Vad är ett personuppgiftsbiträde?
Den som får ansvaret att hjälpa personuppgiftsansvarig med hanteringen av personuppgifter kallas för personuppgiftsbiträde. En personuppgiftsanasvarig är den part som reglerar och fastställer insamlingen av personuppgifter till en viss organisation eller myndighet. När den personuppgiftsansvarige är en stor organisation som behandlar en större mängd personuppgifter kan det vara fördelaktigt att ta hjälp av en utomstående part för att underlätta utförandet av vissa uppdrag.
Vem kan vara personuppgiftsbiträde? Ett personuppgiftsbiträde kan vara antingen en fysisk (vanlig person) eller juridisk (företag) person, en offentlig myndighet eller annat organ. Biträdet ska vara en utomstående till personuppgiftsansvariges företag eller organisation.
Det går därför inte att exempelvis anställa någon inom ditt egna företag som personuppgiftsbiträde.
När det rör sig om en koncern kan däremot ett företag agera biträde åt ett annat företag.
Användningsområde: Ett personuppgiftsbiträde kan användas till ett flertal områden. Det är vanligt att utomstående företag är verksamma inom administration där personuppgifter behandlas. Exempel på en sådan verksamhet är:
löneadministration,
kundfakturering, och
statistikhantering.
Styrs av personuppgiftsansvarig: Personuppgiftsansvarig måste säkerställa att den som används som personuppgiftsbiträde lämnar tillräckliga garantier om sakkunskap, tillförlitlighet och resurser för hanteringen av uppgifterna. Ett personuppgiftsbiträde får inte anlita ett annat biträde för att utföra dennes uppgifter om det inte specifikt tillåtits av personuppgiftsansvarig.
Personuppgiftsbiträdesavtal
När en personuppgiftsansvarig ska överlåta ansvar till ett personuppgiftsbiträde måste detta regleras genom avtal. Ett sådant avtal kallas för personuppgiftsbiträdesavtal, förkortat PUB-avtal.
Skyldigheter:
Personuppgiftsbiträdet får endast behandla personuppgifter på ett sådant sätt som skriftligen informerats av personuppgiftsansvarig.
Personuppgiftsbiträdet ska efter avslutad behandling återlämna eller radera de aktuella personuppgifterna.
Personuppgiftsbiträdet ska, i den mån möjligt, bistå personuppgiftsansvarig om en person som vars personuppgifter behandlas gör gällande sin rätt enligt dataskyddsförordningen (GDPR).
I ett antal situationer omfattas personuppgiftsbiträdet av samma ansvar som personuppgiftsansvarig. Detta är fallet när det kommer till exempelvis kraven över register på behandlingen av personuppgifter samt utnämnandet av dataskyddsombud.
Regleras i avtalet: I avtalet ska bland annat tiden för avtalets giltighet, vilken information som samlas in, samt ändamålet för behandlingen av uppgifterna framkomma. Avtalet ska reglera hanteringen av incidentrapporter samt vad som händer med personuppgifterna efter utgången av avtalet. Avtalet ska även ge personuppgiftsansvarig tillgång till all information som krävs för att kunna kontrollera att personuppgiftsbiträdet fullgjort sina skyldigheter enligt dataskyddsförordningen (GDPR).
Formkrav: Avtalet ska upprättas skriftligen och följa samtliga krav som uppställs i dataskyddsförordningen (GDPR). Om du vill säkerställa att alla relevanta villkor i förrordningen har efterföljts och undersökts av jurister – se Docues mall för personuppgiftsbiträdesavtal här.
Hur kan Docue underlätta för mig?
Du kan enkelt upprätta ett personuppgiftsbiträdesavtal med hjälp av Docue. Docues jurister har skapat ett personuppgiftsbiträdesavtal som du smidigt kan anpassa efter ditt företag och er specifika situation. Docue är en digital plattform för avtals- och dokumenthantering. I plattformen kan du både upprätta och förvara alla ditt företags avtal. Juridik har aldrig varit enklare! Prova Docue redan idag.
Se våra avtal för exempelvis:
Relaterade artiklar
Relaterade dokumentmallar
Om Docue
Enskild firma eller börsnoterat bolag? Docue används i företag av alla storlekar.
Redo att testa?
Med Docue kan du skapa dokument värda över 10 000 kr på så lite som 10 minuter.
