PUB-avtal

Den som har ansvaret kallas personuppgiftsansvarig och har det fulla ansvaret mot den registrerade, även för de åtgärder som någon annan utför. Ansvaret kan alltså inte överlåtas.

Det företag som behandlar personuppgifter för någon annans räkning kallas personuppgiftsbiträde och det måste finnas ett avtal med biträdet.

9 990kr

Exklusive moms Boka här

Varför pub-avtal?

Ett personuppgiftsbiträdesavtal krävs för att det överhuvudtaget ska vara tillåtet att någon annan ska få hantera personuppgifter för den som är personuppgiftsansvarig.

Med avtalet tydliggörs bl a vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

Så här fungerar det

Svara på frågor som rör din situation. blablablablabla

Utifrån dina svar skapar vi ett skräddarsytt avtal.

Betala via kort, swish eller faktura.

Ditt avtal levereras till dig.

PUB-avtal

Den som har ansvaret kallas personuppgiftsansvarig och har det fulla ansvaret mot den registrerade, även för åtgärder som någon annan utför.

Det är därför viktigt att noga reglera vad och hur andra ska behandla uppgifterna och det görs i ett personuppgiftsbiträdesavtal.

Med avtalet tydliggörs bl a vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

Boka här

Frågor och svar

Vad är ett personuppgiftsbiträdesavtal?

Det ska finnas ett skriftligt avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns.

I avtalet ska biträdet åta sig bland annat att:

  • Bara behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige.
  • Se till att personer som har behörighet att behandla personuppgifter hos biträdet har åtagit sig att iaktta tystnadsplikt eller omfattas av lagstadgad sådan.
  • Vidta alla tekniska och organisatoriska åtgärder som är nödvändiga för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med behandlingen.
  • Vidta lämpliga tekniska och organisatoriska åtgärder så att den personuppgiftsansvarige kan svara på en enskilds begäran om att få utöva sina rättigheter. Det handlar om rätten till information och registerutdrag, rättelse, radering med mera.
  • Stödja den personuppgiftsansvarige med att se till att skyldigheterna fullgörs för säkerhetsåtgärder, anmälan av personuppgiftsincidenter och information om sådana incidenter till de registrerade samt konsekvensbedömning och förhandssamråd.
  • Radera eller återlämna alla personuppgifter till den personuppgiftsansvarige (beroende på vad den personuppgiftsansvarige väljer) när uppdraget avslutas och även radera alla kopior.
  • Ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att man fullgör alla skyldigheter som man har som biträde samt att möjliggöra och bidra till inspektioner och andra granskningar som den personuppgiftsansvarige vill genomföra.

Varför behövs ett personuppgiftsbiträdesavtal?

Ett personuppgiftsbiträdesavtal krävs för att det överhuvudtaget ska vara tillåtet att någon annan ska få hantera personuppgifter för den som är personuppgiftsansvarig. 

Med avtalet tydliggörs bl a vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

Behöver vi fått ett nytt samtycke från de personer som vi redan har personuppgifter om?

Om man idag har personuppgifter som man samlat in via samtycke och samtycket har inhämtats på det sätt som förordningen anger behöver man inte inhämta ett nytt samtycke när dataskyddsförordningen börjar tillämpas.

Dataskyddsförordningen innehåller en del skärpta krav på ett samtycke jämfört med personuppgiftslagen. Till exempel måste den personuppgiftsansvarige kunna visa att man verkligen har fått den registrerades samtycke. Har man inte dokumenterat samtycket eller utgått ifrån att den registrerade samtyckt utan att han eller hon aktivt har uttryckt detta på något sätt, så måste ett nytt samtycke inhämtas.

Andra nya krav i förordningen är kravet på information om att man när som helst ska kunna återkalla sitt samtycke och kravet på samtycke från vårdnadshavare när det gäller personuppgifter som rör barn.

Vad händer om man inte uppfyller dataskyddslagen (GDPR)?

Den nya dataskyddslagen, GDPR, medför att företag som brister i sin behandling av personuppgifter kan tvingas betala sanktionsavgifter på upp till fyra procent av omsättningen (max 20 miljoner euro). I Sverige blir det Datainspektionen som gör bedömningen.

Ansvaret är straff- och skadeståndssanktionerat. Den personuppgiftsansvarige är skadeståndsskyldig gentemot den registrerade, även för åtgärder som en medhjälpare eller ett personuppgiftsbiträde har utfört.

Ett biträde kan enligt avtal eller allmänna regler bli skadeståndsskyldigt gentemot den personuppgiftsansvarige.

Varför införs den nya dataskyddslagen (GDPR)?

Syftet med den nya lagstiftningen är dels att få till en harmonisering mellan EU:s medlemsstater.

Samtidigt har det varit fokus på ett ökat integritetsskydd. Företag och andra organisationer ska informera om vilka uppgifter de hanterar, varför och hur. Det ska också under vissa omständigheter gå att säga nej till att personuppgifterna används. Till exempel blir det lättare att slippa direktreklam.

I det ökade medborgarskyddet ingår också rätten att bli glömd. En person får rätt att begära att få uppgifter på sökmotorer bortplockad. För det krävs att sökresultatet är oriktigt, irrelevant, eller överflödigt.

Hur går det till?

Du bokar in en tid med en av våra företagsjurister på 0771-24 00 24. Vid telefonmötet diskuterar vi tillsammans er situation och våra jurister utformar därefter avtalet, som du får efter några dagar.

Tillgänglighet

Vi finns tillgängliga när det passar dig, på ett sätt som passar dig

Enkelhet

Vi förklarar juridiken på ett begripligt sätt

Fast pris

Hos oss får du alltid veta kostnaden i förväg

Över 150.000 nöjda kunder

Att skapa värde för våra kunder är vår passion

9 990kr

Exklusive moms Boka här

PUB-avtal

Med ett personuppgiftsbiträdesavtal ger du tydliga instruktioner om vad som får göras och hur med personuppgifter du ansvarar för.