Personuppgifter och integritet

Dataskyddsförordningen (GDPR)

Från och med 25 maj 2018 träder EU:s nya Dataskyddsförordning i kraft och ersätter personuppgiftslagen (PuL). På Datainspektionens webbplats kan ni läsa och ta del av hur förordningen påverkar er, som Användarorganisation och Tjänsteleverantör och vilket arbete ni måste genomföra för att möta Dataskyddsförodningens krav gällande personuppgifter.

Personuppgiftsbiträdesavtal

Det gäller fortfarande att Användarorganisationen är ansvarig för hanteringen av användare och deras personuppgifter. Ibland anlitar man dock en extern part, till exempel en Tjänsteleverantör som hanterar personuppgifter för en Användarorganisations räkning. Då behöver Användarorganisationen teckna ett Personuppgiftsbiträdesavtal med den externa parten. För att underlätta kan man använda SKLs mall för Personuppgiftsbiträdesavtal och kan laddas ner här.