SKL-koncernens personuppgiftsbiträdesavtal – nu med kommentar
I december 2018 publicerade vi, dvs. SKL Kommentus, Inera och SKL, ett gemensamt personuppgiftsbiträdesavtal. Personuppgiftsbiträdesavtalet används av och mellan bolagen när de är personuppgiftsbiträden respektive personuppgiftsansvariga i sina relationer med varandra eller med externa leverantörer.
Vi tog fram personuppgiftsbiträdesavtalet i syfte att underlätta för både beställare och leverantörer inom offentlig sektor att reglera parternas personuppgiftsbehandling. Det visade sig att behovet var stort och att SKL-koncernens personuppgiftsbiträdesavtal används på förslag av både offentliga och privata aktörer. Vi har också fått många kloka synpunkter, från både offentliga och privata sidan, på denna första gemensamma version som vi tar med oss till förvaltningen och eventuell framtida uppdatering av avtalet.
För att underlätta användningen och förhoppningsvis räta ut några frågetecken har vi tagit fram en kommentar till personuppgiftsbiträdesavtalet, där vi förklarar innebörden av vissa bestämmelser och i vilka situationer de kan aktualiseras. Kommentaren hittar du på SKL:s hemsida eller här.
En növdvändighet att utreda avtalsparternas roller
Ett personuppgiftsbiträdesavtal ska endast användas för de behandlingar som ett personuppgiftsbiträde utför för en personuppgiftsansvarigs räkning. Att utreda vilka roller de olika avtalsparterna har vid personuppgiftsbehandling är ibland ganska krävande men en absolut nödvändig övning. I vissa situationer har båda parter ett personuppgiftsansvar, i andra situationer kan det vara ett gemensamt ansvar. Inte sällan föreligger en kombination av både eget personuppgiftsansvar för vissa behandlingar och rollen som personuppgiftsbiträde för andra.
Nya EU-riktlinjer på gång
Svenska Datainspektionen leder ett arbete inom EU med att ta fram nya EU-riktlinjer för tolkning av begreppen personuppgiftsansvarig och personuppgiftsbiträde samt vilka skyldigheter som hänger samman med de olika rollerna. Riktlinjerna ska vara klara under slutet av 2019 och kommer förhoppningsvis bidra till klargörande av frågorna. Men redan nu kan man hitta mer vägledning i Sören Ömans färska kommentar till dataskyddsföringen och i en rapport från Svenskt Näringsliv; ”Rapport om rollfördelning för korrekt personuppgiftsansvar” som ger en bra stöd vid utredningen av rollerna.
Av
Kommentusbloggen
Kommentarer (0)
Skriv en kommentar