Den Personuppgiftsansvariges skyldigheter. 9.1. Den personuppgiftsansvarige ansvarar för att den behandling av personuppgifter som denne uppdrar åt personuppgiftsbiträdet att svara för är lagligt grundad och nödvändig för det eller de ändamål som ligger till grund för behandlingen och i övrigt är tillåten enligt Dataskyddsförordningen och annan tillämplig dataskyddslagstiftning.
9.2. Den personuppgiftsansvarige ansvarar fullt ut för att denne har samtliga rättigheter som krävs för dennes ingående och fullgörande av personuppgiftsbiträdesavtalet. Således ska den personuppgiftsansvarige bland annat tillse att denne innehar samtliga sådana tillstånd och samtycken samt uppfyller alla andra krav som gäller för dennes rättsenliga fullgörande av detta Avtal samt att fullgörandet härav inte utgör intrång i tredje mans rätt.
9.3. Den personuppgiftsansvarige ska tillhandahålla personuppgiftsbiträdet sådana instruktioner avseende personuppgifter som är erforderliga för att personuppgiftsbiträdet ska kunna uppfylla sina skyldigheter enligt detta Avtal samt Dataskyddsförordningen.
9.4. Den personuppgiftsansvarige ska informera personuppgiftsbiträdet om arten av de personuppgifter som denne ska behandla för den personuppgiftsansvariges räkning och särskilt om personuppgifterna kan anses utgöra känsliga personuppgifter. I sådant fall är den personuppgiftsansvarige skyldig att identifiera de säkerhetsåtgärder som kan komma att krävas vid behandling av sådana personuppgifter samt att inte låta personuppgiftsbiträdet behandla uppgifterna innan sådana säkerhetsåtgärder vidtagits.
9.5. Den personuppgiftsansvarige ska utan dröjsmål informera personuppgiftsbiträdet om sådana förhållanden som den personuppgiftsansvarige får kännedom om och som rimligen kan antas ha betydelse för personuppgiftsbiträdets uppfyllande av sina skyldigheter enligt detta Avtal.
9.6. Den personuppgiftsansvarige äger inte rätt att företräda personuppgiftsbiträdet eller på annat sätt agera för dennes räkning utan föregående särskild överenskommelse med denne.
Den Personuppgiftsansvariges skyldigheter. 1. Den Personuppgiftsansvarige beslutar om syftet med och metoder för att hantera Personuppgifter med hjälp av Transics Fleet Management Solution.
2. Den Personuppgiftsansvarige garanterar att:
a. Personuppgiftsbiträdet får tillstånd att använda Personuppgifterna för hanteringsändamål enligt vad som anges i dessa Särskilda villkor.
b. Personuppgifterna har lagligen samlats in och hanterats i enlighet med Dataskyddslagar.
c. Det garanteras att tillämpliga Dataskyddslagar efterlevs när den Personuppgiftsansvarige överför Personuppgifter till Personuppgiftsbiträdet för att uppfylla dessa Särskilda villkor och när instruktioner ges till Personuppgiftsbiträdet avseende hanteringen av Personuppgifterna.
3. Den Personuppgiftsansvarige ska säkerställa att uppgifterna hanteras på ett sätt som garanterar tillräcklig säkerhet, inklusive skydd mot otillåten eller rättsstridig hantering och mot oavsiktlig förlust, förstörelse eller skada, med hjälp av lämpliga tekniska och organisatoriska åtgärder.
4. Den Personuppgiftsansvarige ska under eget ansvar och i enlighet med dataskyddsförordningen upprätthålla ett register över hanteringsaktiviteter där Transics Fleet Management Solutions ingår.
Den Personuppgiftsansvariges skyldigheter. 3.1 Kunden åtar sig att hålla sig väl informerad om och följa gällande dataskyddslagstiftning, Datainspektionens föreskrifter, riktlinjer, allmänna råd och beslut samt vad som på området av Datainspektionen och behöriga domstolar anses utgöra god sed vid behandling av personuppgifter.
