Personuppgiftsbiträdesavtal - PUB-avtal

Ett Personuppgiftsbiträdesavtal, även kallat PUB-avtal behöver ingås med alla era samarbetspartners och leverantörer som hanterar personuppgifter för er räkning.

  • Den som har ansvaret kallas personuppgiftsansvarig och har det fulla ansvaret mot den registrerade, även för de åtgärder som någon annan utför.
  • Ansvaret kan alltså inte överlåtas.

Personuppgiftsbiträdesavtal upprättat av jurist till fast pris

8990 kr

Pris ex. moms. Gratis första möte med jurist via telefon eller video. Inget köpkrav.

Boka gratis möte

Varför pub-avtal?

Ett personuppgiftsbiträdesavtal krävs för att det överhuvudtaget ska vara tillåtet att någon annan ska få hantera personuppgifter för den som är personuppgiftsansvarig.

Med avtalet tydliggörs bland annat vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

Det företag som behandlar personuppgifter för någon annans räkning kallas personuppgiftsbiträde. Det måste finnas ett avtal med biträdet.

Så här fungerar det

  • Klicka på "Boka" och fyll i dina kontaktuppgifter i formuläret.
  • Du blir uppringd kostnadsfritt och får beskriva ditt ärende.
  • Därefter blir du förmedlad till en jurist som är specialiserad på just dina frågor, och du får hjälp att gå vidare med ditt ärende.

Vanliga frågor

Vad är ett personuppgiftsbiträdesavtal?

Det ska finnas ett skriftligt avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns.


I avtalet ska biträdet åta sig bland annat att:

  • Bara behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige.
  • Se till att personer som har behörighet att behandla personuppgifter hos biträdet har åtagit sig att iaktta tystnadsplikt eller omfattas av lagstadgad sådan.
  • Vidta alla tekniska och organisatoriska åtgärder som är nödvändiga för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med behandlingen.
  • Vidta lämpliga tekniska och organisatoriska åtgärder så att den personuppgiftsansvarige kan svara på en enskilds begäran om att få utöva sina rättigheter. Det handlar om rätten till information och registerutdrag, rättelse, radering med mera.
  • Stödja den personuppgiftsansvarige med att se till att skyldigheterna fullgörs för säkerhetsåtgärder, anmälan av personuppgiftsincidenter och information om sådana incidenter till de registrerade samt konsekvensbedömning och förhandssamråd.
  • Radera eller återlämna alla personuppgifter till den personuppgiftsansvarige (beroende på vad den personuppgiftsansvarige väljer) när uppdraget avslutas och även radera alla kopior.
  • Ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att man fullgör alla skyldigheter som man har som biträde samt att möjliggöra och bidra till inspektioner och andra granskningar som den personuppgiftsansvarige vill genomföra.

Varför behövs ett personuppgiftsbiträdesavtal?

Ett personuppgiftsbiträdesavtal krävs för att det överhuvudtaget ska vara tillåtet att någon annan ska få hantera personuppgifter för den som är personuppgiftsansvarig. 

Med avtalet tydliggörs bland annat vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

Behöver vi fått ett nytt samtycke från de personer som vi redan har personuppgifter om?

Om man idag har personuppgifter som man samlat in via samtycke och samtycket har inhämtats på det sätt som förordningen anger behöver man inte inhämta ett nytt samtycke när dataskyddsförordningen börjar tillämpas.

Dataskyddsförordningen innehåller en del skärpta krav på ett samtycke jämfört med personuppgiftslagen. Till exempel måste den personuppgiftsansvarige kunna visa att man verkligen har fått den registrerades samtycke. Har man inte dokumenterat samtycket eller utgått ifrån att den registrerade samtyckt utan att han eller hon aktivt har uttryckt detta på något sätt, så måste ett nytt samtycke inhämtas.

Andra nya krav i förordningen är kravet på information om att man när som helst ska kunna återkalla sitt samtycke och kravet på samtycke från vårdnadshavare när det gäller personuppgifter som rör barn.

Personuppgiftsbiträdesavtal

Den som har ansvaret kallas personuppgiftsansvarig och har det fulla ansvaret mot den registrerade, även för åtgärder som någon annan utför.

Det är därför viktigt att noga reglera vad och hur andra ska behandla uppgifterna och det görs i ett personuppgiftsbiträdesavtal.

Med avtalet tydliggörs bl a vad biträdet får göra och vilka säkerhetsåtgärder de ska vidta. Vidare regleras skadeståndsskyldigheten som kan riktas mot den ansvarige men där det är biträdet som har orsakat skadan.

500 000 användare har redan fått hjälp

Personuppgiftsbiträdesavtal - PUB-avtal

Med ett personuppgiftsbiträdesavtal ger du tydliga instruktioner om vad som får göras och hur med personuppgifter du ansvarar för.

Personuppgiftsbiträdesavtal upprättat av jurist till fast pris

8990 kr

Pris ex. moms. Gratis första möte med jurist via telefon eller video. Inget köpkrav.

Boka gratis möte