Hoppa till innehåll på sidan

Personuppgifts­biträdets skyldigheter

Enligt dataskyddsförordningen har personuppgiftsbiträden eget ansvar och egna skyldigheter när det gäller att anmäla personuppgiftsincidenter.

Den personuppgiftsansvariga har alltid det huvudsakliga ansvaret för att personuppgiftsincidenter anmäls till Integritetsskyddsmyndigheten och till de registrerade personer som kan drabbas av händelsen. I rollen som personuppgiftsbiträde är ni dock skyldiga att rapportera till den personuppgiftsansvariga om ni upptäcker en personuppgiftsincident. Detta för att den personuppgiftsansvariga ska kunna uppfylla sina skyldigheter i förordningen. Om er organisation anlitas som personuppgiftsbiträde av flera personuppgiftsansvariga måste ni informera samtliga personuppgiftsansvariga som berörs av personuppgiftsincidenten.

Rapportera snarast möjligt

Rapportera till den personuppgiftsansvariga så snart ni fått vetskap om en personuppgiftsincident. Har ni inte all information tillgänglig från början kan ni lämna informationen allteftersom.

Avtalet ska vara tydligt

Det ska framgå av personuppgiftsbiträdesavtalet hur ni ska agera om ni upptäcker en personuppgiftsincident och till vem hos den personuppgiftsansvariga ni ska rapportera. Det ska även framgå av avtalet om ni har fått behörighet att anmäla personuppgiftsincidenten direkt till Integritetsskyddsmyndigheten och, vid behov, till de registrerade som drabbats.

Obs! Det juridiska ansvaret att anmäla personuppgiftsincidenten ligger kvar hos den personuppgiftsansvariga.

Senast uppdaterad: 12 april 2021
Sidans etiketter Dataskydd