Personuppgiftsbiträdesavtal

Den som har ansvaret kallas personuppgiftsansvarig och har det fulla ansvaret mot den registrerade, även för de åtgärder som någon annan utför. Ansvaret kan alltså inte överlåtas.

9990 kr

Boka

Varför pub-avtal?

Ett personuppgiftsbiträdesavtal krävs för att det överhuvudtaget ska vara tillåtet att någon annan ska få hantera personuppgifter för den som är personuppgiftsansvarig.

Med avtalet tydliggörs bland annat vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

Det företag som behandlar personuppgifter för någon annans räkning kallas personuppgiftsbiträde. Det måste finnas ett avtal med biträdet.

Så här fungerar det

  • Svara på frågor som rör din situation.
  • Utifrån dina svar skapar vi ett skräddarsytt avtal.
  • Betala via kort, swish eller faktura.
  • Ditt avtal skickas direkt till din e-post.

Personuppgiftsbiträdesavtal

Den som har ansvaret kallas personuppgiftsansvarig och har det fulla ansvaret mot den registrerade, även för åtgärder som någon annan utför.

Det är därför viktigt att noga reglera vad och hur andra ska behandla uppgifterna och det görs i ett personuppgiftsbiträdesavtal.

Med avtalet tydliggörs bl a vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

Frågor och svar

Vad är ett personuppgiftsbiträdesavtal?

Det ska finnas ett skriftligt avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns.


I avtalet ska biträdet åta sig bland annat att:

  • Bara behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige.
  • Se till att personer som har behörighet att behandla personuppgifter hos biträdet har åtagit sig att iaktta tystnadsplikt eller omfattas av lagstadgad sådan.
  • Vidta alla tekniska och organisatoriska åtgärder som är nödvändiga för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med behandlingen.
  • Vidta lämpliga tekniska och organisatoriska åtgärder så att den personuppgiftsansvarige kan svara på en enskilds begäran om att få utöva sina rättigheter. Det handlar om rätten till information och registerutdrag, rättelse, radering med mera.
  • Stödja den personuppgiftsansvarige med att se till att skyldigheterna fullgörs för säkerhetsåtgärder, anmälan av personuppgiftsincidenter och information om sådana incidenter till de registrerade samt konsekvensbedömning och förhandssamråd.
  • Radera eller återlämna alla personuppgifter till den personuppgiftsansvarige (beroende på vad den personuppgiftsansvarige väljer) när uppdraget avslutas och även radera alla kopior.
  • Ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att man fullgör alla skyldigheter som man har som biträde samt att möjliggöra och bidra till inspektioner och andra granskningar som den personuppgiftsansvarige vill genomföra.

Varför behövs ett personuppgiftsbiträdesavtal?

Ett personuppgiftsbiträdesavtal krävs för att det överhuvudtaget ska vara tillåtet att någon annan ska få hantera personuppgifter för den som är personuppgiftsansvarig. 

Med avtalet tydliggörs bland annat vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

Behöver vi fått ett nytt samtycke från de personer som vi redan har personuppgifter om?

Om man idag har personuppgifter som man samlat in via samtycke och samtycket har inhämtats på det sätt som förordningen anger behöver man inte inhämta ett nytt samtycke när dataskyddsförordningen börjar tillämpas.

Dataskyddsförordningen innehåller en del skärpta krav på ett samtycke jämfört med personuppgiftslagen. Till exempel måste den personuppgiftsansvarige kunna visa att man verkligen har fått den registrerades samtycke. Har man inte dokumenterat samtycket eller utgått ifrån att den registrerade samtyckt utan att han eller hon aktivt har uttryckt detta på något sätt, så måste ett nytt samtycke inhämtas.

Andra nya krav i förordningen är kravet på information om att man när som helst ska kunna återkalla sitt samtycke och kravet på samtycke från vårdnadshavare när det gäller personuppgifter som rör barn.

Tillgänglighet

Vi finns tillgängliga när det passar dig, på ett sätt som passar dig

Enkelhet

Vi förklarar juridiken på ett begripligt sätt

Fast pris

Hos oss får du alltid veta kostnaden i förväg

Över 250 000 nöjda kunder

Att skapa värde för våra kunder är vår passion

9990 kr

Boka

Personuppgiftsbiträdesavtal

Med ett personuppgiftsbiträdesavtal ger du tydliga instruktioner om vad som får göras och hur med personuppgifter du ansvarar för.