Common use of Personuppgiftsbiträdets ansvar Clause in Contracts

Personuppgiftsbiträdets ansvar. 5.1 Leverantören ska Behandla Personuppgifter enligt tillämplig Dataskyddslagstiftning samt enligt avtalsvillkoren för Tjänsten och de skriftliga anvisningar som den Personuppgiftsansvarige gett Leverantören. Leverantören informerar den Personuppgiftsansvarige omedelbart om Leverantören anser att den Personuppgiftsansvariges anvisningar är i strid med Dataskyddslagstiftningen. 5.2 Leverantören ska se till att den Personuppgiftsansvariges Personuppgifter hålls hemliga och inte överlåts eller används på annat sätt än det som beskrivits i avtalsvillkoren. Leverantören ska också se till att Personuppgifter endast Behandlas av behöriga personer som förbundit sig till sekretess och som omfattas av lagstadgad tystnadsplikt. 5.3 Leverantören ska genomföra alla ändamålsenliga tekniska och organisatoriska åtgärder för att bekämpa och förebygga olovlig eller olaglig Behandling samt för att hindra att Personuppgifter oavsiktligt försvinner, förändras, förstörs eller skadas. 5.4 Leverantören ska i mån av möjlighet hjälpa den Personuppgiftsansvarige (med beaktande av Tjänstens karaktär) med ändamålsenliga tekniska och organisatoriska åtgärder för att uppfylla den Personuppgiftsansvariges plikt att svara på begäranden som gäller utövande av de registrerades rättigheter (dataskyddsförordningen, III kapitel). Om Leverantören har förverkligat en elektronisk tjänst som gör det möjligt för personer som registrerats i Tjänsten att kontrollera sina egna uppgifter, auktoriserar den Personuppgiftsansvarige Leverantören att svara på den registrerades begäranden att kontrollera sina egna uppgifter. 5.5 Leverantören ska hjälpa den Personuppgiftsansvarige att säkerställa att de skyldigheter som fastställs i artikel 32–36 i dataskyddsförordningen (Säkerhet i samband med behandlingen, anmälan av personuppgiftsincident till tillsynsmyndigheten och information om personuppgiftsincident till den registrerade, bedömning av konsekvenserna för dataskyddet och förhandssamråd med tillsynsmyndigheten) iakttas med beaktande av Behandlingens karaktär och de uppgifter som är tillgängliga för Leverantören. 5.6 Leverantören ska tillställa den Personuppgiftsansvarige alla uppgifter som är nödvändiga för att visa att den Personuppgiftsansvarige har uppfyllt sina skyldigheter. 5.7 Leverantören ska omedelbart underrätta den Personuppgiftsansvarige om alla krav och frågor som de registrerade och dataskyddsmyndigheterna ställer om den Personuppgiftsansvariges Behandling av Personuppgifter. 5.8 Leverantören underrättar Personuppgiftsansvariges kontaktperson per e-post om alla personuppgiftsincidenter som gäller den Personuppgiftsansvarige. Underrättelsen ska innehålla en beskrivning av personuppgiftsincidentens karaktär, grupper av registrerade som utsatts för incidenten, det uppskattade antalet registrerade och Typerna av personuppgifter, en beskrivning av incidentens sannolika följder samt en beskrivning av de korrigerande åtgärder som Leverantören vidtagit eller föreslår för att minska de eventuella skadliga effekterna. Leverantören ska dokumentera alla upptäckta personuppgiftsincidenter, deras effekter och vidtagna korrigerande åtgärder.

