Personuppgiftsbiträdesavtal - som även kallas för PuB-avtal, GDPR-avtal eller DPA (Data Processing Agreement) - möjliggör för ert bolag att behandla och lagra personuppgifter i enlighet med dataskyddsförordningen (GDPR). Nedan svarar vi på de vanligaste frågorna angående personuppgiftsbiträdesavtal.
Vid behandlingen av personuppgifter finns nästan alltid en personskyddsansvarig och ett personuppgiftsbiträde. En personuppgiftsansvarig är ett bolag, organisation, stiftelse eller annan juridisk person som fattar beslut om hur personuppgifter ska användas. Personuppgiftsbiträdet är däremot en fysisk eller juridisk person som sköter behandlingen av personuppgifter för den personuppgiftsansvariges räkning. Hanteringen av personuppgifterna som genomförs av personuppgiftsbiträdet ska regleras av så kallade personuppgiftsbiträdesavtal vilka är bindande för båda parter, detta enligt GDPR art 28.3.
Enligt artikel 28.4 GDPR ska personuppgiftsbiträdesavtal även upprättas mellan ett personuppgiftsbiträde och underbiträde. Ett underbiträde anställs av ett personuppgiftsbiträde då speciell kompetens eller expertis erfordras.
Artikel 28.3 GDPR innehåller krav på vad ett personuppgiftsbiträdesavtal ska innehålla. Däribland ingår föremålet och varaktigheten för behandlingen av personuppgifter, vilken typ av behandling avtalet gäller, vilket ändamål har behandlingen, typ av personuppgifter och kategorier av registrerade samt den personuppgiftsansvariges och personuppgiftsbiträde rättigheter och skyldigheter.
För att personuppgiftsbiträdesavtalet ska vara giltigt krävs det att avtalet innehåller ovanstående uppgifter. Samtidigt kan uppfyllandet av dessa innehållskrav inte alltid vara enkelt att ta sig an. Vi på Stellarlex Juristbyrå har erfarenhet av personuppgiftsbiträdesavtalet, dess utformning och överensstämmande med GDPR. Vi kan därmed hjälpa ert bolag med utformningar, mallar och formuleringar så att ert personuppgiftsbiträdesavtal överensstämmer med de krav som ställs i dataskyddsförordningen.
Vi på Stellarlex Juristbyrå är välbevandrade inom frågor som rör dataskyddsförordningen och kompletterande lagstiftning. Därutöver har vi god erfarenhet av såväl avtalsrätt, bolagsrätt som miljörätt och upphandlingsjuridik. Vi hjälper därför er utifrån ert bolags behov.
Vill ni få hjälp med GDPR-frågor?