Allt om personuppgiftsbiträdesavtal (PuB-avtal)
Personuppgiftsbiträdesavtal - som även kallas för PuB-avtal, GDPR-avtal eller DPA (Data Processing Agreement) - möjliggör för ert bolag att behandla och lagra personuppgifter i enlighet med dataskyddsförordningen (GDPR).
När behövs ett personuppgiftsbiträdesavtal?
Vid behandlingen av personuppgifter finns nästan alltid en personskyddsansvarig och ett personuppgiftsbiträde. En personuppgiftsansvarig är ett bolag, organisation, stiftelse eller annan juridisk person som fattar beslut om hur personuppgifter ska användas. Personuppgiftsbiträdet är däremot en fysisk eller juridisk person som sköter behandlingen av personuppgifter för den personuppgiftsansvariges räkning. Hanteringen av personuppgifterna som genomförs av personuppgiftsbiträdet ska regleras av så kallade personuppgiftsbiträdesavtal vilka är bindande för båda parter, detta enligt GDPR art 28.3.
Enligt artikel 28.4 GDPR ska personuppgiftsbiträdesavtal även upprättas mellan ett personuppgiftsbiträde och underbiträde. Ett underbiträde anställs av ett personuppgiftsbiträde då speciell kompetens eller expertis erfordras.
Vad ska ett personuppgiftsbiträdesavtal innehålla?
Artikel 28.3 GDPR innehåller krav på vad ett personuppgiftsbiträdesavtal ska innehålla. Däribland ingår föremålet och varaktigheten för behandlingen av personuppgifter, vilken typ av behandling avtalet gäller, vad behandlingens ändamål är, typ av personuppgifter och kategorier av registrerade samt den personuppgiftsansvariges och personuppgiftsbiträdets rättigheter och skyldigheter.
Hur kan Stellarlex Juristbyrå hjälpa mig?
För att personuppgiftsbiträdesavtalet ska vara giltigt krävs det att avtalet innehåller ovanstående uppgifter. Att uppfylla dessa innehållskrav kan vara både komplicerat och tidskrävande. Vi på Stellarlex Juristbyrå har erfarenhet av personuppgiftsbiträdesavtalet, dess utformning och överensstämmande med GDPR. Vi kan därmed hjälpa ert bolag med utformningar, mallar och formuleringar så att ert personuppgiftsbiträdesavtal överensstämmer med de krav som ställs i dataskyddsförordningen.
Vill ni få hjälp med GDPR-frågor?