Personuppgiftsbiträdets ansvar. 5.1 Leverantören ska Behandla Personuppgifter 6.1 Personuppgiftsbiträdet garanterar att denne besitter nödvändig kapacitet och förmåga att fullgöra sina skyldigheter enligt tillämplig Dataskyddslagstiftning detta biträdesavtal och gällande dataskyddslagstiftning samt enligt avtalsvillkoren för Tjänsten och de skriftliga anvisningar som den Personuppgiftsansvarige gett Leverantören. Leverantören informerar den Personuppgiftsansvarige omedelbart om Leverantören anser att den Personuppgiftsansvariges anvisningar är i strid med Dataskyddslagstiftningen. 5.2 Leverantören ska se till att den Personuppgiftsansvariges Personuppgifter hålls hemliga och inte överlåts eller används på annat sätt än det som beskrivits i avtalsvillkoren. Leverantören ska också se till att Personuppgifter endast Behandlas av behöriga personer som förbundit sig till sekretess och som omfattas av lagstadgad tystnadsplikt. 5.3 Leverantören ska genomföra alla ändamålsenliga denne löpande vidtar sådana tekniska och organisatoriska åtgärder som är lämpliga för att bekämpa och förebygga olovlig eller olaglig Behandling samt för att hindra att Personuppgifter oavsiktligt försvinner, förändras, förstörs eller skadasdet aktuella ändamålet. 5.4 Leverantören ska 6.2 De Personuppgifter som Personuppgiftsbiträdet får åtkomst till får endast behandlas i mån av möjlighet hjälpa den Personuppgiftsansvarige (med beaktande av Tjänstens karaktär) med ändamålsenliga tekniska och organisatoriska åtgärder för syfte att uppfylla den Personuppgiftsansvariges plikt att svara på begäranden som gäller utövande av de registrerades rättigheter (dataskyddsförordningen, III kapitel). Om Leverantören har förverkligat en elektronisk tjänst som gör det möjligt för personer som registrerats i Tjänsten att kontrollera sina egna uppgifter, auktoriserar den Personuppgiftsansvarige Leverantören att svara på den registrerades begäranden att kontrollera sina egna uppgifter. 5.5 Leverantören ska hjälpa den Personuppgiftsansvarige att säkerställa att fullgöra de skyldigheter som fastställs framgår av biträdesavtalet, gällande dataskyddslagstiftning eller annan tvingande lag. Om Personuppgiftsbiträdet ska behandla Personuppgifter för andra ändamål än vad som framgår av Bilaga 2 ska bilagan uppdateras med instruktioner utfärdade av Personuppgiftsansvarig, och vara inkorporerade i artikel 32–36 i dataskyddsförordningen (Säkerhet i samband med behandlingen, anmälan av personuppgiftsincident till tillsynsmyndigheten och information om personuppgiftsincident till den registrerade, bedömning av konsekvenserna för dataskyddet och förhandssamråd med tillsynsmyndigheten) iakttas med beaktande av Behandlingens karaktär och de uppgifter som är tillgängliga för Leverantörendetta biträdesavtal. 5.6 Leverantören 6.3 Vid Behandling av Personuppgifter enligt detta biträdesavtal ska tillställa Personuppgiftsbiträdet ansvara och tillse: a) att endast behandla Personuppgifter som den Personuppgiftsansvarige alla uppgifter ska och får behandla i enlighet med Personuppgiftsansvariges dokumenterade instruktioner, från tid till annan. Har Personuppgiftsansvarig lämnat ofullständiga, felaktiga eller instruktioner som är nödvändiga strider mot gällande dataskyddslagstiftning ska Personuppgiftsbiträdet omgående påtala detta för Personuppgiftsansvarig; b) att Behandlingen av Personuppgifter utförs inom EU/EES och tredje land som Personuppgiftsansvarig godkänt enligt Bilaga 2, eller om annat särskilt föreskrivs i de instruktioner som avses i punkten 6.2 ovan; c) att endast personer som behöver ha tillgång till Personuppgifterna för att visa fullgöra sina åtaganden har tillgång till dessa, samt att den Personuppgiftsansvarige sådana personer har uppfyllt sina skyldigheter. 