meny

Personuppgiftsbiträdets skyldigheter

Nytt enligt förordningen är att personuppgiftsbiträden har eget ansvar och egna skyldigheter när det gäller att anmäla personuppgiftsincidenter. Den personuppgiftsansvarige har alltid det huvudsakliga ansvaret för att personuppgiftsincidenter anmäls till Datainspektionen och till de registrerade personer som kan drabbas av händelsen. I rollen som personuppgiftsbiträde är ni dock skyldiga att rapportera till den personuppgiftsansvarige om ni upptäcker en personuppgiftsincident. Detta för att den personuppgiftsansvarige ska kunna uppfylla sina skyldigheter i förordningen. Om er organisation anlitas som personuppgiftsbiträde av flera personuppgiftsansvariga måste ni informera samtliga personuppgiftsansvariga som berörs av personuppgiftsincidenten.

Rapportera snarast möjligt

Rapportera till den personuppgiftsansvarige så snart ni fått vetskap om en personuppgiftsincident. Har ni inte all information tillgänglig från början kan ni lämna informationen stegvis.

Avtalet ska vara tydligt

Det ska framgå av personuppgiftsbiträdesavtalet hur ni ska agera om ni upptäcker en personuppgiftsincident och till vem hos den personuppgiftsansvarige ni ska rapportera. Det ska även framgå av avtalet om ni har fått behörighet att anmäla personuppgiftsincidenten direkt till Datainspektionen och, vid behov, till de registrerade som drabbats.

Obs! Det juridiska ansvaret att anmäla personuppgiftsincidenten ligger kvar hos den personuppgiftsansvarige.