Inbördes arrangemang
Om två eller flera organisationer är gemensamt personuppgiftsansvariga föreligger det enligt artikel 26 GDPR en skyldighet att ha ett inbördes arrangemang, vilket är en slags överenskommelse som bl.a. reglerar parternas respektive skyldigheter.
Ett inbördes arrangemang benämns ibland som datadelningsavtal och skiljer sig från ett personuppgiftsbiträdesavtal på så sätt att samtliga parter i datadelningsavtalet är personuppgiftsansvariga. Ett inbördes arrangemang ska innehålla information om parternas respektive roller och åtagande, exempelvis vem som ansvarar för att besvarar förfrågningar från registrerade, såsom rätt till radering och information. Det väsentliga innehållet av inbördes arrangemanget ska dessutom göras tillgängligt för de registrerade.
Det finns, till skillnad från personuppgiftsbiträdesavtal, inget formkrav på inbördes arrangemang.
Bra att tänka på! De registrerade har rätt att utöva sina rättigheter enligt GDPR gentemot var och en av de gemensamt personuppgiftsansvariga.
Undantag till kravet på ett inbördes arrangemang är om de personuppgiftsansvarigas respektive skyldigheter fastställs genom lag.
Engelska: An arrangement (between joint controllers)
Relaterade ord: Gemensamt personuppgiftsansvariga & datadelningsavtal
Relaterade blogginlägg
Sociala medier och GDPR
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de olika inblandade databehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta...
Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden
En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...
När är vi personuppgiftsbiträde?
När är egentligen vår verksamhet personuppgiftsansvarig respektive personuppgiftsbiträde? Det är två långa begrepp som kan vara svåra att förstå sig på ibland, men även mycket viktigt att få grepp om. Vi på GDPR Hero får många frågor gällande denna bedömning,...