systemløsning skal fungere som brukerregister i TT-ordningen. Systemløsningen skal holde oversikt over brukerrettigheter, kvoter og turdata, og skal også brukes til fakturagrunnlag for transportørene. Systemløsningen vil sende og motta opplysninger fra andre systemløsninger. Databehandler er ansvarlig for å holde brukerregisteret oppdatert i forhold til Folkeregisteret. 3.1 Opplysninger som kan lagres Det følger av vedlegg til kontrakt om administrative tjenesteri TT-tjenesten at databehandler vil få et brukerregister. Registeret vil implementeres i programmet X. Databehandler vil også få et turregister hvor alle reisene som TT-bruker har gjennomført vil bli lagret. Registeret vil implementeres i programmet X. Brukerregisteret omfatter opplysninger om alle Oslo kommunes TT-brukere. Dette skal brukes til å godkjenne bestillinger og kunne knytte enkeltbestillinger, samt faste og regelmessige bestillinger til et en bestemt TT-bruker. Brukerregisteret skal også brukes til å produsere elektroniske kort til TT-brukerne. Behandlingsansvarlig bestemmer hvilke opplysninger som skal registreres i systemet. Løpende vil systemet registrere startadresse, stoppadresse, varighet og distanse for hver kjørte tur. Opplysninger som kan registreres i systemet er i hovedsak: navn fødselsnummer bilde av bruker bostedsadresse (folkeregisteradresse) postadresse bydelsnummer fakturaadresse (kun bydelsnummer) telefonnummer e-postadresse kortnummer status kort (åpent, lukket) gruppetilhørighet (aldersgruppe, rullestolbruker, blind/svaksynt eller gående) blind/sterkt svaksynt transportmiddel (drosje/spesialbil)

Side 4 av 9 hjelpemiddel pålagt ledsager status (aktiv/avsluttet) godkjent reisetype tildelt kvote Dersom databehandler ser behov for å legge inn ytterligere informasjon i registeret om den enkelte TT-bruker, skal dette først avtales særskilt med oppdragsgiver. 3.2 Hvilken behandling av data omfattes av avtalen Databehandler skal sørge for å drifte og administrere systemet på vegne av behandlingsansvarlig. Databehandler skal ivareta nødvendig systemsikkerhet, og påse at brukere av systemet bare har tilgang til den informasjon man er autorisert for. Kommunikasjon til systemet skjer gjennom brukergrensesnitt. Systemet stilles gjennom brukergrensesnittet til rådighet for oppdragsgiver (behandlingsansvarlig) bydelens saksbehandlere databehandlers personell registrerte brukere av TT-tjenesten 3.3 Behandling av lagrede opplysninger Databehandler skal sørge for å drifte og administrere systemet på vegne av behandlingsansvarlig. Databehandler skal ivareta nødvendig systemsikkerhet, og påse at brukere av systemet bare har tilgang til den informasjonen man er autorisert for. 3.4 Begrensninger for databehandlers håndtering Databehandler kan utlevere opplysninger fra systemet til bruker, ved siden av behandlingsansvarlig. Opplysninger som er nødvendig for at transportør skal kunne utføre sine oppgaver i TT-tjenesten kan overleveres til dem. Databehandler kan også utlevere data til politiet med grunnlag i gyldig rettskjennelse. Databehandlers ansatte må underskrive taushetserklæring, utformet i samsvar med relevant lovgivning. Det er kun ansatte hos databehandler som arbeider med drifting av systemet og brukerstøtte som har tilgang til å kunne se personopplysninger. Databehandler kan ikke selv benytte noen opplysninger i systemet for formål annet enn å oppfylle den avtale som er gjort med behandlingsansvarlig, samt som grunnlag for fakturering. Databehandler har ikke råderett over personopplysningene. Vedkommende kan dermed ikke behandle disse til egne formål.

Side 5 av 9 4. Behandlingsansvarliges plikter Behandlingsansvarlig plikter å sikre at det som behandlingen omfatter, er tillatt etter gjeldende lover og forskrifter for behandling av personopplysninger. Behandlingsansvarlig plikter innen rimelig tid å besvare forespørsler fra de registrerte og tilsynsorganet om behandlingen som omhandles i denne avtalen, se personopplysningsloven 16 med videre henvisninger. Behandlingsansvarlig plikter å ha informasjon om behandling av personopplysninger tilgjengelig for tilsynsmyndigheten og de registrerte. Behandlingsansvarlig plikter på forespørsel å dokumentere: rettslig grunnlag for behandlingen at risikovurdering er foretatt at behandlingen er meldt inn til Datatilsynet, eller organ som har fått delegert dette ansvaret, dersom den er meldepliktig at de registrerte er informert om behandlingen i den utstrekning loven krever dette 5. Databehandlers plikter Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet følger av særlig avtale eller lov, rett til tilgang og innsyn i personopplysningene som behandles og systemene som benyttes til dette formålet. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til i henhold til denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. 6. Ansvarsforhold Behandlingsansvarlig er ansvarlig for de behandlinger som beskrives i denne avtalen, både i relasjon til de registrerte og tilsynsmyndigheten. Databehandler utfører behandlinger på vegne av behandlingsansvarlig, for dennes regning og etter denne avtalen.

