Datadelningsavtal
Datadelningsavtal, är en vanlig benämning på den överenskommelse som krävs enligt GDPR när två eller fler organisationer är gemensamt personuppgiftsansvariga för en eller flera personuppgiftsbehandlingar (om inte deras skyldigheter fastställs i lag). Vilket betyder att två eller flera parter gemensamt fastställer ändamål och medel för personuppgifts-behandlingen. I artikel 26 GDPR kallas denna överenskommelse för ”inbördes arrangemang”. I en sådan överenskommelse ska bland annat ansvaret för respektive av de gemensamt personuppgiftsansvariga framgå.
Du kan läsa mer om inbördes arrangemang här.
Engelska: data sharing agreement
Relaterade ord: Gemensamt personuppgiftsansvariga, personuppgiftsansvarig & inbördes arrangemang.
Relaterade blogginlägg
Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa
Personuppgiftsbiträdesavtal är en viktig del för alla organisationer som på något sätt för över personuppgifter till eller får personuppgifter från en annan organisation och där syftet bestäms enbart av den ena parten. Denna artikel kommer därför behandla frågan...
Sociala medier och GDPR
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de personuppgiftsbehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta blogginlägg...
Vad är egentligen ett datadelningsavtal?
I detta blogginlägg kommer vi informera om ett annat GDPR-avtal – ett s.k datadelningsavtal. Vi kommer reda ut när det behövs och hur det ska utformas.
Till skillnad från ett personuppgiftsbiträdesavtal, är alla parter i ett datadelningsavtal personuppgiftsansvariga och bestämmer tillsammans ändamål och medel med personuppgiftsbehandlingen.