Verksamhet
Dataskydd Det här gäller enligt dataskyddsförordningen Personuppgiftsincidenter Personuppgiftsbiträdets skyldigheterPersonuppgiftsbiträdets skyldigheter
Den personuppgiftsansvariga har alltid det huvudsakliga ansvaret för att personuppgiftsincidenter anmäls till Integritetsskyddsmyndigheten och till de registrerade personer som kan drabbas av händelsen. I rollen som personuppgiftsbiträde är ni dock skyldiga att rapportera till den personuppgiftsansvariga om ni upptäcker en personuppgiftsincident. Detta för att den personuppgiftsansvariga ska kunna uppfylla sina skyldigheter i förordningen. Om er organisation anlitas som personuppgiftsbiträde av flera personuppgiftsansvariga måste ni informera samtliga personuppgiftsansvariga som berörs av personuppgiftsincidenten.
Rapportera snarast möjligt
Rapportera till den personuppgiftsansvariga så snart ni fått vetskap om en personuppgiftsincident. Har ni inte all information tillgänglig från början kan ni lämna informationen allteftersom.
Avtalet ska vara tydligt
Det ska framgå av personuppgiftsbiträdesavtalet hur ni ska agera om ni upptäcker en personuppgiftsincident och till vem hos den personuppgiftsansvariga ni ska rapportera. Det ska även framgå av avtalet om ni har fått behörighet att anmäla personuppgiftsincidenten direkt till Integritetsskyddsmyndigheten och, vid behov, till de registrerade som drabbats.
Obs! Det juridiska ansvaret att anmäla personuppgiftsincidenten ligger kvar hos den personuppgiftsansvariga.