5.7 Leverantören ska omedelbart underrätta den Personuppgiftsansvarige om alla krav erforderlig utbildning och frågor som de registrerade och dataskyddsmyndigheterna ställer om den Personuppgiftsansvariges Behandling av Personuppgifter. 5.8 Leverantören underrättar Personuppgiftsansvariges kontaktperson per e-post om alla personuppgiftsincidenter som gäller den Personuppgiftsansvarige. Underrättelsen ska innehålla en beskrivning av personuppgiftsincidentens karaktär, grupper av registrerade som utsatts för incidenten, det uppskattade antalet registrerade och Typerna av personuppgifter, en beskrivning av incidentens sannolika följder samt en beskrivning av de korrigerande åtgärder som Leverantören vidtagit eller föreslår för i tillräcklig mån har instruerats att minska de eventuella skadliga effekterna. Leverantören ska dokumentera alla upptäckta personuppgiftsincidenter, deras effekter och vidtagna korrigerande åtgärder.hantera Personuppgifterna på ett ändamålsenligt sätt;

Personuppgiftsbiträdets ansvar. 5.1 Leverantören Personuppgiftsbiträdet ska Behandla Personuppgifter behandla personuppgifter i enlighet med den Personuppgiftsansvariges dokumenterade instruktioner som anges i Bilaga 3, såvida inte annat följer av gällande rätt. Personuppgiftsbiträdet ska, när så är tillåtet, informera den Personuppgiftsansvarige om det rättsliga kravet att behandla personuppgifterna. Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige när Personuppgiftsbiträdet anser att en instruktion enligt tillämplig Dataskyddslagstiftning samt Biträdesavtalet eller andra instruktioner meddelade av den Personuppgiftsansvarige strider mot gällande rätt. Vad som anges ovan fråntar dock inte den Personuppgiftsansvarige från dennes ansvar för lämnade instruktioner och gäller endast om Personuppgiftsbiträdet inte är förhindrat att lämna sådan information enligt avtalsvillkoren för Tjänsten och de skriftliga anvisningar gällande rätt. Personuppgiftsbiträdet ska i den mån det är möjligt bistå den Personuppgiftsansvarige med att besvara en registrerads begäran (såsom exempelvis begäran om registerutdrag eller rättelse/uppdatering av personuppgifter som rör den registrerade). För det fall en registrerad kontaktar Personuppgiftsbiträdet direkt med en sådan begäran ska Personuppgiftsbiträdet utan onödigt dröjsmål informera den Personuppgiftsansvarige om begäran. Personuppgiftsbiträdet får inte på egen hand besvara en registrerads begäran. Personuppgiftsbiträdet ska underrätta den Personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått vetskap om en personuppgiftsincident. En sådan underrättelse ska innehålla den information som den Personuppgiftsansvarige gett Leverantören. Leverantören informerar den Personuppgiftsansvarige omedelbart om Leverantören anser att den Personuppgiftsansvariges anvisningar är i strid med Dataskyddslagstiftningen. 5.2 Leverantören ska se till att den Personuppgiftsansvariges Personuppgifter hålls hemliga och inte överlåts eller används på annat sätt än det som beskrivits i avtalsvillkoren. Leverantören ska också se till att Personuppgifter endast Behandlas av behöriga personer som förbundit sig till sekretess och som omfattas av lagstadgad tystnadsplikt. 5.3 Leverantören ska genomföra alla ändamålsenliga tekniska och organisatoriska åtgärder rimligen behöver för att bekämpa och förebygga olovlig eller olaglig Behandling samt för att hindra att Personuppgifter oavsiktligt försvinnerkunna uppfylla sina rättsliga skyldigheter, förändras, förstörs eller skadas. 