Innehållsförteckning
Vem är Underbiträde?
Biträdet kan i sin tur anlita andra biträden, så kallade underbiträden. Underbiträde är den som behandlar personuppgifter för personuppgiftsbiträdets räkning, dvs i många fall en leverantör av IT-tjänster.
Vad är en Registerförteckning?
Vad är en registerförteckning Registerförteckningen innehåller en registerbeskrivning över varje behandling av personuppgifter i organisationen vad gäller syfte och innehåll.
Vad ska en Registerförteckning innehålla?
Registerförteckningen ska innehålla en hel del information. Bland annat ska det, för varje personuppgiftsbehandling ni utför, anges, hur ni insamlar uppgifterna, vad syftet med respektive behandlingen är och hur länge ni planerar att behandla personuppgifterna.
Vad är ett register GDPR?
Ett register är en strukturerad samling personuppgifter. Strukturerad betyder i förevarnande fall att registret ska vara sökbart på ett eller annat sätt. Det behöver inte vara sökbart för vem som helst, utan det räcker med att det är sökbart för den som har registret.
Är konsulter Personuppgiftsbiträden?
Bemanningsföretaget klassificeras som en tredje part. Däremot kan bemanningsföretaget i vissa fall anses vara personuppgiftsbiträde, om den uthyrda konsulten inte arbetar under det andra företagets direkta arbetsledning och ansvar och om bemanningsföretaget får tillgång till vissa personuppgifter.
Vad är ett Biträdesavtal?
När ett personuppgiftsbiträde behandlar personuppgifter åt den personuppgiftsansvariga, ska behandlingen regleras genom ett avtal (s.k. personuppgiftsbiträdesavtal, PUB-avtal). Avtalet ska vara skriftligt och bindande för den personuppgiftsansvariga och personuppgiftsbiträdet.
Får man upprätta register över personer med en viss politisk åsikt?
Ideella organisationer. 17 § Ideella organisationer med politiskt, filosofiskt, religiöst eller fackligt syfte får inom ramen för sin verksamhet behandla känsliga personuppgifter om organisationens medlemmar och sådana andra personer som på grund av organisationens syfte har regelbunden kontakt med den.
När behövs ett Dataskyddsombud?
Dataskyddsombudet ska alltid vara inblandat om en organisation gör, eller överväger att göra, en konsekvensbedömning för behandling av personuppgifter. En konsekvensbedömning behövs om ni ska samla in personuppgifter och det finns hög risk för personers rättigheter och friheter.
Vad ska ett Personuppgiftsbiträdesavtal innehålla?
I artikel 28.3 anges dessa minimikrav för vad ett personuppgiftsbiträdesavtal ska innehålla: att behandling endast får ske enligt dokumenterade instruktioner från den personuppgiftsansvariga. försäkran om konfidentialitet eller lagstadgad tystnadsplikt. lämpliga säkerhetsåtgärder.