Exempel mall för Personuppgiftsbiträdesavtal att använda och anpassa WORD– und PDF-format
Parter
Detta personuppgiftsbiträdesavtal (”Avtalet”) ingås mellan:
Personuppgiftsansvarig: [Personuppgiftsansvarigens namn och kontaktuppgifter] Personuppgiftsbiträde: [Personuppgiftsbiträdets namn och kontaktuppgifter]Bakgrund
Parterna avser att ingå ett avtal där Personuppgiftsbiträdet behandlar personuppgifter på uppdrag av Personuppgiftsansvarigen.
Definitioner
I detta Avtal ska följande termer ha följande innebörd:
Personuppgifter: [Definiera begreppet ”personuppgifter”] Behandling: [Definiera begreppet ”behandling”] Personuppgiftsansvarig: [Definiera begreppet ”personuppgiftsansvarig”] Personuppgiftsbiträde: [Definiera begreppet ”personuppgiftsbiträde”]1. Uppdrag
Personuppgiftsbiträdet utför behandling av personuppgifter på uppdrag av Personuppgiftsansvarigen, enligt överenskommet syfte och instruktioner.
2. Tekniska och organisatoriska åtgärder
Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en adekvat skyddsnivå för personuppgifterna.
3. Konfidentialitet
Båda parter åtar sig att inte obehörigen röja eller använda de personuppgifter som behandlas enligt detta Avtal och att vidta lämpliga åtgärder för att säkerställa att deras anställda och underleverantörer följer denna skyldighet.
4. Underleverantörer
Personuppgiftsbiträdet får använda underleverantörer för att utföra behandlingen av personuppgifterna, förutsatt att Personuppgiftsansvarigen godkänner dessa underleverantörer skriftligen.
5. Överföring av personuppgifter
Om personuppgifterna ska överföras utanför Europeiska ekonomiska samarbetsområdet (EES) eller ett land som anses ha adekvat skyddsnivå enligt EU:s dataskyddsförordning, ska parterna införliva de standardavtalsklausuler om skydd av personuppgifter som fastställts av Europeiska kommissionen.
6. Genomförande och uppföljning
Parterna ska tillsammans dokumentera och fastställa vilka åtgärder som behöver vidtas för att följa gällande dataskyddslagstiftning. Parterna ska även genomföra regelbundna uppföljningar av efterlevnaden av Avtalet och åtgärda eventuella brister som konstateras.
7. Ansvar och skadestånd
Parterna ska vara ansvariga för eventuell skada som orsakas till den andra parten på grund av att de inte uppfyller sina åtaganden enligt detta Avtal. Ingen av parterna ska vara ansvarig för indirekt skada eller förlust eller för skada som orsakas av omständigheter utanför deras kontroll.
8. Uppsägning
Avtalet kan sägas upp av en part med [antalet dagar] dagars skriftlig varsel till den andra parten.
9. Tillämplig lag och tvistlösning
Avtalet ska styras av och tolkas i enlighet med [tillämplig lag]. Eventuella tvister som uppstår mellan parterna ska i första hand lösas genom förhandlingar. Om tvisten inte kan lösas genom förhandlingar ska den avgöras i enlighet med svensk lag och vid behov genom svensk domstol.
Mall exempel för Personuppgiftsbiträdesavtalför att hämta och öppna i WORD– und PDF-Format
Personuppgiftsbiträdesavtal
| Personuppgiftsbiträdesavtal |
| PDF – WORD Format |
| Omdömen: ⭐⭐⭐⭐⭐ 4.58 |
| Antal omdömen – 748 |
1. Vad är ett personuppgiftsbiträdesavtal?
Ett personuppgiftsbiträdesavtal är ett avtal mellan en personuppgiftsansvarig och ett personuppgiftsbiträde där de reglerar hur personuppgifter får behandlas.
2. Vilka parter ska vara med i ett personuppgiftsbiträdesavtal?
Parterna som ska vara med i avtalet är den personuppgiftsansvarige och det personuppgiftsbiträde som ska behandla personuppgifter.
3. Vilka uppgifter bör finnas med i ett personuppgiftsbiträdesavtal?
I avtalet bör det finnas information om syftet med behandlingen, vilka uppgifter som ska behandlas, säkerhetsåtgärder, överföring av uppgifter och hur behandlingen ska dokumenteras.
4. Måste ett personuppgiftsbiträdesavtal vara skriftligt?
Ja, enligt dataskyddsförordningen (GDPR) måste personuppgiftsbiträdesavtal vara skriftliga.
5. Kan jag använda en mall för att skapa ett personuppgiftsbiträdesavtal?
Ja, det finns mallar tillgängliga som kan användas som grund för att skapa ett personuppgiftsbiträdesavtal.
6. Vilka lagar styr personuppgiftsbiträdesavtal?
I Sverige styrs personuppgiftsbiträdesavtal av dataskyddsförordningen (GDPR) samt personuppgiftslagen.
7. Vad händer om ett personuppgiftsbiträde bryter mot avtalet?
Om ett personuppgiftsbiträde bryter mot avtalet kan det leda till sanktioner och skadeståndsansvar.
8. Vilka åtgärder bör vidtas för att säkerställa efterlevnad av avtalet?
Det är bra att regelbundet följa upp och utvärdera efterlevnaden av avtalet, samt ha tydliga rutiner och kontroller på plats för att säkerställa att åtgärderna följs.
9. Hur länge ska ett personuppgiftsbiträdesavtal gälla?
Ett personuppgiftsbiträdesavtal ska gälla så länge som personuppgiftsbehandlingen pågår och återkallas när behandlingen är avslutad.
10. Kan ett personuppgiftsbiträde överföra personuppgifter utomlands?
Ja, ett personuppgiftsbiträde kan överföra personuppgifter utomlands om det inte strider mot dataskyddsförordningen (GDPR).
11. Vad är skillnaden mellan den personuppgiftsansvarige och personuppgiftsbiträdet?
Den personuppgiftsansvarige bestämmer syftet och medlen för personuppgiftsbehandlingen, medan personuppgiftsbiträdet behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
12. Måste jag använda samma personuppgiftsbiträdesavtal för alla personuppgiftsbiträden?
Nej, avtalen kan variera beroende på vilken typ av personuppgiftsbehandling och vilket personuppgiftsbiträde det gäller.
13. Vilka konsekvenser kan det bli om jag inte har ett personuppgiftsbiträdesavtal?
Om du inte har ett personuppgiftsbiträdesavtal kan det innebära att du inte uppfyller kraven i dataskyddsförordningen (GDPR) och kan leda till sanktioner och böter.
14. Vad är den rättsliga grunden för personuppgiftsbiträdesavtal?
Den rättsliga grunden för personuppgiftsbiträdesavtal finns i dataskyddsförordningen (GDPR) och personuppgiftslagen.
15. Kan jag säga upp ett personuppgiftsbiträdesavtal?
Ja, du kan säga upp ett personuppgiftsbiträdesavtal om personuppgiftsbehandlingen inte längre är nödvändig eller om personuppgiftsbiträdet inte följer avtalet.