Ett personuppgiftsbiträdesavtal behöver finnas på plats när en personuppgiftsansvarig engagerar en personuppgiftsbiträde. I GDPR redogörs för förhållandet mellan de två parterna och de uppgifter som behandlas.
Lästid: 1,5 minuter.
Introduktion personuppgiftsbiträdesavtal
Personuppgiftsansvariga måste se till att processorn är transparent med dem. Om de inte gör det, kan de inte vara säkra på att de är GDPR-kompatibla. Personuppgiftsbiträden måste i sin tur se till att registeransvariga kan tillåta dem att bearbeta data. Parterna har ett delat ansvar för uppgifterna, vilket innebär att dataskyddsaset är mycket viktigt. Datainspektionen bör innehålla regler för hur behandlaren ska agera vid behandling av personuppgifter. Registeransvariga bör se till att personuppgifter behandlas och samlas in lagligt.
Innehåll i biträdesavtal
Personuppgiftsbiträdesavtalet bör innehålla ett stort antal bestämmelser. Nedan följer några av de centrala bestämmelser som ett biträdesavtal bör innehålla:
- bestämmelser om att biträdet endast får behandla personuppgifter när det är nödvändigt.
- garantier för att anvisningarna från den ansvariga är korrekta och lagenliga,
- bestämmelser om hur den ansvarige får behandla data,
- revisionsrättigheter för den ansvarige och biträdes.
- hur man hanterar ett personuppgiftsincident,
- båda parters skyldigheter i förhållande till tillsynsmyndigheten,
- sekretess,
- potentiell ersättning för avtalsbrott.
Det finns mer att tänka på när du utarbetar dina avtal. Den information som presenteras ovan är en förteckning över minimikraven. En annan sak som påverkar dataskyddsverket är förhållandet mellan parterna. Känsligheten hos personuppgifter som behandlas är en annan faktor.
Innan du utarbetar ett personuppgiftsbiträdesavtal rekommenderar vi att du överväger vilka data som ska delas med biträdet. Du bör också fundera över hur behandlaren får använda personuppgifterna. Vi rekommenderar vidare att du konsulterar erfarna jurister inom dataskydd för att granska dina dataskyddsas.
Utarbetande av ett bättre dataskydd med dina underleverantörer
Det finns många saker att tänka på om du vill optimera ditt samarbete med dina underleverantörer och minimera dina risker. Detta inkluderar sådant som säkerhetsåtgärder för att skydda information och garantier i avtal om att leverantören ska följa sina skyldigheter enligt GDPR. Denna artikel har varit en introduktion personuppgiftsbiträdesavtal, för mer information och tips till hur du granskar ett avtal se vår artikel.