Datadelningsavtal
Datadelningsavtal, är en vanlig benämning på den överenskommelse som krävs enligt GDPR när två eller fler organisationer är gemensamt personuppgiftsansvariga för en eller flera personuppgiftsbehandlingar (om inte deras skyldigheter fastställs i lag). Vilket betyder att två eller flera parter gemensamt fastställer ändamål och medel för personuppgifts-behandlingen. I artikel 26 GDPR kallas denna överenskommelse för ”inbördes arrangemang”. I en sådan överenskommelse ska bland annat ansvaret för respektive av de gemensamt personuppgiftsansvariga framgå.
Du kan läsa mer om inbördes arrangemang här.

Engelska: data sharing agreement
Relaterade ord: Gemensamt personuppgiftsansvariga, personuppgiftsansvarig & inbördes arrangemang.
Relaterade blogginlägg
Sociala medier och GDPR
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de olika inblandade databehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta...
Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden
En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...
När är vi personuppgiftsbiträde?
När är egentligen vår verksamhet personuppgiftsansvarig respektive personuppgiftsbiträde? Det är två långa begrepp som kan vara svåra att förstå sig på ibland, men även mycket viktigt att få grepp om. Vi på GDPR Hero får många frågor gällande denna bedömning,...