Avtal om behandling av personuppgifter 

Innehåll

Vad är ett personuppgiftsbiträdesavtal?

Ett personuppgiftsbiträdesavtal är ett avtal om hur personuppgifter ska behandlas. Avtalet ingås mellan två företag - ett personuppgiftsbiträde och en personuppgiftsansvarig.

Personuppgiftsbiträdet är det företag som behandlar känsliga personuppgifter på uppdrag av det andra företaget. Personuppgiftsansvarig är således det företag som har behov av att personuppgifter behandlas.

Du kan hantera elektroniska fakturor automatiskt med Acubiz

Personuppgiftsbiträdesavtalet är ett skriftligt avtal som innehåller kriterier för hur personuppgiftsbehandlingen ska utföras. Avtalet garanterar därför att känsliga personuppgifter behandlas korrekt och med hög behandlingssäkerhet.

Varför är det viktigt att ingå ett avtal om databehandling?

Som namnet antyder är du som personuppgiftsansvarig skyldig att ta ansvar för hur personuppgifter behandlas.

Om ditt företag ber ett annat företag att lagra personuppgifter som namn, ålder, kön och personnummer måste du ingå ett avtal med personuppgiftsbiträdet. Detta gäller personuppgifter om era anställda, kunder etc.

EU:s dataskyddsförordning kräver att du ingår ett avtal om databehandling. När du har ingått ett skriftligt avtal med ett personuppgiftsbiträde måste du fortfarande skydda personuppgifterna fullt ut.

Du måste också övervaka personuppgiftsbiträdet för att säkerställa att innehållet och kraven i avtalet uppfylls.

Vad bör ni ta med i avtalet?

Det är viktigt att ha tydliga linjer i avtalet så att du som personuppgiftsansvarig kan lita på att säkerheten vid behandling av personuppgifter är i sin ordning. Samtidigt har du något konkret som du kan övervaka utifrån.

Avtalet bör innehålla minimikraven i EU:s dataskyddsförordning:

  • Personuppgiftsbiträdet måste ha sekretess- och tystnadsplikt.
  • Det är baserat på den personuppgiftsansvariges instruktioner som personuppgiftsbiträdet måste behandla personuppgifter.
  • Personuppgiftsbiträdet måste kunna säkerställa att personuppgiftsbehandlingen uppfyller kraven i dataskyddsförordningen.
  • Om personuppgiftsbiträdet använder ett "underbiträde" för att uppfylla kraven, är personuppgiftsbiträdet 100 % ansvarigt.
  • Om personuppgiftsbiträdet inte uppfyller kraven kan det leda till böter eller ersättning.
  • Om den personuppgiftsansvarige vill säga upp avtalet måste alla personuppgifter raderas eller levereras till den personuppgiftsansvarige.

Vill du veta mer?

Acubiz arbetar vi med att optimera processer kring data, kostnader och andra administrativa uppgifter. Allt digitalt solutions som gör din vardag mer bekväm.

Kontakta oss om du vill veta hur vi kan hjälpa ditt företag eller boka en kostnadsfri online-demo för att lära dig mer.

VANLIGA FRÅGOR

Vad är ett personuppgiftsbiträdesavtal?
Ett personuppgiftsbiträdesavtal är ett skriftligt avtal mellan ett personuppgiftsbiträde och ett personuppgiftsansvarigt företag som beskriver hur personuppgifter ska behandlas. Avtalet innehåller kriterier för behandling av uppgifter och garanterar att känsliga personuppgifter hanteras korrekt och med hög säkerhet.
Ett personuppgiftsbiträdesavtal krävs när ett personuppgiftsansvarigt företag vill lägga ut behandlingen av personuppgifter på ett annat företag. Det kan handla om namn, ålder, kön, personnummer och andra personuppgifter. Det är ett krav enligt EU:s allmänna dataskyddsförordning (GDPR) att ha ett personuppgiftsbiträdesavtal på plats.

Relaterade ord