4 kap. Skyldigheter som personuppgiftsansvarig
Avtalets eller överenskommelsens innehåll
12 § Ett avtal eller en annan överenskommelse enligt 5 kap. 11 § andra stycket lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter ska ange vad behandlingen av personuppgifter ska avse, hur länge behandlingen ska pågå, dess art och ändamål, typen av personuppgifter, kategorier av registrerade och Säkerhetspolisens skyldigheter och rättigheter. I avtalet eller överenskommelsen ska det särskilt föreskrivas att personuppgiftsbiträdet ska 1. behandla personuppgifter bara enligt instruktioner från Säkerhetspolisen, 2. säkerställa att personer som har tillstånd att behandla personuppgifter antingen har förbundit sig att iaktta regler om tystnadsplikt eller omfattas av lagstadgad tystnadsplikt, 3. hjälpa Säkerhetspolisen att säkerställa att bestämmelserna om registrerades rättigheter följs, 4. radera eller återlämna alla personuppgifter till Säkerhetspolisen när uppdraget har slutförts och, om inte annat följer av lag eller förordning, radera befintliga kopior, 5. ge Säkerhetspolisen tillgång till den information som krävs för att visa att det som sägs i denna paragraf, 13 § och 5 kap. 11-13 §§ lagen om Säkerhetspolisens behandling av personuppgifter följs, och 6. respektera de villkor som framgår av denna paragraf, 13 § och 5 kap. 12 § lagen om Säkerhetspolisens behandling av personuppgifter när ett annat personuppgiftsbiträde anlitas.