Personuppgiftsbiträdesavtal

Denna överenskommelse (”Avtalet”) reglerar villkoren för behandling och skydd av personuppgifter som personuppgiftsansvarig lämnar ut till personuppgiftsbiträdet.

2. Definitioner

2.1 Personuppgifter: Uppgifter som direkt eller indirekt kan identifiera en fysisk person.
2.2 Behandling: All hantering av personuppgifter, såsom insamling, lagring, överföring och radering.
2.3 Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
2.4 Personuppgiftsbiträde: Den som behandlar personuppgifter på uppdrag av personuppgiftsansvarig.

3. Syfte och omfattning

Personuppgiftsbiträdet åtar sig att behandla personuppgifterna endast i enlighet med personuppgiftsansvarigs dokumenterade instruktioner och för överenskommet ändamål.

4. Säkerhet och sekretess

Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot otillåten eller oavsiktlig förstörelse, förlust, ändring, obehörig spridning eller åtkomst.

5. Underbiträden

Personuppgiftsbiträdet får använda underbiträden för att utföra vissa delar av behandlingen. Personuppgiftsbiträdet ska säkerställa att underbiträdena uppfyller samma krav på säkerhet och sekretess som specificeras i detta avtal.

6. Dataskyddsmyndighet

Ett exemplar av detta avtal ska lämnas till dataskyddsmyndigheten vid begäran.

7. Tidsperiod och upphörande

Avtalet gäller under den tidsperiod som anges i avtalet eller fram till dess att personuppgiftsansvarig eller personuppgiftsbiträdet begär att avtalet ska upphöra.

8. Överlåtelse

Ingetdera parten får överlåta sina rättigheter och skyldigheter enligt detta avtal utan skriftligt godkännande från den andra parten.

9. Tvistlösning

Eventuella tvister som uppstår i samband med detta avtal ska lösas i enlighet med svensk lag vid behörig domstol.

10. Underskrifter

Detta avtal har upprättats i två exemplar varav vardera parten erhåller ett.

_____________ _____________
[Namn på personuppgiftsansvarig] [Namn på personuppgiftsbiträde]
[Datum] [Datum]

WORD – Öppna

PDF – Öppna

FAQ Personuppgiftsbiträdesavtal

Vad är ett personuppgiftsbiträdesavtal?

Ett personuppgiftsbiträdesavtal är ett avtal mellan en personuppgiftsansvarig och en personuppgiftsbiträde. Det reglerar relationen och ansvarsfördelningen mellan parterna när personuppgiftsbiträdet behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

Vilka element bör inkluderas i ett personuppgiftsbiträdesavtal?

I ett personuppgiftsbiträdesavtal bör följande element inkluderas:

– Identifiering och kontaktuppgifter för både personuppgiftsansvarig och personuppgiftsbiträde.

– Syftet med behandlingen av personuppgifter.

– Vilken typ av personuppgifter som kommer att behandlas.

– Hur och i vilket syfte personuppgifterna kommer att behandlas.

– Vilka åtgärder personuppgiftsbiträdet kommer att vidta för att säkerställa skyddet av personuppgifterna.

– Vilka rättigheter och skyldigheter som gäller för både personuppgiftsansvarig och personuppgiftsbiträde.

– Hur och när personuppgifterna ska raderas eller returneras efter att behandlingen är klar.

– Hur eventuella incidenter eller oegentligheter i behandlingen av personuppgifter ska hanteras.

– Eventuella begränsningar eller ändringar av avtalet.

– Vilken lagstiftning och jurisdiktion som ska tillämpas på avtalet.

Hur skriver man ett personuppgiftsbiträdesavtal?

För att skriva ett personuppgiftsbiträdesavtal kan man använda sig av en mall eller be en jurist att hjälpa till med att upprätta ett. Det är viktigt att avtalet är tydligt och specifikt för att säkerställa att båda parter förstår sina rättigheter och skyldigheter.

Vad ska ett personuppgiftsbiträdesavtal innehålla?

Ett personuppgiftsbiträdesavtal bör innehålla information om de element som nämns ovan. Det är viktigt att avtalet även innehåller en tydlig beskrivning av vilka åtgärder personuppgiftsbiträdet kommer att vidta för att säkerställa skyddet av personuppgifterna.

Hur använder man ett personuppgiftsbiträdesavtal?

Ett personuppgiftsbiträdesavtal används genom att båda parter undertecknar avtalet och följer de villkor och åtgärder som anges i avtalet. Det är viktigt att regelbundet utvärdera och följa upp att avtalet följs korrekt.

Vilka är de vanligaste frågorna om personuppgiftsbiträdesavtal?

1. Varför behöver vi ett personuppgiftsbiträdesavtal?

2. Vad händer om personuppgiftsbiträdet inte följer avtalet?

3. Vem ansvarar för eventuella personuppgiftsbrott?

4. Vilken typ av åtgärder bör vi vidta för att säkerställa skyddet av personuppgifterna?

5. Hur länge kan vi behålla personuppgifterna?

6. Hur kan vi ändra eller säga upp avtalet?

7. Kan vi använda samma personuppgiftsbiträdesavtal för flera uppdrag?

8. Vad är skillnaden mellan en personuppgiftsansvarig och ett personuppgiftsbiträde?

9. Måste vi ha ett skriftligt avtal eller räcker det med ett muntligt avtal?

10. Vad är viktigt att tänka på vid gränsöverskridande överföring av personuppgifter?

11. Vilken lagstiftning och jurisdiktion ska gälla för avtalet?

12. Vad händer om avtalet inte följer dataskyddsförordningen (GDPR)?

13. Vilka rättigheter har de registrerade personerna?

14. Hur ska vi hantera incidenter eller oegentligheter i behandlingen av personuppgifter?

15. Vilka är de vanligaste riskerna med att använda personuppgiftsbiträden?

Detta är exempel på vanliga frågor om personuppgiftsbiträdesavtal. Det kan finnas ytterligare frågor beroende på organisationens specifika behov och situation.

Öppna- Personuppgiftsbiträdesavtal

WORD

PDF

Mall

Exempel

FAQ Personuppgiftsbiträdesavtal

Lämna en kommentar Avbryt svar