GDPR – Personuppgiftsansvarig eller personuppgiftsbiträde (distanskurs)

Den snabba tekniska utvecklingen inom området molntjänster har lett till en ökad komplexitet vid behandling av personuppgifter där flera olika aktörer deltar i en personuppgiftsbehandling. En central fråga är vilken eller vilka av dessa aktörer som blir personuppgiftsansvarig för personuppgiftsbehandlingen, när ett gemensamt personuppgiftsansvar aktualiseras och när en aktör ska klassas som personuppgiftsbiträde i enlighet med reglerna i dataskyddsförordningen (GDPR).

Kursen ger dig en egenomgång av dataskyddsförordningens regler för att bedöma om en aktör som behandlar personuppgifter ska klassas som personuppgiftsansvarig eller personuppgiftsbiträde och i vilka situationer ett gemensamt personuppgiftsansvar aktualiseras. Innehållet baseras på olika tillsynsmyndigheters vägledningar och beslut, rättspraxis från EU-domstolen och rättspraxis från nationella domstolar.

Kursen riktar sig till alla som behöver utreda eller bedöma huruvida en aktör är personuppgiftsansvarig, gemensamt personuppgiftsansvarig eller personuppgiftsbiträde, oavsett om ni arbetar inom privat eller offentlig sektor. Genom att delta i kursen får du goda kunskaper i ämnet samt tips och råd på konkreta ansvarsförhållanden som kan vara relevanta för din organisation.

Kursinnehåll

Under kursen kommer vi att titta närmare på begreppen personuppgiftsansvarig, gemensamt personuppgiftsansvarig och personuppgiftsbiträde. Vi kommer att använda relevanta vägledningar från tillsynsmyndigheter, rättspraxis och doktrin för att avgränsa begreppen från varandra. Vi kommer även att analysera hur dessa begrepp hänger ihop med begreppet behandling av personuppgifter och vad du behöver tänka på rent praktiskt vid regleringen av komplexa ansvarsförhållanden.

Efter kursen kan du besvara frågor som:

  • När är en aktör personuppgiftsansvarig?
  • När är en aktör personuppgiftsbiträde?
  • När är två eller flera aktörer gemensamt personuppgiftsansvariga?
  • Kan en aktör bli personuppgiftsansvarig eller personuppgiftsbiträde för en del i en behandling?
  • Kan en leverantör samtidigt vara personuppgiftsansvarig och personuppgiftsbiträde?
  • Kan två eller flera företag eller myndigheter bli gemensamt personuppgiftsansvariga?
  • Kan ett bolag i en koncern agera som personuppgiftsbiträde gentemot andra bolag i koncernen?
  • Kan en nämnd i en kommun eller region agera som personuppgiftsbiträde gentemot andra nämnder?
  • Kan en myndighet agera som personuppgiftsbiträde gentemot andra myndigheter?
  • Kan min organisation bli gemensamt personuppgiftsansvarig med molntjänstleverantörer?
  • Kan min organisation bli gemensamt personuppgiftsansvarig med företag som tillhandahåller sociala medier?
  • Vad är konsekvenserna av att bli klassad som personuppgiftsansvarig eller personuppgiftsbiträde?
  • När behövs ett personuppgiftsbiträdesavtal?
  • Kan jag använda ett personuppgiftsbiträdesavtal för att reglera ett gemensamt personuppgiftsansvar?
  • Vad ska jag tänka på vid reglering av komplexa ansvarsförhållanden?

Detaljer om kursen

Pris: 2 500 kr (exkl. moms)

Hålltider: 10.00-11.30

Plats: Online

Kurstimmar: 1,5 timmar

Föreläsare: Carina Berg, Sebastian Berg

Intyg: Kursintyg skickas till deltagarna efter genomförd kurs (på begäran).

Övrigt: Kursen uppfyller Sveriges Advokatsamfunds Föreskrifter för att e-utbildning ska godkännas inom ramen för utbildningskravet för advokater. I dag kan 6 av de 18 timmarnas utbildningskrav för advokater avse e-utbildning. Vid överskott kan ytterligare 6 timmar tillgodoräknas för kommande år.