3.2 Kunden ska vid detta avtals ingående och löpande därefter ge SBC tydliga instruktioner när det gäller den personuppgiftsbehandling som ska utföras enligt avtalet, och ska utan dröjsmål, till SBC anmäla alla förhållanden som kan medföra behov av förändringar i det sätt som SBC behandlar personuppgifterna. Kunden ska även i övrigt svara på frågor från och samarbeta med SBC i den utsträckning som SBC begär i syfte att kunna fullgöra sina skyldigheter som Kundens personuppgiftsbiträde.
3.3 Kunden är införstådd med de ökade krav på säkerhetsåtgärder m.m. som följer vid behandling av känsliga personuppgifter, t.ex. uppgifter om personers hälsa, sjukdom, religiös tillhörighet, etnicitet eller ras, och förbinder sig att inte, utan föregående skriftlig överenskommelse med SBC, till SBC överföra eller i systemet själv föra in sådana uppgifter.
Den Personuppgiftsansvariges skyldigheter. 3.1 Kunden åtar sig att hålla sig väl informerad om och följa gällande dataskyddslagstiftning, Datainspektionens föreskrifter, riktlinjer, allmänna råd och beslut samt vad som på området av Datainspektionen och behöriga domstolar anses utgöra god sed vid behandling av personuppgifter.
3.2 Kunden ska vid detta avtals ingående och löpande därefter ge Jetas tydliga instruktioner när det gäller den personuppgiftsbehandling som ska utföras enligt avtalet, och ska utan dröjsmål, till Jetas anmäla alla förhållanden som kan medföra behov av förändringar i det sätt som Jetas behandlar personuppgifterna. Xxxxxx ska även i övrigt svara på frågor från och samarbeta med Jetas i den utsträckning som Jetas begär i syfte att kunna fullgöra sina skyldigheter som Kundens personuppgiftsbiträde.
Den Personuppgiftsansvariges skyldigheter. Den Personuppgiftsansvarige ska
1) ge Personuppgiftsbiträdena sådana skriftliga anvisningar för behandlingen av Personuppgifter som binder Personuppgiftsbiträdena och överensstämmer med Dataskyddslagstiftningen
2) svara på de Registrerades förfrågningar som rör användningen av deras rättig- heter. Den Personuppgiftsansvarige meddelar Personuppgiftsbiträdena om såd- ana förfrågningar, om de kräver åtgärder även av Distriktet eller Avdelningen
3) stödja Distrikten med tillämpligt material och stöd i utbildningen av Avdelning- arna i dataskydd.
Den Personuppgiftsansvariges skyldigheter. Den personuppgiftsansvariges ansvar (artikel 24), inbyggt dataskydd och dataskydd som standard (artikel 25). Enligt GDPR ska den personuppgiftsansvarige genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och också i praktiken kunna visa att personuppgifterna behandlas i enlighet med GDPR. Med tekniska och organisatoriska åtgärder avses exempelvis utbildning av personalen, interna anvisningar och föreskrifter, avtal och förbindelser om sekretess, övervakning av konton och användning, kryptering av uppgifter, anonymisering eller pseudonymisering av uppgifter, inspektion av datasystem och register, distansförbindelser, användningsövervakning, tekniska begränsningar, kontroll- och övervakningssystem, processer kring databokslut samt användning av uppförandekoder och certifikat. Dessa åtgärder ska dimensioneras utifrån en riskbedömning, där man bland annat bör beakta behandlingens art, omfattning, sammanhang och ändamål samt de risker som gäller de registrerades rättigheter och friheter. Åtgärderna ska bedömas och ses över regelbundet och uppdateras vid behov. Principen om inbyggt dataskydd och dataskydd som standard förutsätter att behoven och kraven i anslutning till dataskyddet identifieras och beaktas redan innan behandlingen inleds. I praktiken bör dessa behov utredas och slås fast redan när behandlingen av personuppgifter planeras, och exempelvis vid upphandling redan innan anbudsförfrågan görs, dvs. när man bestämmer funktionerna, processerna och systemens egenskaper. De datasystem där personuppgifter behandlas ska byggas upp så att de som standard genomför dataskyddsprinciperna och kraven i GDPR. Enligt det i GDPR antagna riskbaserade förhållningssättet ställs de konkreta åtgärder som krävs i GDPR i förhållande till den risk som behandlingen av personuppgifter medför för den registrerades rättigheter och friheter. Den personuppgiftsansvarige ska omsorgsfullt bedöma riskerna i anslutning till behandlingen av personuppgifter och utifrån bedömningen slå fast de skyddsåtgärder som behövs och de övriga organisatoriska och tekniska åtgärder som ska motarbeta riskerna. Med risk avses fysisk, materiell eller immateriell skada som eventuellt orsakas den registrerade av att personuppgifterna behandlas. Det kan till exempel ske när behandlingen kan leda till diskriminering, identitetsstöld eller bedrägeri, ekonomisk förlust, social nackdel eller hävande av pseudonymisering. Risken kan vara större när man t.ex. behandlar uppgifter inom sär...