5.4 Leverantören ska i mån av möjlighet hjälpa den Personuppgiftsansvarige (med beaktande av Tjänstens karaktär) med ändamålsenliga tekniska och organisatoriska åtgärder för att uppfylla den Personuppgiftsansvariges plikt att svara på begäranden som gäller utövande av de registrerades rättigheter (dataskyddsförordningen, III kapitel). Om Leverantören har förverkligat en elektronisk tjänst som gör det möjligt för personer som registrerats i Tjänsten att kontrollera sina egna uppgifter, auktoriserar den Personuppgiftsansvarige Leverantören att svara på den registrerades begäranden att kontrollera sina egna uppgifter. 5.5 Leverantören ska hjälpa den Personuppgiftsansvarige att säkerställa att de skyldigheter som fastställs i artikel 32–36 i dataskyddsförordningen (Säkerhet i samband med behandlingen, anmälan av personuppgiftsincident till tillsynsmyndigheten och information om personuppgiftsincident till den registrerade, bedömning av konsekvenserna för dataskyddet och förhandssamråd med tillsynsmyndigheten) iakttas med beaktande av Behandlingens karaktär och de uppgifter som är tillgängliga för Leverantören. 5.6 Leverantören ska tillställa den Personuppgiftsansvarige alla uppgifter som är nödvändiga för att visa att den Personuppgiftsansvarige har uppfyllt sina skyldigheter. 5.7 Leverantören ska omedelbart underrätta den Personuppgiftsansvarige om alla krav och frågor som de registrerade och dataskyddsmyndigheterna ställer om den Personuppgiftsansvariges Behandling av Personuppgifter. 5.8 Leverantören underrättar Personuppgiftsansvariges kontaktperson per e-post om alla personuppgiftsincidenter som gäller den Personuppgiftsansvarige. Underrättelsen ska innehålla en beskrivning av personuppgiftsincidentens karaktär, grupper av registrerade som utsatts för incidenten, det uppskattade antalet registrerade och Typerna av personuppgifter, en beskrivning av incidentens sannolika följder samt inklusive en beskrivning av de korrigerande åtgärder som Leverantören Personuppgiftsbiträdet har vidtagit eller föreslår för att minska de eventuella skadliga effekternamildra potentiella negativa effekter. Leverantören Personuppgiftsbiträdet ska dokumentera alla upptäckta personuppgiftsincidenter, deras effekter och vidtagna korrigerande åtgärderbistå den Personuppgiftsansvarige vid fullgörande av dess skyldigheter i samband med en personuppgiftsincident.

Personuppgiftsbiträdets ansvar. 5.1 Leverantören ska Behandla Personuppgifter enligt tillämplig Dataskyddslagstiftning samt enligt avtalsvillkoren Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifterna för Tjänsten de syften som anges i punkt 3 av detta avtal och de skriftliga anvisningar som den Personuppgiftsansvarige gett Leverantören. Leverantören informerar den Personuppgiftsansvarige omedelbart att följa gällande dataskyddslagstiftning eller annan relevant lagstiftning med avseende på behandling av personuppgifter och att hålla sig informerad om Leverantören anser att den Personuppgiftsansvariges anvisningar är i strid med Dataskyddslagstiftningengällande rätt på området. 5.2 Leverantören ska se till Personuppgiftsbiträdet skall vidta åtgärder för att den Personuppgiftsansvariges Personuppgifter hålls hemliga skydda Personuppgifterna mot förstörning, ändring, otillåten spridning och inte överlåts eller används på obehörig tillgång samt mot varje annat sätt än det som beskrivits i avtalsvillkoren. Leverantören ska också se till att Personuppgifter endast Behandlas slag av behöriga personer som förbundit sig till sekretess och som omfattas av lagstadgad tystnadspliktotillåten behandling. 5.3 Leverantören ska genomföra alla ändamålsenliga tekniska Personuppgiftsbiträdet åtar sig att säkerställa att samtliga personer som arbetar under dennes ledning följer vad som framgår av detta Personuppgiftsbiträdesavtal och organisatoriska åtgärder för att bekämpa och förebygga olovlig eller olaglig Behandling vid var tid gällande instruktion från Personuppgiftsansvarig, samt för att hindra att Personuppgifter oavsiktligt försvinner, förändras, förstörs eller skadasinformeras om relevant lagstiftning. 