Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hjälp med GDPR

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

Text Fredrik Adolfsson 9 september 2020 säkerhet

Gdpr Hjalp Hund

– I praktiken, med dagens allt mer komplexa it-system och flöden av personuppgifter, kan det vara svårt att bedöma vilken organisation som faktiskt är personuppgiftsansvarig och vilken som är biträde. Det har funnits ett stort behov av vägledning på det här området, säger Elisabeth Jilderyd, jurist och internationell samordnare på Datainspektionen.

Den personuppgiftsansvariga är organisationen som bestämt hur och varför en viss hantering av personuppgifter ska ske. Denna organisation kan dock ta hjälp av någon annan för den faktiska hanteringen, vilket då är ett personuppgiftsbiträde. I dessa roller finns olika skyldigheter och rättigheter.

Den Europeiska dataskyddsstyrelsen, EDPB, har nu publicerat en vägledning som ska fokusera på gränsdragningen mellan dessa roller, samt beskriva vilka följderna blir av att ha en viss roll. Dessutom ska vägledningen förklara vad som måste ingå i ett personuppgiftsbiträdesavtal mellan den ansvariga organisationen och biträdesorganisationen.

– GDPR innehåller en tydlig och grundläggande ansvarsprincip för de som hanterar personuppgifter. Det åligger i första hand den personuppgiftsansvarige att se till att GDPR följs. En nyhet i GDPR är att det nu finns speciella skyldigheter även för personuppgiftsbiträden. Därför är det viktigt att klart och tydligt definiera dessa roller mellan de aktörer som är involverade i en viss behandling.

Datainspektionen ledde arbetet

Utöver det innehåller guiden en närmare beskrivning av gemensamt personuppgiftsansvar. Det rör situationer där två eller fler organisationer tillsammans är ansvariga för en viss behandling, och här ska vägledningen beskriva hur ansvaret fördelas mellan dessa.

– Det är alltid upp till de berörda organisationerna att själva avgöra vem som har vilken roll som ansvarig respektive biträde. Vår förhoppning är att den här vägledningen kommer att vara till konkret hjälp i det arbetet.

Handledningen har tagits fram av en arbetsgrupp ledd av svenska Datainspektionen. Den har antagits av EDPB och är tillgänglig för publik konsultation till och med 19 oktober.

– Vår uttalade ambition är att aktivt vara med och påverka de viktiga och grundläggande dataskyddsfrågor som diskuteras inom EU, säger Elisabeth Jilderyd.

Senaste nytt

Hållbar i molnet

27 november 2020

Att byta från traditionell it-infrastruktur till molnet kan minska världens totala it-utsläpp med 5,9 procent. Det motsvarar runt 60 miljoner ton koldioxid per år, eller utsläppen från 22 miljoner bilar. Det visar en ny rapport.

Robot dödar virus

26 november 2020

En robot utrustad med UVC-strålning kan bli en god hjälp för att förhindra spridning av till exempel corona på sjukhus. Roboten är utvecklad av forskare vid Örebro universitet och bygger på öppen källkod och 3D-printat material.

Trendbrott för mobiler

26 november 2020

Försäljningen av mobiler i Europa, Mellanöstern och Afrika landade på drygt 93 miljoner enheter under årets tredje kvartal. Det är en ökning med 2,1 procent jämfört med samma kvartal förra året, och ett trendbrott under 2020.

Angripen av AI

26 november 2020

Cyberkriminella tar hjälp av AI för att begå brott, bland annat används AI för social manipulering, ransomwareattacker och för att skapa deep fakes. Det visar en ny rapport från Europol.

Molnhype av corona

25 november 2020

Under 2021 förväntas de globala investeringarna i det publika molnet öka med drygt 18 procent och därmed omsätta 305 miljarder dollar. Det menar analysföretaget Gartner.

Spioner i dammsugaren

25 november 2020

Den populära robotdammsugaren kan användas av hackare för att lyssna på dig i ditt hem. Trots att den saknar mikrofon.