Om mallen Personuppgiftsbiträdesavtal (biträdesavtal)
När en personuppgiftsansvarig anlitar ett personuppgiftsbiträde ska det enligt dataskyddsförordningen GDPR finnas ett skriftligt avtal, ett så kallat personuppgiftsbiträdesavtal. Det är den personuppgiftsansvarige som ansvarar för att det upprättas ett avtal. Denna mall hjälper dig att snabbt och enkelt upprätta ett juridiskt korrekt personuppgiftsbiträdesavtal.
Avtalets innehåll
I grunden ska avtalet specificera varför och hur länge personuppgifterna behandlas, ändamål för behandlingen, typen av personuppgifter och kategorier av registrerade som personuppgifterna avser.
Enligt GDPR ska personuppgiftsbiträdet i avtalet åta sig att:
- Bara behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige.
- Se till att personer som har behörighet att behandla personuppgifter hos biträdet har åtagit sig att iaktta tystnadsplikt eller omfattas av lagstadgad tystnadsplikt.
- Vidta alla tekniska och organisatoriska åtgärder som är nödvändiga för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med behandlingen.
- Respektera kraven på förhandstillstånd och avtal vid anlitande av ett annat biträde (ett underbiträde).
- Vidta lämpliga tekniska och organisatoriska åtgärder så att den personuppgiftsansvarige kan svara på en enskilds begäran om att få tillgång till sina personuppgifter. Detsamma gäller möjlighet till rättelse, radering, dataportabilitet med mera.
- Bistå den personuppgiftsansvarige med att se till att skyldigheterna fullgörs ifråga om säkerhetsåtgärder, anmälan av personuppgiftsincidenter och information om sådana incidenter till de registrerade samt konsekvensbedömning och förhandssamråd.
- Radera eller återlämna alla personuppgifter till den personuppgiftsansvarige (beroende på vad den personuppgiftsansvarige väljer) när uppdraget avslutas och även radera alla kopior.
- Ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att man fullgör alla skyldigheter som man har som biträde samt att möjliggöra och bidra till inspektioner och andra granskningar som den personuppgiftsansvarige vill genomföra.
Du kan läsa mer om avtalets innehåll i den anvisningsfil som medföljer när du beställer mallen.
Veta mer om GDPR?
I webbkursen GDPR för små och medelstora företag lär du dig att jobba med GDPR i praktiken. Kursen tar dessutom upp aktuella rättsfall och ger dig konkreta tips och lättbegripliga checklistor.