Om Personuppgiftsbiträdesavtal

Vem är ansvarig för personuppgifterna?

Företag som behandlar personuppgifter för ett annat företags räkning kallas personuppgiftsbiträden.

Det företag som bestämmer vad personuppgifterna ska användas till kallas personuppgiftsansvarig. När en personuppgiftsansvarig överför personuppgifter till ett personuppgiftsbiträde behöver de lämna instruktioner om hur personuppgifterna får användas. Dessa instruktioner ska lämnas genom ett personuppgiftsbiträdesavtal.

Varför är det viktigt med personuppgiftsbiträdesavtal?

Ett personuppgiftsbiträdesavtal är nödvändigt för att ni som personuppgiftsansvarig inte ska tappa kontrollen över de personuppgifter ni ansvarar för. Avtalet är ett krav enligt GDPR och att missa att ta fram det kan innebära dyra böter för er.

Vad behöver ni göra?

• Ta reda på vilka som är personuppgiftsbiträden för de personuppgifter som ni ansvarar över (PocketLaw hjälper er).

• Gå igenom vilka ni har ingått personuppgiftsbiträdesavtal med.

• Om ett avtal saknas eller behöver uppdateras bör ni så snart som möjligt se till att ni får ett nytt avtal på plats.

Vanliga misstag vid personuppgiftsbiträdesavtal

Ett vanligt missförstånd är att det går att avtala bort ansvaret för personuppgifter genom ett personuppgiftsbiträdesavtal. Både personuppgiftsansvarige och personuppgiftsbiträdet är ansvariga enligt GDPR och båda parter kan få böter om de misslyckas med att skydda de personuppgifter som de hanterar.

Pocketlaw hjälper er att bygga bättre företag

Pocketlaw erbjuder en plattform med avtal, juridisk information och ett filhanteringssystem - plus personlig rådgivning - allt ni behöver för att driva er verksamhet framåt.