Den personuppgiftsansvarige eller personuppgiftsbiträdet ska göra behörighetskontroller när det gäller de som arbetar med personuppgifterna. Denna bestämmelse återfinns i artikel 32.4 i Dataskyddsförordningen (GDPR) och innebär att det är upp till den personuppgiftsansvarige och personuppgiftsbiträdet att se till och vidta de åtgärder som krävs för att kunna säkerhetsställa att varenda fysisk person, som fått tillgång till personuppgifter och som utför arbete under antingen den personuppgiftsansvarige eller personuppgiftsbiträdets överinseende, endast behandlar personuppgifterna i fråga genom introduktioner som är från den personuppgiftsansvarige. Det finns dock ett undantag här med som gör att instruktionerna behöver inte kommit från den personuppgiftsansvarige om behandlingen har skett på grund av bestämmelser i EU rätten eller nationell rätt från ett av medlemsländerna.
Läs mer här om när anställa eller personuppgiftsbiträdet som har tillgång till personuppgifterna får behandla personuppgifterna.
Lag24
Trainee
09.04.2021
Få snabbt och enkelt hjälp med din juridiska fråga.