| Biträdesavtal Gdpr |
| PDF WORD-Format |
| Omdömen: ⭐⭐⭐⭐⭐ 4,71 – 631 |
| Öppna |
Exempel
Mall
1. Parter
Detta avtal (hädanefter ”Avtalet”) ingås mellan företaget (hädanefter ”Uppdragsgivaren”), med organisationsnummer XXXXX och biträdet (hädanefter ”Biträdet”), med organisationsnummer XXXXX.
2. Bakgrund
Uppdragsgivaren önskar engagera Biträdet för att utföra vissa behandlingar av personuppgifter på uppdrag av Uppdragsgivaren.
3. Syfte
Syftet med Avtalet är att reglera de rättigheter och skyldigheter som gäller mellan parterna med avseende på behandling av personuppgifter, i enlighet med EU:s allmänna dataskyddsförordning (GDPR).
4. Omfattning
Biträdet förbinder sig att endast behandla personuppgifter på uppdrag av Uppdragsgivaren och i enlighet med Uppdragsgivarens instruktioner. Behandlingen kommer att utföras för ändamål som specificeras i Avtalet. Biträdet får inte behandla personuppgifter för egna ändamål.
5. Säkerhetsåtgärder
Biträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna från oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig avslöjande eller åtkomst. Sådana åtgärder ska vara i linje med GDPR.
6. Underbiträden
Biträdet måste erhålla skriftligt godkännande från Uppdragsgivaren innan det engagerar något underbiträde för att utföra behandling av personuppgifter.
Biträdet ska genom skriftligt avtal säkerställa att underbiträdet uppfyller samma skyldigheter och skyddsnivåer som anges i detta avtal.
7. Rapportering av incidenter
Biträdet ska omedelbart meddela Uppdragsgivaren om det inträffar något säkerhetsincident eller åtkomst till personuppgifter som inte är i linje med detta avtal eller gällande lagar och regler.
8. Sekretess
Parterna förbinder sig att behandla all information och data som erhålls i samband med Avtalet som konfidentiell. Sådan information får endast användas för ändamål som anges i Avtalet och får inte avslöjas till tredje part utan skriftligt samtycke från den andra parten.
9. Ersättning
Biträdet ska erhålla ersättning från Uppdragsgivaren för utförandet av behandling av personuppgifter enligt Avtalet. Ersättningens belopp och betalningsvillkor ska fastställas i en separat överenskommelse mellan parterna.
10. Avtalstid och upphörande
Avtalet träder i kraft vid undertecknandet av parterna och gäller tills vidare. Var och en av parterna har rätt att säga upp Avtalet skriftligt med en förutbestämd uppsägningstid.
Detta Biträdesavtal är undertecknat av parterna på datumen nedan.
Uppdragsgivaren:
[Namn på Uppdragsgivaren]Biträdet:
[Namn på Biträdet]Frågor och svar
1. Vad är ett biträdesavtal enligt GDPR?
Ett biträdesavtal enligt GDPR är ett avtal mellan den personuppgiftsansvarige och biträdet (tredje part) som anger deras respektive ansvar och skyldigheter för att säkerställa skyddet av personuppgifter.
2. Vilket syfte har ett biträdesavtal enligt GDPR?
Syftet med ett biträdesavtal enligt GDPR är att säkerställa att den personuppgiftsansvarige och biträdet uppfyller sina skyldigheter enligt dataskyddsförordningen och att personuppgifter hanteras på ett lagligt och säkert sätt.
3. Vilka parter ska vara involverade i ett biträdesavtal enligt GDPR?
De två parterna som ska vara involverade i ett biträdesavtal enligt GDPR är den personuppgiftsansvarige (den som bestämmer ändamålen och medlen för behandlingen av personuppgifter) och biträdet (den som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige).
