Vad är personuppgiftsbiträdesavtal?

Vid behandlingen av personuppgifter finns nästan alltid en personskyddsansvarig och ett personuppgiftsbiträde. En personuppgiftsansvarig är ett bolag, organisation, stiftelse eller annan juridisk person som fattar beslut om hur personuppgifter ska användas. Personuppgiftsbiträdet är däremot en fysisk eller juridisk person som sköter behandlingen av personuppgifter för den personuppgiftsansvariges räkning. Hanteringen av personuppgifterna som genomförs av personuppgiftsbiträdet ska regleras av så kallade personuppgiftsbiträdesavtal vilka är bindande för båda parter, detta enligt GDPR art 28.3.

Enligt artikel 28.4 GDPR ska personuppgiftsbiträdesavtal även upprättas mellan ett personuppgiftsbiträde och underbiträde. Ett underbiträde anställs av ett personuppgiftsbiträde då speciell kompetens eller expertis erfordras.

Artikel 28.3 GDPR innehåller krav på vad ett personuppgiftsbiträdesavtal ska innehålla. Däribland ingår föremålet och varaktigheten för behandlingen av personuppgifter, vilken typ av behandling avtalet gäller, vilket ändamål har behandlingen, typ av personuppgifter och kategorier av registrerade samt den personuppgiftsansvariges och personuppgiftsbiträde rättigheter och skyldigheter.

Hur kan Stellarlex Juristbyrå hjälpa mig?

För att personuppgiftsbiträdesavtalet ska vara giltigt krävs det att avtalet innehåller ovanstående uppgifter. Samtidigt kan uppfyllandet av dessa innehållskrav inte alltid vara enkelt att ta sig an. Vi på Stellarlex Juristbyrå har erfarenhet av personuppgiftsbiträdesavtalet, dess utformning och överensstämmande med GDPR. Vi kan därmed hjälpa ert bolag med utformningar, mallar och formuleringar så att ert personuppgiftsbiträdesavtal överensstämmer med de krav som ställs i dataskyddsförordningen.