Det är juridiska avdelningen som ansvarar för att det finns mallar för avtal om hantering av personuppgifter, så kallade personuppgiftsbiträdesavtal. De ska användas när universitetet ansvarar för personuppgifter. Om det finns behov av att frångå från mallavtalet ska det stämmas av med juridiska avdelningen.
– Mallavtal har tidigare funnits som en service för institutioner och avdelningar som ingår avtal om sådana tjänster. Nu ska alla som ingår personuppgiftsbiträdesavtal använda universitetets mall, förklarar Johan Asker, universitetsjurist vid juridiska avdelningen.
Bakgrunden till beslutet (UFV 2018/1736) är införandet av den nya dataskyddsförordningen (GDPR) som ställer högre krav på hanteringen av personuppgifter.
När är det aktuellt att skriva ett personuppgiftsbiträdesavtal?
– Det kan till exempel handla om en förteckning över studenter som lagras i en molntjänst. Då är det de som tillhandahåller molntjänsten som hanterar personuppgifterna, men universitetet har fortfarande ansvaret. I det här fallet behöver vi ett personuppgiftsbiträdesavtal med de som tillhandahåller molntjänsten.
Själva avtalet som sådant är inte nytt, det behövdes redan före GDPR i den här typen av situationer.
– Det som är nytt är att universitetets mall ska användas för detta ändamål, man ska inte skriva egna varianter av avtalet. Om mallen behöver ändras ska justeringarna stämmas av med juridiska avdelningen innan avtalet ingås, säger Johan Asker.
Här kan du läsa mer om personuppgiftsbiträdesavtal och ladda ned avtalsmallen.