Sök Logga in Skapa dokument
Dokumentmallar

Personuppgiftsbiträdesavtal, EN [Data Processing Agreement]

I ett personuppgiftsbiträdesavtal kommer den personuppgiftsansvarige och personuppgiftsbiträdet överens om hur biträdet ska behandla personuppgifter överlåtna av den ansvarige. Det är viktigt att parterna uppfyller samtliga kriterier som framkommer av EUs allmänna dataskyddsförordning (GDPR). Detta är ett personuppgiftsbiträdesavtal på engelska. Läs mer
Lagstiftning SE
Språk en Engelska
Områden
Sekretess, dataskydd och immateriella rättigheterKundrelationerSamarbete och partnerskapIT-avtal
Uppdaterad av jurist 5 mars 2024

Vad är ett personuppgiftsbiträdesavtal?

I ett personuppgiftsbiträdesavtal kommer den personuppgiftsansvarige och personuppgiftsbiträdet överens om hur personuppgiftsbiträdet ska behandla personuppgifter å den personuppgiftsansvariges vägnar. Avtalet kan benämnas som ett PUB-avtal, GDPR-avtal eller DPA (Data Processing Agreement).

Vad är personuppgifter?

Personuppgifter är all information som direkt eller indirekt kan identifiera en fysisk person. En personuppgift kan exempelvis vara ett namn, personnummer, adressuppgifter och onlineidentifikatorer såsom IP-adress. De personuppgiftskategorier som behandlas måste definieras i personuppgiftsbiträdesavtalet.

När behöver ett personuppgiftsbiträdesavtal upprättas?

När ett företag behandlar personuppgifter tillhandahållna från ett annat företag måste dessa parter upprätta ett skriftligt avtal om behandlingen av personuppgifterna. En sådan situation föreligger vanligtvis när företag exempelvis överför sina kunders eller anställdas personuppgifter till sina underleverantörer. Ett vanligt exempel är när ett företag använder sig av ett utomstående bolag för att betala ut löner till sina anställda.

Skyldigheten att upprätta avtalet baserar sig på EU:s allmänna dataskyddsförordning (General Data Protection Regulation, GDPR), som trädde i kraft i maj 2018 och avsevärt skärpte dataskyddskraven för företag. Regleringar om höga böter och andra sanktioner som integrationsskyddsmyndigheten (IMY) enligt förordningen kan utdela vid överträdelser har väckt stor uppmärksamhet. Det är därför viktigt att se till att samtliga krav uppställda i förordningen efterföljs av både personuppgiftsansvarig och personuppgiftsbiträdet.

Vad är skillnaden mellan den personuppgiftsansvarige och personuppgiftsbiträdet?

Det är viktigt att klargöra skillnaden mellan den personuppgiftsansvarige och personuppgiftsbiträdet.

Den personuppgiftsansvarige är den part som bestämmer ändamål och metoder för behandlingen av personuppgifter, medan Personuppgiftsbiträdet är den part som, för den personuppgiftsansvariges räkning, behandlar de personuppgifter som överlämnats av den ansvarige. I praktiken utför biträdet ett arbete åt den personuppgiftsansvarige och får inte ha någon avtalsenlig befogenhet att fastställa villkoren för behandlingen av personuppgifter.

Den personuppgiftsansvarige är alltid ytterst ansvarig för de aktuella personuppgifterna. Det leder till att den personuppgiftsansvarige kan åläggas större ansvar vid bristande personuppgiftsbehandling än personuppgiftsbiträdet.

Behövs fler avtal?

Ett personuppgiftsbiträdesavtal behövs inte om det endast är den personuppgiftsansvarige som behandlar de aktuella personuppgifterna.

I varje fall av personuppgiftsbehandling krävs däremot en integritetspolicy. Se därför till att du upprättar en integritetspolicy anpassad efter ditt företags egna hantering av personuppgifter.

Vad ingår i Docues personuppgiftsbiträdesavtal?

