Ny vägledning klargör gränser och skyldigheter för ansvariga och biträden
Europeiska dataskyddsstyrelsen har nu tagit fram en vägledning som klargör gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden och som tydliggör vilka följderna blir av att ha en av dessa roller.
Beroende på om en organisation är ansvarig eller biträde följer olika skyldigheter och rättigheter.
Europeiska dataskyddsstyrelsen, EDPB, har publicerat en vägledning med fokus på just gränsdragningen mellan personuppgiftsansvarig och biträde. Vägledningen beskriver också vilka följderna blir av att ha en viss roll och vad som måste ingå i det personuppgiftsbiträdesavtal som ska tecknas mellan den organisation som är ansvarig för en viss behandling av personuppgifter och det biträde som utför behandlingen på uppdrag av den ansvariga organisationen.
Vägledningen innehåller dessutom en närmare beskrivning av gemensamt personuppgiftsansvar, då två eller fler organisationer tillsammans är ansvariga för en viss behandling, och beskriver även hur ansvaret ska fördelas mellan dessa.
Publicerad 6 okt 2020