Skyldigheter för personuppgiftsansvariga och biträden

9 september, 2020

Den Europeiska dataskyddsstyrelsen har nu tagit fram en vägledning som klargör gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden och som tydliggör vilka följderna blir av att ha en av dessa roller.

 

Dataskyddsförordningen, GDPR, skiljer mellan organisationer som är personuppgiftsansvariga och organisationer som är personuppgiftsbiträden. Den organisation som bestämt varför och hur en viss hantering av personuppgifter ska ske, är ansvarig. Den organisationen kan dock ta hjälp av någon annan för den faktiska hanteringen. Den organisationen är då personuppgiftsbiträde. Beroende på om en organisation är ansvarig eller biträde följer olika skyldigheter och rättigheter.

 

Den Europeiska dataskyddsstyrelsen, EDPB, har nu publicerat en vägledning med fokus på just gränsdragningen mellan personuppgiftsansvarig och biträde. Vägledningen beskriver också vilka följderna blir av att ha en viss roll och vad som måste ingå i det personuppgiftsbiträdesavtal som ska tecknas mellan den organisation som är ansvarig för en viss behandling av personuppgifter och det biträde som utför behandlingen på uppdrag av den ansvariga organisationen.

 

Vägledningen innehåller dessutom en närmare beskrivning av gemensamt personuppgiftsansvar, då två eller fler organisationer tillsammans är ansvariga för en viss behandling, och beskriver även hur ansvaret ska fördelas mellan dessa.

 

Här finner Ni vägledningen.

 

Informationen kommer från Datainspektionen.

För frågor eller information, kontakta Altea AB.