Den Personuppgiftsansvariges skyldigheter. Den Personuppgiftsansvarige ska utan onödigt dröjsmål anmäla till Personuppgiftsbiträdet alla förhållanden som kan medföra behov av förändringar i det sätt som Personuppgiftsbiträdet behandlar personuppgifterna.
Den Personuppgiftsansvariges skyldigheter. Den Personuppgiftsansvarige ska etablera rutiner i den egna verksamheten för att bland annat:
(1) säkerställa att det finns en rättslig grund enligt Tillämplig Dataskyddslagstiftning för att personuppgifterna får behandlas för de ändamål som anges i punkten 2 ovan;
(2) tillvarata de registrerades rätt till information och insyn, rätt till radering m.m.; och
(3) anmäla personuppgiftsincidenter till tillsynsmyndigheten.
Den Personuppgiftsansvariges skyldigheter. Den Personuppgiftsansvarige garanterar att personuppgifterna behandlas för legitima och objektiva ändamål och att Personuppgiftsbiträdet inte behandlar fler personuppgifter än vad som krävs för att uppfylla sådana ändamål. Den Personuppgiftsansvarige ansvarar för att det finns en giltig rättslig grund för bearbetning vid tidpunkten för att personuppgifterna är tillgängliga för Personuppgiftsbiträdet, inklusive att de samtycken som ges av de registrerade har getts uttryckligen, frivilligt, entydigt och på välinformerad basis. På Personuppgiftsbiträdets begäran åtar sig den Personuppgiftsansvarige att skriftligen redovisa och / eller tillhandahålla dokumentation för grunden för behandlingen. Dessutom är den Personuppgiftsansvarige ansvarig för att de registrerade, som personuppgifterna hänför sig till, har fått tillräcklig information om behandlingen av deras personuppgifter. Den Personuppgiftsansvarige ska utan onödigt dröjsmål anmäla till Personuppgiftsbiträdet alla förhållanden som kan medföra behov av förändringar i det sätt som Personuppgiftsbiträdet behandlar personuppgifterna, till exempel att känsliga personuppgifter tillförs behandlingen.
Den Personuppgiftsansvariges skyldigheter. 6.1. Den Personuppgiftsansvarige ansvarar gentemot Personuppgiftsbiträdet för att den behandling av personuppgifter som avtalet omfattar är tillåten för den Personuppgiftsansvarige enligt tillämpliga rättsliga krav.
6.2. Den Personuppgiftsansvarige ska ge Personuppgiftsbiträdet de instruktioner eller anvisningar som är nödvändiga för att Personuppgiftsbiträdet ska kunna uppfylla sina skyldigheter enligt detta Personuppgiftsbiträdesavtal.
6.3. Den Personuppgiftsansvarige ska snarast informera Personuppgiftsbiträdet om sådana förhållanden som den Personuppgiftsansvarige får kännedom om och som är av vikt för Personuppgiftsbiträdets uppfyllande av avtalet.