I Docues personuppgiftsbiträdesavtal på engelska kan du hitta bland annat följande avtalspunkter:

  • Den personuppgiftsansvariges och personuppgiftsbiträdets rättigheter och skyldigheter,
  • Anlitande av underbiträde
  • Revision av behandlingen av uppgifterna
  • Informationssäkerhet
  • Ansvar för skada i samband med personuppgiftsbehandling

Det har aldrig varit enklare att upprätta ett personuppgiftsavtal. Kom igång med Docue idag.

—-

Tags: personuppgiftsbiträdesavtal på engelska, personuppgiftsbiträdesavtal engelska, pub avtal engelska, pub-avtal engelska, dpa, dpa avtal

Relaterade dokumentmallar

Integritetspolicy Integritetspolicy, EN [Privacy Statement] Personuppgiftsbiträdesavtal Sekretessavtal (NDA), ensidigt bindande, EN [Non-Disclosure Agreement, Unilateral] Sekretessavtal (NDA), ömsesidigt bindande, EN [Non-Disclosure Agreement, Bilateral] Uppdragsavtal

Relaterade artiklar

3 olika saker att beakta vid internationella avtal 5 centrala dokument för dig som arbetsgivare Aktieägaravtal vs. kompanjonsavtal - vad är skillnaden? Aktieägaravtal – exempel på viktiga klausuler Anställningsavtal för timanställda – vad bör jag tänka på? Distansarbete – 5 viktiga punkter att komma ihåg Hembudsklausul i aktieägaravtal - hur fungerar det? Hur fungerar egenavgifter för enskild firma? Integritetspolicy – exempel på olika villkor Konkurrensklausul i aktieägaravtal – tänk på detta Kvotvärde av aktier – en översiktlig förklaring Se över detta när du ska köpa onoterade aktier Skillnaden mellan en integritetspolicy och en cookie-policy Skillnaden mellan första- och tredjepartscookies Starta företag tillsammans? Välj rätt bolagsform Säsongsanställningar? Håll koll på dessa avtal Tidsbegränsad anställning - vad gäller vid semester? Vad menas med trädabolag? Vad är aktieägaravtal? Vad är ett fåmansföretag?
Lagstiftning SE
Språk en Engelska
Områden
Sekretess, dataskydd och immateriella rättigheterKundrelationerSamarbete och partnerskapIT-avtal
Uppdaterad av jurist 5 mars 2024

Docue ger dig tillgång till 150+ smarta dokumentmallar utformade av erfarna svenska jurister. Över 40 000 företag har redan förlitat sig på vår plattform.

"Docue har utmärkta mallar på både svenska och engelska, bättre än andra tjänster vi provat. De har ett robust system för att fylla i dem enligt mall men också ett flexibelt system för att köra över mallen när det behövs."

Sebastian Lundgren

VD, Winning Impact AB

"Det som gör att Docue särskiljer sig från andra alternativ är att de erbjuder hela paketet som en startup behöver, där andra begränsar tillgången till vissa dokument bakom ett erbjudande som bara stora bolag har råd med."

Jacob Hjalmarsson

COO, Arboair

Aktuellt

Gå till nyheter

Hagberry Studio löser juridiken med Docue

Ellen Olsson från Stockholm letade efter hjälp med avtal till sitt företag Hagberry Studio och hittade en lösning som passade både behov och plånbok för den nystartade verksamheten.

Docue Technologies Sweden

13.2.2024

Styrelsemöte och andra årliga rutiner för aktiebolag

Styrelsen i ett aktiebolag har ett ansvar att se till att bolaget följer gällande lagar och regler. Detta kan vara en utmaning, särskilt för små och medelstora företag där alla i företaget har fullt upp med den vanliga verksamheten.

Docue Technologies Sweden

19.12.2023

Docue expanderar i Sverige och Europa med Admicoms tidigare VD

Antti Seppä tog över som VD för Docue Technologies under 2021 efter att ha lämnat VD-posten hos det börsnoterade mjukvarubolaget Admicom. Sedan dess har Docue öppnat tre nya dotterbolag och expanderat snabbt på den europeiska marknaden.

Docue

Docue Technologies Sweden

8.11.2023