Personuppgiftsbiträde

    Den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ansvarar för personuppgifter för en personuppgiftsansvarigs vägnar.

    För att en personuppgiftsansvarig ska kunna använda sig av ett ett personuppgiftsbiträde måste denne försäkra sig om att biträdet uppfyller kraven i artikel 28 GDPR. Det betyder exempelvis att personuppgiftsansvarige enbart kan välja ett personuppgiftsbiträde som kan garantera att lämpliga tekniska och organisatoriska åtgärder vidtas. Dessa åtgärder måste genomföras på ett sätt som innebär att behandlingen uppfyller kraven som GDPR ställer.

    Personuppgiftsansvarige måste också försäkra sig om att ett personuppgiftsbiträdesavtal finns mellan parterna. Avtalet måste uppfylla kraven som ställs i artikel 28(3) GDPR.