4. Vilka informationspunkter bör inkluderas i ett biträdesavtal enligt GDPR?
- Parternas namn och kontaktuppgifter
- Ändamålen med behandlingen av personuppgifter
- De kategorier av personuppgifter som behandlas
- Varaktigheten av avtalet
- Obligationer och ansvar för båda parterna
- Sekretessåtaganden
- Dataöverföringar till tredje land
- Eventuell underleverantör
5. Behöver ett biträdesavtal vara skriftligt?
Ja, för att vara i enlighet med GDPR bör ett biträdesavtal vara skriftligt.
6. Kan ett biträdesavtal vara standardiserat?
Ja, det är möjligt att använda sig av standardiserade biträdesavtal. Det är dock viktigt att anpassa avtalet efter de specifika förutsättningarna och behoven för de berörda parterna.
7. Vad händer om ett biträdesavtal bryts?
Om ett biträdesavtal bryts kan den personuppgiftsansvarige vara skyldig att vidta åtgärder för att minimera eventuell skada för de registrerade och rapportera händelsen till tillsynsmyndigheten inom 72 timmar.
8. Vilka är konsekvenserna av att inte ha ett biträdesavtal enligt GDPR?
Konsekvenserna av att inte ha ett biträdesavtal enligt GDPR kan vara allvarliga och inkludera böter och andra rättsliga påföljder. Dessutom kan det skapa en osäkerhet kring behandlingen av personuppgifter och förtroendeproblem hos de registrerade.
9. Kan ett biträdesavtal sägas upp?
Ja, ett biträdesavtal kan sägas upp, men i sådana fall bör det finnas bestämmelser om uppsägning i avtalet, inklusive de konsekvenser och skyldigheter som gäller vid uppsägning.
10. Behöver alla företag ett biträdesavtal enligt GDPR?
Inte alla företag behöver ett biträdesavtal enligt GDPR. Det beror på om företaget agerar som personuppgiftsansvarig eller biträde och om de behandlar personuppgifter på uppdrag av någon annan.
11. Vad är skillnaden mellan en personuppgiftsansvarig och ett biträde enligt GDPR?
Den personuppgiftsansvarige är den som bestämmer ändamålen och medlen för behandlingen av personuppgifter, medan biträdet behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
12. Vad är syftet med sekretessåtaganden i ett biträdesavtal enligt GDPR?
Syftet med sekretessåtaganden i ett biträdesavtal enligt GDPR är att säkerställa att personuppgifter behandlas konfidentiellt och att biträdet inte delar eller använder personuppgifterna på ett sätt som inte anges i avtalet.
13. Vad innebär det att överföra data till ett tredje land enligt GDPR?
Att överföra data till ett tredje land enligt GDPR innebär att personuppgifter skickas eller göras tillgängliga utanför Europeiska ekonomiska samarbetsområdet (EES).
14. Vilka skyldigheter har biträdet enligt GDPR?
Biträdet har skyldigheter att behandla personuppgifterna i enlighet med den personuppgiftsansvariges instruktioner, säkerställa lämpliga säkerhetsåtgärder, rapportera eventuella överträdelser till den personuppgiftsansvarige samt bistå med nödvändig information och samarbete vid tillsynsmyndigheternas begäran.
15. Vilka skyldigheter har den personuppgiftsansvarige enligt GDPR?
Den personuppgiftsansvarige har skyldigheter att säkerställa att endast nödvändiga personuppgifter behandlas, informera de registrerade om behandlingen av deras personuppgifter, säkerställa lämpliga säkerhetsåtgärder, rapportera eventuella överträdelser till tillsynsmyndigheten samt förhandla och upprätthålla ett biträdesavtal med biträdet.
CEO – Aurelius Lindgren
Aurelius Lindgren, vår grundare och VD, har över 20 års erfarenhet inom företagsutveckling och dokumentdesign. Han brinner för att skapa lösningar som underlättar för företag och individer, och hans ledarskap har varit avgörande för Mall-Dokuments framgång.