5.4 Leverantören ska i mån Personuppgiftsbiträdet skall vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av möjlighet hjälpa den Personuppgiftsansvarige (med beaktande av Tjänstens karaktär) med ändamålsenliga tekniska och organisatoriska åtgärder för att uppfylla den Personuppgiftsansvariges plikt att svara på begäranden som gäller utövande av de registrerades rättigheter (dataskyddsförordningen, III kapitel). Om Leverantören har förverkligat en elektronisk tjänst som gör det möjligt för personer som registrerats i Tjänsten att kontrollera sina egna uppgifter, auktoriserar den Personuppgiftsansvarige Leverantören att svara på den registrerades begäranden att kontrollera sina egna uppgiftertredje man. 5.5 Leverantören ska hjälpa den Personuppgiftsansvarige För det fall att säkerställa Personuppgiftsbiträdet finner att de skyldigheter Personuppgiftsansvarigas instruktioner, är otydliga, olagliga eller saknas och som fastställs i artikel 32–36 i dataskyddsförordningen (Säkerhet i samband med behandlingen, anmälan av personuppgiftsincident till tillsynsmyndigheten och information om personuppgiftsincident till den registrerade, bedömning av konsekvenserna för dataskyddet och förhandssamråd med tillsynsmyndigheten) iakttas med beaktande av Behandlingens karaktär och de uppgifter som är tillgängliga för Leverantören. 5.6 Leverantören ska tillställa den Personuppgiftsansvarige alla uppgifter som Personuppgiftsbiträdet bedömer är nödvändiga för att visa att den Personuppgiftsansvarige har uppfyllt genomföra sina skyldigheteråtaganden ska denne, utan dröjsmål, informera Personuppgiftsansvarig om detta och invänta nya instruktioner. 5.7 Leverantören ska omedelbart underrätta den Personuppgiftsansvarige om alla krav och frågor som de registrerade och dataskyddsmyndigheterna ställer om den Personuppgiftsansvariges Behandling av Personuppgifter. 5.8 Leverantören underrättar Personuppgiftsansvariges kontaktperson per e-post om alla personuppgiftsincidenter som gäller den Personuppgiftsansvarige. Underrättelsen ska innehålla en beskrivning av personuppgiftsincidentens karaktär, grupper av registrerade som utsatts för incidenten, det uppskattade antalet registrerade och Typerna av personuppgifter, en beskrivning av incidentens sannolika följder samt en beskrivning av de korrigerande åtgärder som Leverantören vidtagit eller föreslår för att minska de eventuella skadliga effekterna. Leverantören ska dokumentera alla upptäckta personuppgiftsincidenter, deras effekter och vidtagna korrigerande åtgärder.

Personuppgiftsbiträdets ansvar. 5.1 Leverantören ska Behandla Personuppgifter enligt tillämplig Dataskyddslagstiftning samt enligt avtalsvillkoren för Tjänsten och de skriftliga anvisningar som den Personuppgiftsansvarige gett Leverantören. Leverantören informerar den Personuppgiftsansvarige omedelbart om Leverantören anser att Personuppgiftsbiträdet får endast behandla den Personuppgiftsansvariges anvisningar är personuppgifter i strid enlighet med Dataskyddslagstiftningen. 5.2 Leverantören ska se till att den Personuppgiftsansvariges Personuppgifter hålls hemliga och inte överlåts eller används på annat sätt än det vad som beskrivits i avtalsvillkoren. Leverantören ska också se till att Personuppgifter endast Behandlas av behöriga personer som förbundit sig till sekretess och som omfattas av lagstadgad tystnadsplikt. 5.3 Leverantören ska genomföra alla ändamålsenliga tekniska och organisatoriska åtgärder krävs för att bekämpa utföra uppdraget och förebygga olovlig eller olaglig Behandling samt för att hindra att Personuppgifter oavsiktligt försvinner, förändras, förstörs eller skadas. 5.4 Leverantören ska i mån av möjlighet hjälpa den Personuppgiftsansvarige (med beaktande av Tjänstens karaktär) med ändamålsenliga tekniska och organisatoriska åtgärder för att uppfylla den Personuppgiftsansvariges plikt att svara på begäranden enligt de instruktioner som gäller utövande av de registrerades rättigheter (dataskyddsförordningen, III kapitel). Om Leverantören har förverkligat en elektronisk tjänst som gör det möjligt för personer som registrerats i Tjänsten att kontrollera sina egna uppgifter, auktoriserar den Personuppgiftsansvarige Leverantören att svara på den registrerades begäranden att kontrollera sina egna uppgifter. 5.5 Leverantören ska hjälpa den Personuppgiftsansvarige att säkerställa att de skyldigheter som fastställs i artikel 32–36 i dataskyddsförordningen (Säkerhet i samband med behandlingen, anmälan av personuppgiftsincident till tillsynsmyndigheten och information om personuppgiftsincident till den registrerade, bedömning av konsekvenserna för dataskyddet och förhandssamråd med tillsynsmyndigheten) iakttas med beaktande av Behandlingens karaktär och de uppgifter som är tillgängliga för Leverantören. 5.6 Leverantören ska tillställa den Personuppgiftsansvarige alla uppgifter som är nödvändiga för att visa att den Personuppgiftsansvarige har uppfyllt sina skyldigheter. 5.7 Leverantören ska omedelbart underrätta den Personuppgiftsansvarige om alla krav och frågor som de registrerade och dataskyddsmyndigheterna ställer om den Personuppgiftsansvariges Behandling av Personuppgifter. 5.8 Leverantören underrättar Personuppgiftsansvariges kontaktperson per e-post om alla personuppgiftsincidenter som gäller Personuppgiftsbiträdet erhållit från den Personuppgiftsansvarige. Underrättelsen ska innehålla en beskrivning av personuppgiftsincidentens karaktärPersonuppgiftsbiträdet åtar sig att tillämpa gällande svensk lagstiftning vid personuppgiftsbehandlingen. Personuppgiftsbiträdet får inte överföra personuppgifterna till tredje land annat än efter Personuppgiftsansvariges i förväg lämnade samtycke. Personuppgiftsbiträdet åtar sig att endast lämna ut personuppgifter till personer verksamma inom sin egen organisation (så som anställd, grupper av registrerade ägare eller inhyrd konsult) som utsatts för incidenten, det uppskattade antalet registrerade och Typerna av personuppgifter, en beskrivning av incidentens sannolika följder samt en beskrivning av de korrigerande åtgärder som Leverantören vidtagit eller föreslår behöver tillgång till uppgifterna för att minska de eventuella skadliga effekternakunna utföra sina arbetsuppgifter. Leverantören Personuppgiftsbiträdet får inte lämna ut personuppgifterna eller annan information om personuppgiftsbehandlingen till tredje man annat än efter Personuppgiftsansvariges i förväg lämnade samtycke, med undantag för när sådant utlämnande kan krävas enligt lag. För det fall myndighet eller annan tredje man begär ut information från Personuppgiftsbiträdet som rör personuppgiftsbehandlingen ska dokumentera alla upptäckta personuppgiftsincidenter, deras effekter och vidtagna korrigerande åtgärderPersonuppgiftsbiträdet utan dröjsmål vidarebefordra sådan framställan till Personuppgiftsansvarig. Personuppgiftsbiträdet ska vid behov assistera Personuppgiftsansvarig med att ta fram information som begärts av tredje man. Personuppgiftsbiträdet har inte rätt att företräda Personuppgiftsansvarig eller agera för Personuppgiftsansvariges räkning gentemot tredje man med undantag från vad som framgår av punkten 6. Personuppgiftsbiträdet ska på Personuppgiftsansvariges förfrågan bistå denne att fullgöra sina skyldigheter enligt gällande dataskyddsregler.