Sopimus henkilötietojen käsittelystä / tietosuojasopimus (ruotsiksi)

Laadi asiakirja
Tietoa asiakirjasta

Kun yritys käsittelee toiselta yritykseltä saamiaan henkilötietoja, tulee näiden kahden osapuolen laatia henkilötietojen käsittelystä tietosuojasopimus. Tämän tietosuojasopimuksen mallitekstit ovat ruotsiksi.

Kuinka Sopimustieto toimii?
Laadi asiakirjat helposti ja nopeasti pikavalinnoilla Helppous
Voit kysyä juristeiltamme reaaliaikaisesti neuvoja Tuki
Allekirjoitat sähköisesti ja arkistoit automaattisesti Viimeistely
Yli 80 000 käyttäjää luottaa Sopimustietoon

Lisätietoa asiakirjasta

Mistä tietosuojasopimuksessa tulee sopia?

Lainsäädäntö asettaa varsin laajat velvollisuudet siihen, mistä tietosuojasopimuksissa tulee sopia. Sopimuksessa tulee määritellä muun muassa henkilötietojen käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät sekä rekisterinpitäjän velvollisuudet ja oikeudet.

Sopimuskoneen mallisisällöt tietosuojasopimuksiin

Sopimuskone tarjoaa lakiin pohjautuvat malliehdot muun muassa näillä osa-alueilla:

  • Rekisterinpitäjän yleiset oikeudet ja velvollisuudet
  • Henkilötietojen käsittelijän yleiset oikeudet ja velvollisuudet
  • Alihankkijoiden käyttö tietojenkäsittelyssä
  • Tietojenkäsittelyn maantieteellinen sijainti
  • Tietojenkäsittelyn auditointi
  • Salassapito
  • Henkilötietojen käsittelyn tarkoitus
  • Käsiteltävät henkilötiedot
  • Tietoturva
  • Sopimuksen voimassaolo ja henkilötietojen käsittelyn kesto
  • Vastuunrajoitukset ja muut vastuukysymykset

Mallisisältöjemme ohella voit vapaasti lisätä omia sisältöjäsi sopimukseen.


--------------------

Avtal om behandling av personuppgifter

I dataskyddsavtalet kommer den registeransvarige och personuppgiftsbiträdet överens om hur personuppgiftsbiträdet ska skydda de personuppgifter som den registeransvarige överlämnar till hen.

Vad är ett avtal om behandling av personuppgifter?

I avtalet om behandling av personuppgifter kommer den registeransvarige och personuppgiftsbiträdet överens om hur personuppgiftsbiträdet ska skydda de personuppgifter som den registeransvarige överlämnar till hen. Avtalet kan kallas för avtal om behandling av personuppgifter, men också för dataskyddsavtal, databehandlingsavtal, GDPR-avtal eller DPA (Data Processing Agreement).

Vad är personuppgifter?

Personuppgifter är all information genom vilken man direkt eller indirekt kan identifiera en privatperson. Personuppgifter är till exempel namn, personbeteckning, adressuppgifter och onlineidentifikatorer såsom IP-adress. De personuppgiftskategorier som ska behandlas ska definieras i dataskyddsavtalet.

När behöver man upprätta ett dataskyddsavtal?

När ett företag behandlar personuppgifter från ett annat företag, måste dessa parter upprätta ett skriftligt avtal om behandlingen av personuppgifterna. En sådan situation föreligger vanligtvis när företag exempelvis överför sina kunders eller anställdas personuppgifter till sina underleverantörer.

Skyldigheten att upprätta avtalet baserar sig på EU:s allmänna dataskyddsförordning (General Data Protection Regulation, GDPR), som trädde i kraft i maj 2018 och som avsevärt skärpte dataskyddskraven för företag. Speciellt höga böter och andra sanktioner som dataombudsmannen enligt förordningen kan utdela vid överträdelser har väckt uppmärksamhet.

Å andra sidan har dataskyddets betydelse i allmänhet ökat på senare tid, så genom att behandla data på rätt sätt kan man sticka ut ur mängden på ett positivt sätt.

Vad ska avtalet innehålla?

Lagstiftningen ålägger ganska omfattande skyldigheter gällande vad man bör komma överens om i ett dataskyddsavtal. Avtalet skall bland annat definiera föremål och varaktighet för behandlingen av personuppgifter, typ av behandling och ändamål, typ av personuppgifter och kategorier av registrerade, samt den registeransvariges skyldigheter och rättigheter.

Vilka modellvillkor erbjuder Kontraktbyggaren för ett dataskyddsavtal?

Kontraktbyggaren erbjuder juridiska modellvillkor inom bland annat följande områden:

  • Den registeransvariges allmänna rättigheter och skyldigheter
  • Personuppgiftsbiträdets allmänna rättigheter och skyldigheter
  • Användning av underleverantörer vid behandlingen av uppgifter
  • Det geografiska läget för behandlingen av uppgifterna
  • Granskning av behandlingen av uppgifterna
  • Sekretess
  • Syftet med behandling av personuppgifter
  • Personuppgifter som ska behandlas
  • Informationssäkerhet
  • Avtalets giltighetstid och varaktigheten för behandlingen av personuppgifter
  • Ansvarsbegränsningar och andra ansvarsfrågor

Utöver vårt mallinnehåll kan du fritt lägga till ditt eget innehåll i avtalet.

Vad är skillnaden mellan den registeransvarige och personuppgiftsbiträdet? Vilkendera rollen har mitt företag?

På grund av dataskyddsavtalets karaktär som helhet är det viktigt att göra åtskillnad mellan den registeransvarige och personuppgiftsbiträdet.

Den registeransvarige är den part som bestämmer ändamål och metoder för behandlingen av personuppgifter. Personuppgiftsbiträdet är den part som för den registeransvariges räkning behandlar de personuppgifter som ska överlåtas. I praktiken är alltså biträdet en slags "arbetare" som inte får ha någon avtalsenlig befogenhet att fastställa villkoren för behandlingen av personuppgifter.

Om personuppgiftsbiträdet har handlat i enlighet med ett lämpligt dataskyddsavtal, är möjligheterna för biträdet att hållas ansvarigt för felaktig behandling av personuppgifter i princip lägre än för den registeransvarige.

Ett typiskt personuppgiftsbiträde kan exempelvis vara en löneräknare som räknar och betalar lönerna i ett annat företag i enlighet med dess instruktioner.

Hur beskriver jag mitt företags informationssäkerhetspraxis i avtalet?

Ett tillräckligt förverkligande av datasäkerheten ska uttryckligen överenskommas i avtalet om behandling av personuppgifter. I Sopimustietos dataskyddsavtal kan du punkt för punkt kryssa för den säkerhetsnivå som ditt företag förbinder sig till, från antivirusskydd till lösenordsskydd och passerkontroll.

Laadi asiakirja