Till senaste kommentaren
Kommentaren du söker har flyttats till en ny diskussion, eller är borttagen.

Hur bör leverantören agera för att följa reglerna i dataskyddsförordningen?

Hej,
Det är vanligt förekommande är att upphandlande myndigheter eller enheter begär att leverantörerna ska ta med namn och personnummer på de anställda som ska utföra tjänsterna myndigheten. Myndigheten gör en kontroll av varje aktuell anställd och därefter en lämplighetsbedömning. Hur bör leverantören agera för att säkerställa att de inte agerar felaktigt utifrån reglerna i Dataskyddsförordningen?

Kommentarer

  • Hej,

    I detta fall är leverantören personuppgiftsansvarig för de personuppgifter som skickas in till myndigheten och måste säkerställa att behandlingen (det vill säga att uppgifterna skickas med anbudet) har en rättslig grund. För att läsa om rättsliga grunder se Datainspektionens webbplats.

    Det finns vissa grundläggande krav som man ska följa när man behandlar personuppgifter. Exempel på detta är att man inte får behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålet för behandlingen. I det aktuella fallet handlar det bland annat om att leverantören i anbudet ska påvisa att personalen som ska utföra uppdraget är lämplig i förhållande till ställda krav.

    Om den upphandlande myndigheten begär information som leverantören har svårt att motivera ur ett GDPR-perspektiv (det vill säga leverantören har svårt att rättsligt motivera behandlingen), kan leverantören påtala detta till myndigheten, lämpligen via frågor och svars-funktionen. Myndigheten kan då överväga eventuella ändringar eller förtydliganden.

    Med vänlig hälsning,
    Gustav Upphandlingsjurist

Kommentera eller skriv ett nytt inlägg

Ditt namn och inlägg kan ses av alla. Din e-post visas aldrig publikt.