Företag som behandlar personuppgifter för någon annans räkning ska ingå ett personuppgiftsbiträdesavtal enligt Dataskyddsförordningen, GDPR. Exempelvis gäller detta när en personuppgiftsansvarig anlitar ett personuppgiftsbiträde, och delar personuppgifter till biträdet i syfte att uppgifterna ska bli behandlade för den ansvariges räkning.
Ett vanligt exempel på detta är när ett företag delar personuppgifter med en redovisningsbyrå, ett ekonomisystem eller molnlagringssystem. I sådana fall ska parterna ingå ett personuppgiftsbiträdesavtal enligt GDPR.
Personuppgiftsbiträdesavtal enligt GDPR
Ett Personuppgiftsbiträdesavtal är ett avtal som anger instruktioner för hur behandlingen av personuppgifterna får gå till. Det ska framgå vilka rättigheter den personuppgiftsansvarige har samt vilka skyldigheter personuppgiftsbiträdet har gentemot den ansvarige.
I ett personuppgiftsbiträdesavtal ska det även ingå en bilaga med på förhand godkända underbiträden som personuppgiftsbiträdet får anlita inom ramen för uppdraget och behandlingen av personuppgifterna.
Ett personuppgiftsbiträdesavtal ska bland annat innehålla information om ändamålet och syftet med behandlingen, dom den ansvarige bestämmer. Det ska även framgå information om hur länge behandlingen ska ske. Även information om vilka typer av personuppgifter, kategorier av registrerade samt den ansvariges rättigheter och skyldigheter ska framgå.
Dessutom ska det framgå att personuppgiftsbiträdet enbart ska behandla personuppgifterna i enlighet med instruktionerna, GDPR och avtalet i övrigt. Personuppgiftsbiträdet måste även tillämpa lämpliga tekniska och organisatoriska åtgärder, bistå den personuppgiftsansvarige att uppfylla alla sina skyldigheter gentemot registrerade och säkerställa att personal behandlar personuppgifterna med sekretess.
Reglerna om personuppgiftsbiträdesavtal finns i artikel 28 GDPR.
Här kan du läsa hela artikel 28 i GDPR på svenska.
Beställa och köpa personuppgiftsbiträdesavtal
Vi kan granska och skriva personuppgiftsbiträdesavtal på svenska och engelska. Vi på Digitala Juristerna arbetar enbart med fasta priser som inkluderar genomgång med en jurist, via dator och telefon. Vårt fastpris för att beställa och köpa ett personuppgiftsbiträdesavtal, som vi skräddarsyr från grunden, är 6900 kr exkl. moms.
Vi skriver även andra typer av GDPR avtal och dokument som företag behöver enligt lagen och för att styrka att verksamheten följer GDPR. Exempelvis Integritetspolicy, interna rutiner, loggböcker m.m. Dessa avtal och dokument ingår i våra GDPR-paket, som kostar från 15 000 kr exkl. moms.
Har du frågor eller funderingar är du varmt välkommen att kontakta oss. Vårt telefonnummer är 08-81 66 33 och vår mejl är kontakt@digitalajuristerna.se.