Side 6 av 9 7. Bruk av underleverandør Databehandlers bruk og utskifting av eventuell underleverandør skal godkjennes skriftlig av behandlingsansvarlig. Godkjennelse kan ikke nektes uten saklig grunn. Kontrakt med underleverandør utgjør et tillegg til denne avtalen, og følger denne avtalen som særskilt vedlegg. 8. Ivaretakelse av den registrertes rettigheter 8.1 Retten til innsyn Den registrertes rett til innsyn følger av personopplysningsloven 18, se særlig andre ledd. Det fremgår her at den registrerte vil kunne kreve innsyn i hvilke opplysninger som behandles og sikkerhetstiltakene ved behandlingen i den utstrekning innsynet ikke svekker sikkerheten. 18 andre ledd innebærer samtidig at andre enn den registrerte ikke vil ha rett til innsyn i hvilke opplysninger som behandles om den registrerte. 8.2 Retting og sletting Plikten til å rette opp mangelfulle personopplysninger følger av personopplysningsloven 27 og 28: Dersom det er behandlet personopplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, skal den behandlingsansvarlige av eget tiltak eller på begjæring av den registrerte rette de mangelfulle opplysningene. Den behandlingsansvarlige skal om mulig sørge for at feilen ikke får betydning for den registrerte, f.eks. ved å varsle mottakere av utleverte opplysninger Databehandlers sletteplikt er regulert i personopplysningsloven 27 og 28: Særlig viktig er at opplysninger det er nødvendig å lagre for å oppnå det angitte formålet med behandlingen, skal disse slettes, se 28 første ledd. 9. Krav til informasjonssikkerhet 9.1 Generelt Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningsloven 13-15 med videre henvisninger. Databehandler skal dokumentere rutiner og iverksette andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Dokumentasjonen skal også være tilgjengelig for Datatilsynet.

Side 7 av 9 9.2 Avvikshåndtering Databehandleren skal ha klare rutiner for logging av feil og avvik som er av betydning for behandlingsansvarliges informasjonssikkerhet og som er omfattet av denne avtalen. Avviksmelding etter personopplysningsforskriften 2-6 skal skje ved at databehandler melder avviket til behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet. 9.3 Tilgangskontroll Databehandleren skal ha rutiner for tilgangsautorisasjon og -styring som sikrer at bare de av medarbeiderne som har reelt behov for tilgang til registeret har tilgang. Tilgangsnivå skal være i henhold til reelt behov knyttet til å gjennomføre leveransen. Databehandler skal til enhver tid ha oversikt over eget personell, og annet personell (jf. Punkt 3.2) som er autorisert for tilgang til behandlingsansvarliges informasjon og tjenester. På forespørsel skal slik en oversikt for disse forelegges behandlingsansvarlig. Dersom behandlingsansvarlig har innvendinger mot at en gitt person har fysisk og/eller elektronisk adgang til registeret, skal autorisasjon for dette inndras. 9.4 Krav til teknisk sikkerhet Det forutsettes at tilgang til tjenester og opplysninger i nettverket baseres på individuelle brukerkoder og passord. Videre skal lagring av opplysninger overlevert av databehandlingsansvarlig sikres, slik at kun autoriserte medarbeidere har tilgang (kryptert harddisk, fjerning av kort for kommunikasjon, passordbelagt og fysisk sikret). 9.5 Sikkerhetsrevisjoner Behandlingsansvarlig skal avtale med databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av denne avtalen. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak. 9.6 Fysiske sikringstiltak Det skal benyttes adgangskontroll med bruk av adgangskort med personlig kode eller tilsvarende. 10. Avtalens varighet Avtalen gjelder så lenge databehandler behandler personopplysninger på vegne av behandlingsansvarlig. Ved brudd på denne avtale eller personopplysningsloven kan behandlingsansvarlig pålegge databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.

Side 8 av 9 Oppsigelse av denne avtale følger vilkårene for oppsigelse av kontrakt mellom Oslo kommune ved Velferdsetaten og X for administrative tjenester i TT-tjenesten. 11. Endring av avtalen diverse bestemmelser Denne avtalen kan ikke endres på en slik måte at forutsetningen med behandlingen kommer i strid med formålet i denne avtalen. Databehandler plikter å holde grunnlagsmaterialet for denne avtalen oppdatert når det foretas funksjonelle endringer i dataløsningen(e) til databehandler. Denne avtalen skal være tilgjengelig for de registrerte og tilsynsmyndigheten fra både behandlingsansvarlig og databehandler. 12. Ved opphør Ved opphør av denne avtalen plikter databehandler å tilbakelevere alle personopplysninger som er mottatt på vegne av den behandlingsansvarlige og som omfattes av denne avtalen. Fil(er) med rådata fra innsamlet materiale skal overleveres behandlingsansvarlig. Databehandler skal på forsvarlig vis slette eller destruere alle dokumenter, data, disketter, minnebrikker, cd-er mv., som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Slettingen skal medføre at det ikke er mulig å gjenskape noen av de opplysninger avtalen omfatter. Sletting og/eller destrueringen skal således følge de standarder som gjelder for sikker sletting av opplysninger. Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør.

Side 9 av 9 13. Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen. *** Denne avtale er i 2 to eksemplarer hvorav partene har hvert sitt. Sted og dato Databehandlingsansvarlig Oslo kommune ved Velferdsetaten Databehandler X

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding