Mall för den Personuppgiftsansvariges Instruktion för Behandling av Personuppgifter
Mall för den Personuppgiftsansvariges Instruktion för Behandling av Personuppgifter
Utöver vad som redan framgår av Personuppgiftsbiträdesavtalet ska Personuppgiftsbiträdet även följa nedanstående Instruktion:
1. Ändamål, föremålet och arten |
[Beskriv kortfattat ändamål, föremålet för Behandlingen och arten av Behandling avseende de Personuppgifter som Personuppgiftsbiträdet/biträdena kommer Behandla. Exempel 1; • Samtliga Personuppgifter i systemet xxx i supportsyfte och för tekniskt underhåll och säkerhetskopiering.] |
2. Behandlingen omfattar följande typer av Personuppgifter |
[Ange vilka Personuppgifter Personuppgiftsbiträdet/biträdena kommer ha åtkomst till. Exempel 1l; Personuppgifter i systemet utgörs av: • Användarnamn • Personnummer • Xxx • Xxx Personuppgiftsbiträdet/biträdena ansvarar också för att via teknisk integration föra över följande uppgifter till system: • Xxx • Xxx] |
3. Behandlingen omfattar kategorier av Registrerade |
[Ange vilka kategorier av Registrerade vars Personuppgifter Personuppgiftsbiträdet/biträdena har åtkomst till eller kommer Behandla. Exempel 1; • Anställda • Arbetssökande • Konsulter • Patienter • Elever • Vårdnadshavare] |
4. Ange särskilda hanteringskrav vad gäller Behandling av Personuppgifter som utförs av Personuppgiftsbiträdet/biträdena |
[Lägg till förtydligande beskrivningar i förekommande fall, till exempel avseende gallring. Exempel 1; • Personuppgifter ska gallras efter x år. • Säkerhetskopior får inte sparas längre än x år. • Biträdet får endast publicera information på webbplats x som innehåller förnamn. Exempel 2; • Se Huvudavtal punkt x.x] |
5. Ange särskilda tekniska och organisatoriska säkerhetsåtgärder vad gäller Behandling av Personuppgifter som utförs av Personuppgiftsbiträdet/biträdena |
[Lägg till förtydligande beskrivningar i förekommande fall. Exempel 1; • Biträdet ska uppfylla de krav som anges utifrån den Personuppgiftsansvariges informationsklassning samt redovisa status för dessa på begäran. Exempel 2; • Se Huvudavtal punkt x.x] |
6. Ange särskilda krav på Loggning vad gäller Behandling av Personuppgifter samt vilka som ska ha tillgång till dem |
[Lägg till förtydligande beskrivningar i förekommande fall. Exempel 1; • Av Loggar ska framgå; • Historik över förändring av ett betyg för enskild elev samt vem som genomfört förändringen. Exempel 2; • Inga särskilda krav utöver vad som framgår av Huvudavtalet.] |
7. Lokalisering och överföring av Personuppgifter till Tredje land |
[Lägg till förtydligande beskrivningar i förekommande fall. Exempel 1; • Personuppgifterna får endast behandlas av ett biträde etablerat inom unionen. Exempel 2; • Endast Personuppgifter om personal, elever och vårdnadshavare relaterade till supportärenden i form av kontaktuppgifter (namn, telefonnummer och e-postadress) får föras över till biträdets underleverantör. Exempel 3; • Endast följande Personuppgifter får överföras till Tredje land: • Användares skostorlek • Användares förnamn] |
8. Övriga Instruktioner angående Behandling av Personuppgifter som utförs av biträdet/biträdena |
[Lägg till förtydligande beskrivningar i förekommande fall. Exempel 1; • Upprätta fjärråtkomst till den Personuppgiftsansvariges system för att undersöka och åtgärda tekniska problem; och • Publicering av pseudonymiserad statistik om antalet ansökningar som genomförts i systemet samt förväntad väntetid för handläggning på angiven webbplats. Exempel 2; • PUB-avtalets punkt 7.3 är gäller inte för denna tjänst. |
Exempel 3; • PUB-avtalets punkt 18.1 kompletteras med följande • ”Personuppgiftsbiträdet ska även lämna ut Loggarna till den Personuppgiftsansvarige i xml-format om detta PUB-avtal upphör att gälla”.] |
Version | Datum | Förändringar | Ansvarig |
1 | 2018-12-18 | Koncerngemensamt PUB-avtal (SKL, Kommentus och Inera) | MN, PR, FL, MC, UL, HA, AO |
1.2 | 2019-10-25 | Borttag av ’Mall för förteckning över Underbiträden vid PUB-avtalets ingående | PR |