GDPR – Avtal och Dokument

Registerförteckning

En registerförteckning innehåller information om vart behandlingen av personuppgifterna sker, vilka system de finns registrerade i och mycket mer.

En registerförteckning innehåller information om vart behandlingen av personuppgifterna sker

Upprätta en Registerförteckning

En registerförteckning ska enligt GDPR innehålla information om hur företaget behandlar personuppgifter. Den kan se ut på olika sätt, exempelvis kan den vara formulerad i ett Word-dokument eller i Excel. Det viktiga är att den är tydlig, koncist och att den ger en tydlig överblick kring behandlingen av personuppgifterna utifrån olika aspekter. 

Syftet med en Registerförteckning enligt GDPR

Syftet med en registerförteckning är enligt GDPR är att det ska vara enkelt att överblicka och se hur verksamheten behandlar personuppgifterna och vart behandlingen sker. Det ska vara ett dokument med en samlad och sammanställd information om behandlingen. Exempelvis kan informationen framgå i tabellform, stolpar eller liknande kortfattade sammanfattningar om behandlingen. Den personuppgiftsansvariga ansvarar för att se till att en sådan förteckning blir upprättad. 

Vanliga avtal och dokument vi skriver

Innehåll i en Registerförteckning

En registerförteckning ska innehålla information om vart behandlingen av personuppgifterna sker. Exempelvis kan samtliga lagringsplatser anges i en tabell, samt med information om vilka personuppgifter som blir behandlade i varje enskild specifik behandlingsplats, antalet kategorier av personuppgifter osv. 

Registerförteckningen ska även innehålla en sammanställd lista med samtliga personuppgiftsbiträden som den ansvarige har anlitat, som behandlar personuppgifter för den ansvariges räkning. Då ska biträdens firma, organisationsnummer och övriga kontaktuppgifter framgå, samt information om vart behandlingen sker. Exempelvis kan en behandling ske inom Sverige, inom EU eller utanför EU. Det ska även noteras om det finns ett personuppgiftsbiträdesavtal mellan parterna.

I en registerförteckning ska det även framgå information om vilka åtgärder som företaget har vidtagit för att säkerställa att företaget följer GDPR i sin behandling av personuppgifter. Exempelvis kan en GAP-analys bli upprättad och noteringar avseende när en integritetspolicy blev upprättad, när den senast var uppdaterad osv. Detsamma avseende övriga interna rutiner, loggböcker och andra dokument. 

Sammanfattning

Sammanfattningsvis är meningen med en registerförteckning att en verksamhet snabbt och enkelt ska kunna slå upp i förteckningen för att finna svar kring eventuella personuppgiftsbiträden, lagringsplatser, typer av kategorier som blir behandlade osv. Integritetsskyddsmyndigheten är tillsynsmyndigheten i Sverige och vid en eventuell kontroll kan de efterfråga förteckningen, interna rutiner och andra avtal relevanta för GDPR.

Tänk på följande 

Alla företag behöver inte upprätta en registerförteckning men det kan vara bra att göra det i alla fall. Här kan du läsa mer om vilka företag som behöver ha en registerförteckning

Behöver ni hjälp med att upprätta eller granska avtal?

Vi kan hjälpa er genom att skriva GDPR-relaterade avtal och dokument på distans. Priserna är fasta och inkluderar samtal med jurist samt genomgång av avtalet via dator och telefon. Dessutom har vi skapat olika GDPR-paket som innehåller olika avtal och dokument som företag kan behöva enligt GDPR. 

Mer information

Personuppgiftsbiträdesavtal

När en personuppgiftsansvarig anlitar ett personuppgiftsbiträde, ska de ingå ett personuppgiftsbiträdesavtal. Ett exempel är när ett företag som är personuppgiftsansvarig anlitar ett annat företag som bedriver en molntjänst för att lagra personuppgifter. Vid sådana fall är molntjänstföretaget personuppgiftsansvarig och parterna behöver ingå ett skriftligt personuppgiftsbiträdesavtal. 

Vill du veta mer?

Lär dig mer

Genom våra juridikskolor

På både Instagram och LinkedIn driver vi juridikskolor där vi lär ut sådant som kan vara bra att känna till som företagare. På vår hemsida publicerar vi även juridiska quiz där det går att testa sina juridiska kunskaper eller/och lära sig. 

Rulla till toppen
Call Now Button