Datadelningsavtal

Datadelningsavtal, är en vanlig benämning på den överenskommelse som krävs enligt GDPR när två eller fler organisationer är gemensamt personuppgiftsansvariga för en eller flera personuppgiftsbehandlingar (om inte deras skyldigheter fastställs i lag). Vilket betyder att två eller flera parter gemensamt fastställer ändamål och medel för personuppgifts-behandlingen. I artikel 26 GDPR kallas denna överenskommelse för ”inbördes arrangemang”. I en sådan överenskommelse ska bland annat ansvaret för respektive av de gemensamt personuppgiftsansvariga framgå.

Du kan läsa mer om inbördes arrangemang här

dog

Relaterade blogginlägg

Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa

Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa

Om din organisation delar personuppgifter med en annan, det kan exempelvis vara en underleverantör, så måste det upprättas ett avtal som gör att underleverantören blir bunden till att efterleva kraven i GDPR. Eftersom att det är den personuppgiftsansvarige som är ytterst ansvarig för att personuppgifterna hanteras korrekt i alla led är det därför av vikt att ett personuppgiftsbiträdesavtal upprättas som kontrollerar relationen.

Läs här

Sociala medier och GDPR

Sociala medier och GDPR

Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de olika inblandade databehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta...

Läs här