Den Europeiska dataskyddsstyrelsen har nu tagit fram en vägledning som klargör gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden och som tydliggör vilka följderna blir av att ha en av dessa roller.

Dataskyddsförordningen, GDPR, skiljer mellan organisationer som är personuppgiftsansvariga och organisationer som är personuppgiftsbiträden. Den organisation som bestämt varför och hur en viss hantering av personuppgifter ska ske, är ansvarig. Den organisationen kan dock ta hjälp av någon annan för den faktiska hanteringen. Den organisationen är då personuppgiftsbiträde. Beroende på om en organisation är ansvarig eller biträde följer olika skyldigheter och rättigheter.

Teckna din prenumeration på Aktuell Säkerhet här

– I praktiken, med dagens allt mer komplexa IT-system och flöden av personuppgifter, kan det dock vara svårt att bedöma vilken organisation som faktiskt är personuppgiftsansvarig och vilken som är biträde. Det har funnits ett stort behov av vägledning på det här området, säger Elisabeth Jilderyd, jurist och internationell samordnare på Datainspektionen.

Den Europeiska dataskyddsstyrelsen, EDPB, har nu publicerat en vägledning med fokus på just gränsdragningen mellan personuppgiftsansvarig och biträde. Vägledningen beskriver också vilka följderna blir av att ha en viss roll och vad som måste ingå i det personuppgiftsbiträdesavtal som ska tecknas mellan den organisation som är ansvarig för en viss behandling av personuppgifter och det biträde som utför behandlingen på uppdrag av den ansvariga organisationen.

– GDPR innehåller en tydlig och grundläggande ansvarsprincip för de som hanterar personuppgifter. Det åligger i första hand den personuppgiftsansvarige, det vill säga den som bestämmer varför och hur en behandling av personuppgifter ska ske, att se till att GDPR följs. En nyhet i GDPR är att det nu även finns speciella skyldigheter även för personuppgiftsbiträden, alltså den som utför en personuppgiftsbehandling på uppdrag av en personuppgiftsansvarig. Därför är det viktigt att klart och tydligt  definiera dessa roller mellan de aktörer som är involverade i en viss behandling.

Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Skövde kommun
ANNONS

Ready to take the lead? I Noden expanderar framtidens ledande branscher

I Noden expanderar framtidens ledande branscher Skaraborgsregionen växer snabbt och fokuserat. Nya satsningar inom digitalisering, smart industri, spelutveckling [...]