I de fall den praktiska förvaltningen eller driften och skötseln av ett kvalitetsregister åligger en annan organisation behövs ett avtal mellan den centralt personuppgiftsansvarige (CPUA ) och den utförande organisationen. Den utförande orgianisation blir ett personuppgiftsbiträde i relation till CPUA och mot bakgrund av detta behöver ett personuppgiftsbiträdesavtal upprättas mellan de båda organisationerna.

Frvaltning small

Utgör båda organisationerna skilda juridiska personer behöver ett  regelrätt persuppgiftsbiträdes avtal upprättas mellan parterna. Tillhör båda en och samma juridiska organisation kan det räcka med att en arbetsbeskrivning fastställs med tydliga ansvarsområden och befogenheter.

Avtalet kan och bör innehålla information om...

  • Kort förteckning över definitioner (som ingår)
  • Innehåll och syfte
  • Vem som är personuppgiftsansvarig (PuA) - ansvar och instruktion
  • Vem som är personuppgiftsbiträdet (PuB)  - ansvar och instruktion
  • Beskrivning av säkerhetsåtgärder och sekretess
  • Skadeståndsansvar (Skadestånd/skadelöshet)
  • Uppehörand av behandling av personuppgifter
  • Ändring eller uppsägning av avtalet
  • Avtalstid
  • Fullmakt (om detta behövs för att t.ex. för PuA:s räkning träffa biträdes avatl med andra).

 
Exempel från Auricula registret att ladda ner nedan

Tillbaka till toppen