GDPR

Strömbecks Accounting AB 

Anvisningar

Uppdragsbreven är anpassade för FARs medlemmar och hänvisar därför till FARs allmänna villkor. Ni bör läsa igenom FARs FAQ för att kunna ta ställning till er roll i uppdraget enligt dataskyddsförordningen (personuppgiftsansvarig eller personuppgiftsbiträde).

Varje uppdragsbrev innehåller information till kunden om personuppgiftshantering i uppdraget men för att uppfylla kraven i dataskyddsförordningen krävs att ytterligare information lämnas.

Uppdragsbreven för revision utgår från att den som är revisor är personuppgiftsansvarig. Dessa uppdragsbrev behöver kompletteras med Informationsblad för de registrerade avseende personuppgifter i revisionsuppdrag samt Informationsblad för de registrerade avseende personuppgifter i register för antagande och hantering av kunder och uppdrag. Kompletteringen kan ske genom att dessa biläggs uppdragsbrevet eller genom en länk till er webbplats där informationen finns.

Uppdragsbreven för redovisnings- och löneuppdrag utgår från att uppdragstagaren är personuppgiftsbiträde. Till dessa hör Personuppgiftsbiträdesavtalet. Detta kan antingen bifogas som en bilaga eller upprättas separat. Därutöver ska uppdragsbrevet kompletteras med Informationsblad för de registrerade avseende personuppgifter i register för antagande och hantering av kunder och uppdrag. Kompletteringen kan ske genom att dessa biläggs uppdragsbrevet eller genom en länk till er webbplats där informationen finns.

Personuppgiftsbiträdesavtalet kan antingen biläggas uppdragsbrevet eller användas som separat avtal Till Personuppgiftsbiträdesavtalet hör bilaga A med instruktioner. Det finns tre exempel på instruktioner i paketet som ska anpassas till det individuella uppdraget. Instruktionerna kan slås ihop om uppdraget avser flera tjänster (redovisning, lön och deklaration).

Uppdragsbrevet för rådgivningstjänster innehåller alternativa texter beroende av om uppdragstagaren bedöms vara personuppgiftsansvarig eller personuppgiftsbiträde. Om personuppgifter behandlas i uppdragstagarens register för antagande och hantering av kunder ska uppdragsbrevet kompletteras med Informationsblad för de registrerade avseende personuppgifter i register för antagande och hantering av kunder och uppdrag. Kompletteringen kan ske genom att dessa biläggs uppdragsbrevet eller genom en länk till er webbplats där informationen finns. Om uppdragstagaren är personuppgiftsbiträde ska Personuppgiftsbiträdesavtalet användas enligt ovan. Det finns ingen specifik mall för bilaga A för rådgivningstjänster (förutom deklaration) då instruktionerna måste anpassas till det individuella uppdraget.

Tänk på att ni även bör ha personuppgiftspolicy för ert företag. Denna bör finnas tillgänglig för era kunder på er hemsida.

Paketet grundar sig på FARs tolkning av dataskyddsförordningens regler. Datainspektionen och rättspraxis kan komma fram till andra slutsatser. Dokumenten kan därför komma att ändras löpande med hänsyn till rättsutvecklingen.

I den FAQ som ingår i paketet redogör FAR för hur våra tolkningar har gjorts. Den som använder de mallar som ingår i paketet måste göra en egen bedömning av sin roll enligt dataskyddsförordningen och i vilken utsträckning mallarna behöver modifieras för det individuella uppdraget. FAR ansvarar inte för någon form av skada som kan uppstå som en direkt eller indirekt följd av användningen.

Paketet utgör ett stöd vid upprättande av avtal med kunder. I paketet ingår inte stöddokument för hantering av dataskyddsförordningens krav på varje företags hantering av personuppgifter i den egna verksamheten.

Tänk på att innehållet i paketet är upphovsrättskyddat och inte ska spridas utanför ditt företag.

 

 

 

Copyright  ©  Strömbecks Acconting AB Niklas Strömbeck