Den Europeiska dataskyddsstyrelsen, EDPB, har tagit fram en vägledning som tydligt framhäver gränsdragningen mellan organisationer som är personuppgiftsansvariga och personuppgiftsbiträden. Den organisation som är personuppgiftsansvarig är den som bestämmer varför och på vilket sätt en viss hantering av personuppgifter ska ske. En organisation kan ta hjälp av någon annan för den faktiska hanteringen och då blir den hjälpande organisationen ett personuppgiftsbiträde.

Datainspektionen haft ledande roll

Vägledningen som EDPB har publicerat fokuserar på gränsdragningen mellan personuppgiftsansvarig och -biträde. Den beskriver även vilka följderna blir av att ha en viss roll och vad som måste ingå i det personuppgiftsbiträdesavtal som ska tecknas mellan organisationen med ansvar och den som är biträde. Förutom detta innehåller vägledningen en beskrivning av ett gemensamt personuppgiftsansvar och hur ansvaret ska fördelas mellan dessa.

Vägledningen har tagits fram EU-gemensamt i en arbetsgrupp där den svenska Datainspektionen haft en ledande roll.

Läs mer här.