När krävs ett personuppgiftsbiträdesavtal?

Den som är personuppgiftsansvarig ansvarar för att personuppgifter hanteras korrekt i alla led. Ansvaret gäller alltså även om man anlitar underleverantörer. För att ha full kontroll över personuppgifterna krävs – i vissa situationer – att det upprättas ett personuppgiftsbiträdesavtal.
Anna SchönfelderHR- och löneexpert
torsdag 16 augusti 2018
Lästid: 1 Minut
info

Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!

Införandet av EU:s dataskyddsförordning (GDPR) skedde den 25 maj 2018, och alla organisationer ska numera följa de nya reglerna. Som arbetsgivare är det viktigt att kartlägga hur personuppgifterna hanteras i den egna verksamheten. Det handlar om att ta kontroll och säkerställa att personuppgifter hanteras enligt förordningens bestämmelser.

Det är mycket vanligt att arbetsgivare använder sig av olika underleverantörer, t ex att man outsourcar lönehanteringen, anlitar rekryteringsföretag eller IT-leverantörer. Dessa underleverantörer hanterar ofta personuppgifter för den personuppgiftsansvariges räkning.

När en personuppgiftsansvarig lämnar ut personuppgifter till ett biträde är det viktigt att säkerställa att uppgifterna hanteras korrekt. Det är alltid den som är personuppgiftsansvarig som ytterst ansvarar för att underleverantörer hanterar personuppgifterna rätt.

För att behålla kontrollen över personuppgifter ska ett personuppgiftsbiträdesavtal upprättas mellan parterna (den som är personuppgiftsansvarig och den som är personuppgiftsbiträde). Det är den som är personuppgiftsansvarig som ska se till att ett sådant avtal upprättas.

Vad ska ett biträdesavtal innehålla?

I dataskyddsförordningen finns detaljerade bestämmelser om vad ett personuppgiftsbiträdesavtal ska innehålla. Här är några punkter som ska finnas med i ett avtal

  • Behandlingens varaktighet, art och ändamål
  • Typen av personuppgifter
  • Kategorier av registrerade
  • Rättigheter och skyldigheter
  • Dokumenterade instruktioner om hur personuppgifterna får behandlas
  • Överföring till tredje land

Vad gäller för underbiträden?

Det händer att ett personuppgiftsbiträde anlitar ett annat biträde, ett underbiträde. För att detta ska vara möjligt krävas att den personuppgiftsansvariga ger sitt tillstånd. När ett personuppgiftsbiträde anlitar ett underbiträde måste det upprättas ett avtal mellan parterna.

Vill du veta mer om personuppgiftsbiträdesavtal och få hjälp med åtgärder och kartläggning inför GDPR? Läs mer om Servicepaket Dataskydd i arbetslivet

Gratis webinar: Kompetensutveckling – nyckeln till ett bra ledarskap

Ett av de viktigaste uppdragen en ledare har är att påverka andra genom utveckling, kulturbyggande och engagemang. Om du som ledare inte finns där för att påverka dina medarbetare, så finns det inget ledarskap. Men hur gör du då för att påverka andra? Och hur hänger det ihop med att bygga en lärande organisation?

Titta på webinaret!

 

Artiklar på samma ämne

Fler kan vara föräldralediga med nya regler 2024-04-09
Hur det nya hållbarhetsdirektivet, CSRD, påverkar HR 2024-04-08
Hur räknas anställningstiden i särskild visstidsanställning? 2024-04-05
7 frågor från Stora Lönedagen 2024-03-08



Relaterade produkter

Expert HR Få experthjälp med arbetsrätt och HR - se till att du följer lagar och regler
Expert Dataskydd i arbetslivet Rätt hantering och behandling av personuppgifter – här finns hjälp med GDPR på arbetsplatsen.
Dela sidan: