Ett personuppgiftsbiträdes register över behandling

Skyldigheten att upprätta ett register gäller alla organisationer med över 250 arbetstagare. En mindre organisation ska upprätta ett register om

  • behandling av personuppgifter, som ligger på organisationens ansvar, sannolikt äventyrar den registrerades rättigheter och friheter
  • behandlingen av personuppgifter i organisationen inte är sporadisk eller
  • uppgifter som hör till särskilda kategorier av uppgifter eller personuppgifter som gäller brottmålsdomar eller förseelser behandlas i organisationen.

Med personuppgiftsbiträde avses en fysisk person, juridisk person, myndighet, ett ämbetsverk eller ett annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Med personuppgiftsbiträde avses inte arbetstagare som arbetar under den personuppgiftsansvarige (eller ett personuppgiftsbiträde), utan personuppgiftsbiträdet är i typfallet en annan organisation som tillhandahåller databehandlingstjänster för den personuppgiftsansvariges räkning utifrån ett avtal.

Modellunderlag för personuppgiftsbiträden: register över behandling

I det register som upprättas av ett personuppgiftsbiträde ska alla följande uppgifter ingå