Skyldigheter för de som behandlar personuppgifter

Den som behandlar personuppgifter är antingen personuppgiftsansvarig eller personuppgiftsbiträde. Personuppgiftsansvarig är den som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

En personuppgiftsansvarig eller ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ.

Dataskyddsförordningen innehåller särskilda skyldigheter för de som behandlar personuppgifter. En nyhet i dataskyddsförordningen är att många av de skyldigheter som tidigare har gällt för den personuppgiftsansvarige nu även gäller för personuppgiftsbiträdet.

De som behandlar personuppgifter måste se till att behandlingen sker i enlighet med dataskyddsförordningens samtliga bestämmelser. Notera särskilt att dataskyddsförordningens bestämmelser om de registrerades rättigheter också innebär skyldigheter för de som behandlar personuppgifter.

Mer information om skyldigheterna finns nedan.

Personuppgiftsansvarig
Personuppgiftsbiträde
Inbyggt dataskydd och dataskydd som standard
Register över behandling
Säkerhet för personuppgifter
Anmäla personuppgiftsincident
Konsekvensbedömningar och förhandssamråd
Dataskyddsombud
Uppförandekod och certifiering

Senast ändrad 2017-06-29

Den nya dataskyddsförordningen

Tillbaka till dataskyddsreformen
Tillbaka till dataskyddsförordningen

Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).