De anställda och personuppgiftsbiträdet kan få tillgång till personuppgifter i deras arbete, hur och när de ska få tillgång till dessa uppgifter och hur behandlingen av uppgifterna ska ske bestäms genom artikel 29 i Dataskyddsförordningen (GDPR). Artikeln omfattar personuppgiftsbiträde eller de som är personer som utför arbete under överseende av personuppgiftsansvarige eller personuppgiftsbiträdet. Det kräver också att dessa personer eller personuppgiftsbiträdet faktiskt har fått tillgång till personuppgifterna. Dessa personer eller personuppgiftsbiträdet själv får bara behandla personuppgifterna om det sker på en instruktion från den personuppgiftsansvarige. Men de kan dock undgå att få instruktioner från den personuppgiftsansvarige men ändå få tillgång till att behandla personuppgifterna om personuppgiftsbiträdet eller de andra personerna är skyldiga att behandla uppgifterna på grund av EU rätten eller ett medlemslands nationella rätt.

Säkerhetsställa att den som fått till gång till personuppgifter endast behandlar det genom instruktion från personuppgiftsansvarige

Det finns även en bestämmelse i artikel 32.4 i samma förordning som är en behörighetskontroll att de som har tillgång till personuppgifterna endast behandlar dessa personuppgifter om de har fått instruktioner från personuppgiftsansvarige. Det är den personuppgiftsansvarige och personuppgiftsbiträdet som ska se till och vidta dessa åtgärder. Läs mer om behörighetskontrollen i artikel 32.4 i Dataskyddsförordningen eller läs mer på artikeln som är länkad här.

Det finns ett flertal säkerhetskrav och bestämmelser inom dataskyddsrätten vad gäller behandlingen av personuppgifter, läs mer om detta här. Dessa säkerhetskrav är bland annat principen om integritet och konfidentialitet och krav på säkerhetsåtgärder och säkerhetsnivå. Det finns även bestämmelser gällande uppförandekoder och certifiering för att kunna påvisa att de säkerhetskraven har uppfyllts.

Lag24
Trainee
09.04.2021

Få snabbt och enkelt hjälp med din juridiska fråga.