This website will soon be available in English

We are working on the last translations and updates. Please check back in shortly to take part of our new website in English. Until then, you’re most welcome to contact us through social media.

FAQ

PUA eller PUB – vad är skillnaden och hur regleras det?

Personuppgiftsansvarig är den som bestämmer ändamål och medel för behandlingen av personuppgifter. Personuppgiftsansvarig ska säkerställa att dataskyddslagstiftningen efterlevs i alla delar. Ansvarar således för ändamål, laglig grund, information till registrerade, uppfyllande av registrerades rättigheter m.m.

Personuppgiftsbiträde behandlar uppgifter på uppdrag och instruktion av personuppgiftsansvarig. Personuppgiftsbiträde är utanför personuppgiftsansvarigas organisation och har inget eget ändamål med behandlingen. Ska arbeta självständigt med tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Ska bistå personuppgiftsansvarig med allehanda kring uppgifterna, exempelvis information kring incidenter, information som behövs för konsekvensbedömningar och liknande.

Ansvaret för personuppgifter bör regleras så snart ett huvudavtal mellan två parter innebär behandling av personuppgifter. Om var och en av parterna är personuppgiftsansvariga bör ett avsnitt om detta och reglering för ansvaret för personuppgifter tas med i huvudavtalet. Om parterna har ett gemensamt personuppgiftsansvar ska detta dokumenteras ”under öppna former” för att fastställa respektive ansvar – bland annat ansvaret att informera de registrerade. Detta kan exempelvis göras i ett separat avtal mellan parterna.

Om det är ett PUA-PUB förhållande krävs personuppgiftsbiträdesavtal (PUB-avtal). Vad ett PUB-avtal minimum ska innehåll regleras i artikel 28 GDPR. Ett PUB-avtal bör dock även reglera annat, såsom ersättning och ansvar. Personuppgiftsansvarig är även skyldig att upprätta en instruktion till personuppgiftsbiträdet som tar sikte på den specifika behandlingen.

Genom huvudavtalet mellan parterna, PUB-avtalet och instruktion ska det gå att utläsa varför och hur personuppgifterna får behandlas. All behandling som går utanför instruktionen innebär att personuppgiftsbiträdet blir personuppgiftsansvarig i dessa delar. PUB-avtal kan vara kostnadsdrivande – så behandla inte dina PUB-avtal styvmoderligt.

Din affärsjuridiska partner

Vi på Wåhlin Advokater kombinerar affärsförståelse med djupt engagemang för att ge dig stöd vid affärsjuridiska frågeställningar.

Kontakta oss