SE
Personuppgifter

Nu kan företag använda danska standardavtal för behandling av personuppgifter i Norge och Sverige

logo
Juridiknyheter
calendar 26. maj 2020
globus Sverige, Norge, Danmark

Enligt riktlinjer från den Europeiska dataskyddsstyrelsen utarbetade den danska tillsynsmyndigheten (Datatilsynet) 2019, ett standardavtal för behandling av personuppgifter. Avtalet hjälper företag att uppfylla dataskyddsförordningens minimikrav. Norska och svenska tillsynsmyndigheter (Datainspektionen), har nu bekräftat att företag kan tillämpa detta avtal även i Norge och Sverige.

Med den nya dataskyddsförordningen infördes bland annat krav på företagen att upprätta avtal för personuppgiftsbehandling när exempelvis externa leverantörer eller partner behandlar personuppgifter på företagets räkning. Sådana avtal behöver innehålla flera olika krav, däribland uppgifter om längden för uppgifternas behandlingstid, dess syfte och vilken typ av personuppgifter som kommer att behandlas.

Strax innan dataskyddsförordningen trädde i kraft, lämnade den danska dataskyddsmyndigheten in ett exempel på ett standardavtal för behandling av personuppgifter, som sedan granskades av den Europeiska dataskyddsstyrelsen för att säkerställa en enhetlig tillämpning av reglerna. Utefter den Europeiska dataskyddsstyrelsens invändningar rättade den danska tillsynsmyndigheten (Datatilsynet) standardavtalet för personuppgiftsbehandling, som därefter fick en särskild juridisk karaktär.

En särskild juridisk karaktär, innebär en viss säkerhet för företag som väljer att använda standardavtalet för personuppgiftsbehandling, eftersom ett sådant avtal inte blir ifrågasatt under eventuella kontroller.

Med bekräftandet från den norska och den svenska datainspektionen kan företag numera erbjudas samma säkerhet när de ingår avtal om personuppgiftsbehandling i Norge och i Sverige, eftersom datainspektionen i dessa länder godkänt att standardavtalet i fråga ska betraktas som om det vore upprättat av de själva.

IUNO menar

När företag använder externa resurser är det viktigt att ta hänsyn till dataskyddsförordningen. Till att börja med är det alltid nödvändigt att bedöma den specifika situationen, och om det rör sig om behandling av personuppgifter, reda ut vem som är ansvarig för vad och ta reda på vilka säkerhetsåtgärder som kan bli nödvändiga.

Det är IUNO:s uppfattning att företag kan använda sig av eller utforma sina avtal utefter danska datainspektionens (Datatilsynet), standardavtal för personuppgiftsbehandling i såväl Danmark, Norge som Sverige. Men det är också viktigt att företag ser till att kraven faktiskt efterlevs i praktiken, särskilt med tanke på de negativa konsekvenser som det kan innebära om reglerna överträds.

Läs mer om hur vi kan hjälpa er med frågor om samtycke här.

Med den nya dataskyddsförordningen infördes bland annat krav på företagen att upprätta avtal för personuppgiftsbehandling när exempelvis externa leverantörer eller partner behandlar personuppgifter på företagets räkning. Sådana avtal behöver innehålla flera olika krav, däribland uppgifter om längden för uppgifternas behandlingstid, dess syfte och vilken typ av personuppgifter som kommer att behandlas.

Strax innan dataskyddsförordningen trädde i kraft, lämnade den danska dataskyddsmyndigheten in ett exempel på ett standardavtal för behandling av personuppgifter, som sedan granskades av den Europeiska dataskyddsstyrelsen för att säkerställa en enhetlig tillämpning av reglerna. Utefter den Europeiska dataskyddsstyrelsens invändningar rättade den danska tillsynsmyndigheten (Datatilsynet) standardavtalet för personuppgiftsbehandling, som därefter fick en särskild juridisk karaktär.

En särskild juridisk karaktär, innebär en viss säkerhet för företag som väljer att använda standardavtalet för personuppgiftsbehandling, eftersom ett sådant avtal inte blir ifrågasatt under eventuella kontroller.

Med bekräftandet från den norska och den svenska datainspektionen kan företag numera erbjudas samma säkerhet när de ingår avtal om personuppgiftsbehandling i Norge och i Sverige, eftersom datainspektionen i dessa länder godkänt att standardavtalet i fråga ska betraktas som om det vore upprättat av de själva.

IUNO menar

När företag använder externa resurser är det viktigt att ta hänsyn till dataskyddsförordningen. Till att börja med är det alltid nödvändigt att bedöma den specifika situationen, och om det rör sig om behandling av personuppgifter, reda ut vem som är ansvarig för vad och ta reda på vilka säkerhetsåtgärder som kan bli nödvändiga.

Det är IUNO:s uppfattning att företag kan använda sig av eller utforma sina avtal utefter danska datainspektionens (Datatilsynet), standardavtal för personuppgiftsbehandling i såväl Danmark, Norge som Sverige. Men det är också viktigt att företag ser till att kraven faktiskt efterlevs i praktiken, särskilt med tanke på de negativa konsekvenser som det kan innebära om reglerna överträds.

Läs mer om hur vi kan hjälpa er med frågor om samtycke här.

Registrera dig för vårt nyhetsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Biträdande jurist
// COOKIE INFORMATION POPUP SCRIPT