Logga in

Glömt ditt lösenord?

Personuppgiftsbiträde eller personuppgiftsansvarig?

Vi vill inledningsvis upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

dataskydd_Personuppgiftsbitrade_eller_personuppgiftsansvarig_16x9.jpg

Fråga:


Vi har fått in ett personuppgiftsbiträdesavtal från en leverantör av ett larmmottagningssystem inom hemtjänsten. Kommunen registrerar nya kunder (brukare) i systemet. Leverantören har sedan egna anställda som tar emot samtal från brukarna när de larmar. Leverantören kontaktar anställda inom hemtjänsten om det är aktuellt att hemtjänsten åker ut på larmet. Frågan är, är leverantören ett personuppgiftsbiträde åt den ansvariga nämnden eller ska leverantören anses vara personuppgiftsansvarig?

Svar:


Om leverantören av larmmottagningssystemet tillhandahåller/driftar ett IT-system som ni ska använda i er verksamhet, så är leverantören ert personuppgiftsbiträde. Men om det är information från er egen verksamhet som ni måste registrera i deras system för att både ni och larmstjänstleverantören ska kunna utföra era huvudsakliga arbetsuppgifter uppstår ingen biträdessituation.

Vad vi förstår av din beskrivning så är var och en av parterna personuppgiftsansvarig för sin egen registrering i systemet och då uppstår ingen biträdessituation. Om leverantören och kommunen tillsammans bestämmer ändamålen och medlen för hur personuppgifterna ska behandlas är ni istället gemensamt personuppgiftsansvariga för personuppgiftsbehandlingen som sker. De gemensamt personuppgiftsansvariga ska i de fallen under öppna former (exempelvis datadelningsavtal) fastställa sitt respektive ansvar för att fullgöra sina skyldigheter enligt dataskyddsförordningen, se artikel 26 i Dataskyddsförordningen. 

Laura Gashi
Rådgivare, jurist

Vill du få tillgång till vår frågeservice?


Läs då mer om informationstjänsten JP ITnet.

Publicerad 17 apr 2019

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Dataskydd för nämndsekreterare
Dataskydd för nämndsekreterare
Utveckling och inköp av digitala tjänster – de legala kraven
Utveckling och inköp av digitala tjänster – de legala kraven
Offentlighet och sekretess i hälso- och sjukvården
Offentlighet och sekretess i hälso- och sjukvården
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Nya regler för att öka cybersäkerheten i EU:s kritiska entiteter och nätverk
IT och dataskydd

Kommissionen har antagit de första genomförandebestämmelserna om cybersäkerhet för kritiska entiteter och nätverk enligt direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet).

5 nov 2024

DORA-förordningen – EU ökar kraven på IT-säkerhet inom finanssektorn
IT och dataskydd

I denna analys går vår expert, Didrik Värmon, igenom vad regelverket innehåller och analyserar dess effekter för EU:s finanssektor.    

5 nov 2024

Vilka riskhanteringsåtgärder kommer att behöva vidtas i arbetet med att efterleva NIS 2 och kommande cybersäkerhetslag?
IT och dataskydd

Vår dataskyddsjurist Beata Rosvall svarar på frågan.

31 okt 2024

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor