Personuppgiftsbiträdesavtal
Kan även omnämnas som PuB-avtal eller biträdesavtal.
Enligt artikel 28 GDPR krävs att om en personuppgiftsansvarig anlitar ett personuppgiftsbiträde för att hantera personuppgifter för dess räkning så ska det regleras i ett avtal eller stadgas i en lag, men i de allra flesta fall är det ett avtal som krävs. Detta avtal kallas vanligen personuppgiftsbiträdesavtal för att avspegla vad det syftar till att reglera. Vilket är hur personuppgiftsbiträdet får behandla personuppgifter på uppdrag av personuppgiftsansvarig.
Vad som ska ingå i personuppgiftsbiträdesavtalet framgår av artikel 28.
Det finns även några officiella standardavtal för personuppgiftsbiträdesavtal. Se EU-kommissionens här.
Engelska: Data processing agreement
Relaterade ord: Personuppgiftsansvarig, personuppgiftsbiträde
Relaterade blogginlägg
Sociala medier och GDPR
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de olika inblandade databehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta...
Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden
En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...
När är vi personuppgiftsbiträde?
När är egentligen vår verksamhet personuppgiftsansvarig respektive personuppgiftsbiträde? Det är två långa begrepp som kan vara svåra att förstå sig på ibland, men även mycket viktigt att få grepp om. Vi på GDPR Hero får många frågor gällande denna bedömning,...