Vilka företag behöver ett personuppgiftsbiträdesavtal?

Företag behöver ingå ett personuppgiftsbiträdesavtal, om de anlitar någon annan för att behandla personuppgifter för företagets räkning och enligt företagets instruktioner.

Ett personuppgiftsbiträdesavtal reglerar hur biträdet får behandla personuppgifterna, som blir behandlade för den personuppgiftsansvariges räkning. Personuppgiftsbiträdesavtal ska vara skriftliga. Dessutom behöver personuppgiftsbiträden ingå ett personuppgiftsbiträdesavtal med underbiträden som blir anlitade av personuppgiftsbiträdet.

Företag behöver ingå ett personuppgiftsbiträdesavtal med redovisningskonsult

Exempelvis behöver ett företag ingå ett personuppgiftsbiträdesavtal, om de anlitar en redovisningskonsult för att sköta företagets bokföring. Redovisningskonsulten kommer att få tillgång till personuppgifter som företaget är ansvarigt över och kommer att behandla personuppgifterna, för företagets räkning.

Redovisningskonsulten blir då ett personuppgiftsbiträde och företaget är personuppgiftsansvarig. Företaget har enligt GDPR en skyldighet att se till att all behandling av personuppgifterna sker i enlighet med lagen. Enligt GDPR måste företaget ingå ett personuppgiftsbiträdesavtal med alla parter som företaget delar personuppgifter med, och som genomför behandling av uppgifterna för företagets räkning.

Parterna ska ingå avtalet innan personuppgifterna blir delade mellan dem. Syftet med personuppgiftsbiträdesavtal är att reglera biträdets skyldigheter och behandling av personuppgifterna. Dessutom framgår även den personuppgiftsansvariges rättigheter och skyldigheter.

Mer information om GDPR

Om du är intresserad av att lära dig mer information om GDPR kan du besöka www.AvtalGDPR.se som är en del av Digitala Juristerna. Där finns det mycket information om GDPR, en EU-förordning som började gälla 2018. Alla företag som behandlar personuppgifter måste följa GDPR. Du kan till exempel läsa om att det är vanligt att publicera kontaktuppgifter till dataskyddsombud i en integritetspolicy, även kallad för dataskyddspolicy eller sekretesspolicy.