Personuppgiftsbiträdesavtal
Kan även omnämnas som PuB-avtal eller biträdesavtal.
Enligt artikel 28 GDPR krävs att om en personuppgiftsansvarig anlitar ett personuppgiftsbiträde för att hantera personuppgifter för dess räkning så ska det regleras i ett avtal eller stadgas i en lag, men i de allra flesta fall är det ett avtal som krävs. Detta avtal kallas vanligen personuppgiftsbiträdesavtal för att avspegla vad det syftar till att reglera. Vilket är hur personuppgiftsbiträdet får behandla personuppgifter på uppdrag av personuppgiftsansvarig.
Vad som ska ingå i personuppgiftsbiträdesavtalet framgår av artikel 28.
Det finns även några officiella standardavtal för personuppgiftsbiträdesavtal. Se EU-kommissionens här.
Engelska: Data processing agreement
Relaterade ord: Personuppgiftsansvarig, personuppgiftsbiträde
Relaterade blogginlägg
Anmälan av personuppgiftsincidenter
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till...
Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa
Om din organisation delar personuppgifter med en annan, det kan exempelvis vara en underleverantör, så måste det upprättas ett avtal som gör att underleverantören blir bunden till att efterleva kraven i GDPR. Eftersom att det är den personuppgiftsansvarige som är ytterst ansvarig för att personuppgifterna hanteras korrekt i alla led är det därför av vikt att ett personuppgiftsbiträdesavtal upprättas som kontrollerar relationen.
Sociala medier och GDPR
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de personuppgiftsbehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta blogginlägg...