De biträden som den personuppgiftsansvarige anlitar ska kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas.
Ett personuppgiftsbiträde och dess personal får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvarige. Biträdet får inte anlita ett annat biträde utan att i förhand få ett skriftligt tillstånd av den personuppgiftsansvarige.
Några bra tips innan du läser vidare
Ny svensk utmanare till Avanza & Nordnet. Erbjuder ISK & 0 kr i courtage på all aktiehandel fram till 2025*
Courtage är avgiften för aktiehandel.
Levler är en ny svensk utmanare till Avanza & Nordnet som just nu erbjuder courtagefri aktiehandel på svenska börsen.
Erbjudandet om courtagefri aktiehandel gäller fram till den 31 mars 2025. Denna kampanj gäller för handel på samtliga listor på Nasdaq Stockholm, med undantag för First North.
Öppna konto snabbt & enkelt med BankID.
Courtagefri aktiehandel utan begränsning på kontoinnehav.
25% rabatt på fondavgiften jämfört med t.ex. Avanza.
ISK och Aktiefondkontot hos Levler omfattas av insättningsgarantin.
En nyhet i förordningen är att några av de skyldigheter som tidigare har gällt för den personuppgiftsansvarige nu även gäller för personuppgiftsbiträdet, till exempel kraven på att föra register över behandlingar, att säkerställa en lämplig säkerhetsnivå och att i vissa fall utse ett dataskyddsombud.
Även personuppgiftsbiträdet kan bli föremål för tillsyn eller administrativa sanktionsavgifter och bli skadeståndsansvarig. Den personuppgiftsansvarige och personuppgiftsbiträdet måste upprätta ett så kallat biträdesavtal. Dataskyddsförordningen räknar upp vad ett sådant biträdesavtal ska innehålla.
Svensk version av dataskyddsförordningen (webbversion)
Svensk version av dataskyddsförordningen (pdf-version)
Engelsk version av dataskyddsförordningen (pdf-version)
Läs mer om:
Personuppgiftsansvarig
Inbyggt dataskydd och dataskydd som standard
Register över behandling
Säkerhet för personuppgifter
Anmäla personuppgiftsincident
Konsekvensbedömningar och förhandssamråd
Dataskyddsombud
Uppförandekod och certifiering
Källa: