skärmdump från datainspektionenswebb En introduktion till dataskyddsförordningen

En introduktion till dataskyddsförordningen

Dataskyddsförordningen (GDPR) är till för att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Dataskyddsförordningen gäller i hela EU. Den har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter. På Datainspektionens webb hittar du en introduktion till dataskyddsförordningen

Dataskyddsförordningen, GDPR, skiljer mellan organisationer som är personuppgiftsansvariga och organisationer som är personuppgiftsbiträden. Den organisation som bestämt varför och hur en viss hantering av personuppgifter ska ske, är ansvarig. Den organisationen kan dock ta hjälp av någon annan för den faktiska hanteringen. Den organisationen är då personuppgiftsbiträde. Beroende på om en organisation är ansvarig eller biträde följer olika skyldigheter och rättigheter.

Den Europeiska dataskyddsstyrelsen, EDPB, har nu publicerat en vägledning med fokus på just gränsdragningen mellan personuppgiftsansvarig och biträde. Vägledningen beskriver också vilka följderna blir av att ha en viss roll och vad som måste ingå i det personuppgiftsbiträdesavtal som ska tecknas mellan den organisation som är ansvarig för en viss behandling av personuppgifter och det biträde som utför behandlingen på uppdrag av den ansvariga organisationen. Vägledningen har antagits av den Europeiska dataskyddstyrelsen och är nu ute för publik konsultation till och med 19 oktober.