GDPR – vilka rättigheter har privatpersoner?

I våra tidigare blogginlägg fick du fyra tips på vad du och ditt företag kan förbereda redan nu inför GDPR-lagstiftningen och fördjupade oss i incidentrapportering. Vi fortsätter vår bloggserie om GDPR och denna gången kommer vi titta närmare på nio grundläggande principer – vilka rättigheter som den nya lagen faktiskt innebär för privatpersoner, och vad som krävs för att uppfylla dessa.

1. Rätten att bli informerad
Personen som det samlas personuppgifter om, ska bli tydligt informerad om att uppgifterna kommer att sparas, syftet till att dessa uppgifter samlas in samt vad de kommer att användas till. Det krävs ett tydligt medgivande från personen som måste gå med på att deras data lagras.

2. Rätten till rättelse
Personen har rätt att vända sig till ett företag eller myndighet som behandlar personuppgifter och be att få felaktiga uppgifter rättade. Detta innebär även att personen har rätt att komplettera sina personuppgifter.

3. Rätten att bli bortglömd
Varje enskild person kan dra tillbaka sitt medgivande om att företaget behandlar personuppgifterna, och har rätt att få sina uppgifter raderade.

4. Rätten till begränsad behandling
Rätten till begränsad behandling gäller bl.a. när personen anser att uppgifterna är felaktiga och begärt rättelse. Personen kan då begära att behandlingen av uppgifterna begränsas och att dessa inte får användas.

5. Rätten till att flytta sina data
En person har rätt att flytta sin data samt överföra sina uppgifter till en annan medietjänst. Detta möjliggör att personen lättare kan flytta, kopiera eller överföra sin personuppgifter utan att dessa blir “låsta” hos en personuppgiftsansvarig.

6. Rätten till att invända
Personen kan invända mot att dess personuppgifter används för direktmarknadsföring. Vid invändning mot direktmarknadsföring, får personuppgifterna inte längre behandlas för sådant ändamål.

7. Rätten till tillgång
Personen har rätt att få tillgång till en kopia av all information som finns sparad. På begäran måste företaget lämna ut information om vilka uppgifter som finns sparade, varför de är sparade samt vad personuppgifterna används till.

8. Rätten till tydligt medgivande
Det är obligatoriskt att skaffa medgivande från den registrerade personen. Kravet på medgivande för registrering av personuppgifter måste vara tydligt, det räcker alltså inte med tysta medgivanden eller förifyllda checkboxar.

9. Rätten till att meddelas
Som vi nämnde i det tidigare blogginlägget, måste ni som informationsägare lämna in en incidentrapport till Datainspektionen senast 72 timmar efter att ett dataintrång har skett i ert system. Beroende på omfattning och på hur känsliga de personuppgifter är som kan ha läckts, ska detta även rapporteras till enskilda individer som drabbats.

Vill du gräva ännu djupare och läsa våra tidigare inlägg om GDPR?
“Incidentrapportering – vad innebär det för dig som e-handlare?” Läs mer här.
“Förbered er för GDPR redan nu” Läs mer här.

Kontoret i Helsingborg

Drottninggatan 15
252 21 Helsingborg
042-34 10 10
sales@caupo.se

 

 

Kontoret i Stockholm

c/o Epicenter
Mäster Samuelsgatan 36
111 57 Stockholm
08-533 300 10
sales@caupo.se

Prenumerera på vårt nyhetsbrev

Följ Caupo på Instagram

Följ oss:

        

© Caupo 2019

Kontoret i Helsingborg

Drottninggatan 15
252 21 Helsingborg
042-34 10 10
sales@caupo.se

 

Kontoret i Stockholm

c/o Epicenter, Mäster Samuelsgatan 36
111 57 Stockholm
08-533 300 10
sales@caupo.se

Prenumerera på vårt nyhetsbrev

Följ oss:        © Caupo 2019