Gemensamt personuppgiftsansvariga
Gemensamt personuppgiftsansvar innebär att en organisation tillsammans med en eller flera andra organisationer gemensamt bestämmer ”varför” och ”hur” personuppgifter ska behandlas. Enligt artikel 26 GDPR krävs en överenskommelse (”inbördes arrangemang”) mellan de gemensamt personuppgiftsansvariga. En sådan överenskommelse benämns ibland datadelningsavtal. En sådan överenskommelse ska reglera respektive parts ansvar för att följa reglerna i GDPR.
Engelska: Joint controllers
Relaterade ord: Personuppgiftsansvarig, personuppgiftsbiträde, datadelningsavtal och inbördes arrangemang
Relaterade blogginlägg
Så gör du en intresseavvägning enligt GDPR – steg för steg
Intresseavvägning eller berättigat intresse enligt artikel 6.1 f GDPR - är en av sex rättsliga grunder som en organisation kan stödja sig på för att behandla personuppgifter. Men det krävs en noggrann bedömning för att avgöra om denna grund verkligen är tillämplig....
Skillnaden mellan ”jag samtycker” och ”jag godkänner”
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt medgivande till behandlingen. Detta frivilliga medgivande ska inte förväxlas med att någon godkänner villkor i ett...
Anmälan av personuppgiftsincidenter
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till...