Gå till startsidan
Intranät Helsingborg

Personuppgiftsbiträdesavtal

När vi anlitar en leverantör som behandlar personuppgifter på uppdrag av oss (ett peronuppgiftsbiträde), ska det tecknas ett personuppgiftsbiträdesavtal.

Ett personuppgiftsbiträde är en leverantör eller annan extern part som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Dataskyddsförordningen ställer krav på att det finns ett avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet som reglerar den personuppgiftsbehandling som ska genomföras, och att detta avtal innehåller vissa bestämmelser. Ett sådant avtal kallas för personuppgiftsbiträdesavtal, ofta förkortat till PUB-avtal.

Sveriges Kommuner och Regioner (SKR) har i samarbete med Adda AB och Inera AB tagit fram en mall för PUB-avtal med tillhörande vägledning. Du hittar avtalsmallen och vägledande kommentarer här på SKR:s webbplats. Denna mall för PUB-avtal bör användas i första hand. Det du som beställare behöver göra är att fylla i Instruktion och Lista över underbiträden som utgör bilagor till det färdiga PUB-avtalet och som finns i avtalsdokumentet. Utgångspunkten är att själva PUB-avtalet inte ska ändras. Det är särskilt viktigt att du fyller i bilagorna på ett korrekt sätt då de innehåller fält som är obligatoriska enligt dataskyddsförordningen.

Om biträdet/leverantören vill använda ett eget avtal är det viktigt att granska avtalet så att det uppfyller lagstiftningens krav på innehåll. För att hjälpa dig med granskningen av leverantörens avtal har en checklista tagits fram. Du hittar checklistan här.

För att det ska vara möjligt att utläsa vad biträdet faktiskt får göra med personuppgifterna så MÅSTE ett biträdesavtal kombineras med ett tjänsteavtal/huvudavtal där det framgår vad den egentliga tjänsten består av. Utan ett sådant avtal alternativt mycket tydliga instruktioner förbjuder ett biträdesavtal i princip all hantering av personuppgifter.

Om du vill få hjälp med att utforma ett PUB-avtal kontakta samordnaren av personuppgiftsfrågor på din förvaltning eller stadsjuridiska enheten.

Vem får underteckna ett PUB-avtal?

Det finns i Helsingborgs stad inga särskilda delegeringar avseende just personuppgiftsbiträdesavtal. Den som har delegation att skriva under själva tjänsteavtalet (huvudavtalet) är därför den som även ska skriva under personuppgiftsbiträdesavtalet.

PUB-avtalet bör diarieföras och hanteras tillsammans med huvudavtalet.

Exempel på biträdessituationer

Exempel på vad som INTE är biträdessituationer

MJ
Marie Jemth Författare
Publicerad: Uppdaterad:

Länk otillgänglig

Den här länken kan inte nås på ditt nuvarande nätverk. Systemet du försöker nå är endast tillgängligt genom en säker, auktoriserad anslutning.

För att få åtkomst behöver du antingen vara ansluten till nätverket på en specifik plats, som ett kontor, eller använda en säker anslutningsmetod, som en VPN.

Vänligen säkerställ att du är ansluten till rätt nätverk för att fortsätta.

Fortsätt ändå