ID: 442414
Fråga nr 9
Fråga F avseende avsaknad av villkor som reglerar GDPR och personuppgifter
Ett kommunalt revisionsuppdrag utgör till stora delar revisionsverksamhet i revisorslagens mening, vilket innebär att leverantören ska följa ISA-standarder samt god revisorssed och god revisionssed. Detta innebär sammantaget att leverantören måste följa regler som är förknippade med revisionsverksamhet, däribland krav på opartiskhet och självständighet (oberoende) i förhållande till granskningsobjekt och uppdragsgivare. Det är FAR:s gemensamma uppfattning att en revisor alltid agerar i rollen som personuppgiftsansvarig vid utföranden av revisionsverksamhet.
Kan vi med bakgrund mot detta utgå ifrån att leverantören ska agera som personuppgiftsansvarig vid utförande av tjänsten?