1 december 2022, kl. 10.00-11.30, Online

10.00-10.45 Pass I

Vi går igenom begreppen personuppgiftsansvarig, personuppgiftsbiträde, gemensamt personuppgiftsansvar och behandling av personuppgifter. Vi tittar även närmare på vanligt förekommande upplägg för fördelning av personuppgiftsansvaret mellan bolag i en koncern, mellan myndigheter och mellan nämnder i en kommun eller region.

10.45-11.30 Pass II

Vi går igenom ansvarfördelningen vid användning av molntjänster och diskuterar olika konsekvenser av att bli klassad som personuppgiftsansvarig eller personuppgiftsbiträde enligt gällande regelverk. Vi avsluter med en diskussion om risker och en frågestund.

Syftet med kursen är att ge dig en genomgång av begreppen personuppgiftsansvarig, gemensamt personuppgiftsansvarig och personuppgiftsbiträde. Under kursen får du goda kunskaper i ämnet samt tips och råd på konkreta ansvarsförhållanden som kan vara relevanta för din organisation.

Som kursdeltagare får du:

  • Genomgång av de viktigaste reglerna på området.
  • Praktiska exempel.
  • Information om aktuell rättspraxis.
  • Möjlighet att diskutera de problem du stött på i din verksamhet.

Vi använder en interaktiv undervisningsmetod vilket syftar till att:

  • Befästa den teoretiska kunskapen genom praktiska tillämpningar
  • Uppmuntra deltagarna att delta i diskussioner
  • Skapa en atmosfär som gör ämnet roligt och intressant

Kursen ges online i realtid och passar dig som inte vill vara bunden till en specifik plats. Det ger dig större frihet att själv välja var och hur du vill ta del av kursen. Allt du behöver är en dator med fast internetuppkoppling.

För att du ska få maximal kvalitet i din utbildning och möjlighet att omsätta teori och verktyg i handling har vi begränsat antalet deltagare. Genom att kursen ges i realtid har du möjlighet att när som helst ställa frågor till kursledaren.

Våra kursledare har specialistkompetens inom svensk och internationell dataskyddslagstiftning och IT-rätt, samt lång erfarenhet från praktisk juridisk rådgivning inom den privata och offentliga marknaden.

Vanliga frågor

Kursen ges online med hjälp av ett konferensverktyg. För att du ska kunna delta i kursen på distans krävs att du har en dator med fast internetuppkoppling.

Kurspriset inkluderar kursmaterial. Kursmaterialet är i digital form och består av presentationsunderlag med både visade och icke visade bilder, exempel och övrigt referensmaterial.

För att du ska delta i kursen på distans krävs att du har en dator med fast internetuppkoppling. Vi kommer att använda ett konferensverktyg som kommer att ge dig möjlighet att göra inlägg, föra diskussioner och ställa frågor till kursledarna. Du måste därför ha grundläggande kunskaper i IT och kunna använda en dator för att skriva texter, skicka e-post och söka på internet. Du kan under hela kursen kontakta oss för att få hjälp med IT-frågor om det verktyg vi använder. Vi kan tyvärr inte hjälpa dig med tekniska problem avseende din egen utrustning.

Antalet deltagare är begränsat för att du ska få möjlighet att få svar på dina frågeställningar och diskutera de problem du har stött på i din organisation.

Ja, deltagarna uppmuntras att ställa frågor under kursen vilket skapar en givande diskussion för hela kursgruppen. Frågor kan även ställas under pauserna.

Ja, du kan ställa frågor till kursledarna efter kursen via e-post.

 

Anmälan

1-5 deltagare:

Boka direkt via vår webbplats. Allt du behöver göra är att fylla i dina uppgifter i vårt bokningsformulär skicka din anmälan genom att klicka på knappen “Skicka anmälan”.

Fler än 5 deltagare:

Är ni fler än 5 deltagare ber vi er kontakta oss på academy@techlaw.se.