Vi får ibland frågor och förfrågningar om avtalsmallar för GDPR avtal. Här finns information om avtal och avtalsmallar för GDPR avtal. Företag inom EU måste följa GDPR, en lag som började gälla den 25 maj 2018. För att uppfylla kraven enligt GDPR, måste företag ha vissa GDPR avtal och dokument. Nedan följer en kortare beskrivning av avtalen.
GDPR avtal och dokument för företag
Avtal och dokument som företag behöver är:
Personuppgiftsbiträdesavtal
Ett avtal mellan den personuppgiftsansvarige och det biträde som behandlar personuppgifter för den ansvariges räkning. Enligt GDPR måste den ansvarige och biträdet ingå ett sådant skriftligt avtal. Det sker för att säkertställa att båda parterna behandlar personuppgifterna i enlighet med GDPR och åtar sig skyldighet att följa GDPR vid behandlingen. Dessutom finns regler i GDPR om vad ett sådant avtal minst måste innehålla för att vara giltigt. Muntliga biträdesavtal är inte heller giltiga.
Dataskyddspolicy, integritetspolicy, sekretesspolicy eller personuppgiftspolicy
På engelska är detta dokument kallat för ”Privacy Policy” och på svenska har det fått olika benämningar, bland annat de som finns angivna ovan, i rubriken för detta stycke. Denna policy innehåller information om hur behandlingen av personuppgifter sker, för vilket syfte, hur länge personuppgifterna blir lagrade, vart de registrerade kan vända sig för mer information m.m. Detta är en policy som med fördel bör vara publicerad på företagets webbplats. Dessutom ska den vara skriven med ett enkelt och lättförståeligt språk, för att läsaren ska kunna förstå precis hur behandlingen går till.
Interna rutiner
Företag måste kunna styrka att de följer GDPR vid en eventuell kontroll av Integritetsskyddsmyndigheten (IMY). Det kan ske genom att upprätta skriftliga interna rutiner som samtliga medarbetare ska följa inom verksamheten. Exempelvis behöver företag upprätta en intern rutin för personuppgiftsincidenter, för gallring av personuppgifter och för hur de registrerades rättigheter blir tillgodosedda.
Registerförteckning
En registerförteckning är ett dokument, exempelvis ett Excel eller Word-dokument, som innehåller sammanfattad och koncist information om företagets anlitade personuppgiftsbiträden, system, program, behandlingar, lagringsplatser m.m. I denna förteckning ska det framgå information om vart personuppgifter finns lagrade, om det är inom Sverige, EU eller utanför EU/EES-området, kategorier av registrerade, typer av leverantörer m.m.
Loggböcker
Företag måste kunna styrka att de genomför de skyldigheter och förpliktelser som framgår enligt GDPR. Exempelvis ska personuppgifter bli raderade, när de inte längre är nödvändiga att behandla för det ändamål som de blev insamlade för. Företag måste kunna styrka att de faktiskt genomför sådan radering, och det kan ske genom att loggföra varje sådant tillfälle i ett dokument.
Detsamma gäller vid personuppgiftsincidenter, då ska händelsen bli dokumenterad i en loggbok samt eventuellt uppföljningsarbete. Utan loggböcker av detta slag, blir det svårt att styrka att företaget följer GDPR till tillsynsmyndigheten (IMY), vid en eventuell kontroll.
Gratis avtalsmallar för GDPR
I och med att företag är olika, behandlar personuppgifter på olika sätt, med olika syften, olika typer av system, program m.m, är det svårt att finna en avtalsmall som är anpassad efter den specifika verksamheten.
Problemet med att använda avtalsmallar till GDPR avtal som är standardiserade, är att det kan bli fel. Avtalsmallar är inte skrivna utifrån en enskild verksamhet, utan är ofta generella. Det kan förvisso fungera i vissa fall, men i andra fall inte. Det är därför alltid säkrare att upprätta anpassade avtal efter just din verksamhet, än att använda avtalsmallar.
Alltid fasta priser
Vi skriver avtal efter ert behov och skräddarsyr avtalet efter er verksamhet. Vi säljer olika GDPR-paketet från 15 000 SEK exkl. moms. Innehållet i paketen varierar och framgår i vår prislista. Samtal och genomgång med en jurist på distans via dator och telefon ingår alltid i våra priser. Du får även möjlighet att ställa frågor kring ärendet och diskutera med juristen. Vi också erbjuder räntefri delbetalning. Här kan du se våra priser för GDPR avtal och du är välkommen att kontakta oss om du har frågor eller vill beställa avtal.
Du når oss enklast genom att ringa till 08-81 66 33 eller mejla till kontakt@digitalajuristerna.se.
Tips för dig som vill göra så mycket som möjligt själv för att det ska bli billigare
Förutom att vi skriver avtal, granskar vi även avtal. I våra granskningar ingår samtal och genomgång med jurist samt eventuella justeringar och tillägg i avtalet vid behov. Vi har alltid fasta priser på våra avtalsgranskningar och för att kunna göra en prisbedömning, behöver vi först se avtalet. Mejla avtalet du vill få granskat till granskning@digitalajuristerna.se. Därefter återkommer vi med ett priserbjudande på ett fast pris för granskningen inkl. eventuella justeringar.
På denna webbplats finns mer specifik information om GDPR avtalen och dokumenten som företag behöver. Det går alltså att försöka skriva avtalen själv, och informationen som finns här kan vara till hjälp. Därefter kan vi granska avtalen och justera, komplettera samt redigera dem till ett fast pris. Ju mindre vi behöver göra och ju bättre avtalet är utformat, desto billigare blir kostnaden för arbetet.