De registrerades rättigheter

Personuppgiftsansvariga (“säljare”) och personuppgiftsbiträden (“leverantören”) använder ofta personuppgifter för att leverera produkter och tjänster. Säljare och deras leverantörer måste båda försäkra sig om att personuppgifter hanteras på ett säkert sätt. Enligt GDPR krävs att de vars data används (“de registrerade”) har flera alternativ för att kontrollera att deras personuppgifter hanteras säkert. Dessa metoder för kontroll är nytillkomna rättigheter för de registrerade.

Lästid: 1,5 minuter.

De registrerades olika rättigheter

Personuppgiftsansvariga har en rättslig skyldighet att besvara förfrågningar från de registrerade. Om det inte är möjligt att fullfölja en förfrågan måste den personuppgiftsansvarige ange skälet till detta. Ibland får även personuppgiftsbiträden förfrågningar och de kan därför behöva hjälpa personuppgiftsansvarige att fullfölja dem.

Information

De registrerade har rätt att bli informerade om behandlingen av deras personuppgifter. Personuppgiftsansvariga måste därför tillhandahålla tydlig och koncis information. Informationen måste vara lätt att förstå.

Tillgång

De registrerade har rätt att begära tillgång till sina personuppgifter. Personuppgiftsansvariga måste tillhandahålla gratis tillgång och det måste ske i ett lätttillgängligt format.

Rättelse

De registrerade har rätt att begära rättelse av inkorrekta eller ofullständiga personuppgifter. Personuppgiftsansvarige måste då korrigera uppgifterna så snart som möjligt.

Radering

De registrerade får begära att personuppgifter tas bort. Raderingen innebär att personuppgiftsansvarige måste ta bort personuppgifter om den registrerade. Rätten är inte absolut, och det finns tillfällen när personuppgiftsansvarige inte måste lyda.

Dataportabilitet

De registrerade har rätt till dataportabilitet. Portabilitet innebär att den personuppgiftsansvarige måste överföra uppgifterna när denne blir tillfrågad om detta. Den registrerade kan begära att personuppgifterna blir överförda antingen till dem själva eller till en annan personuppgiftsansvarig. Den andra personuppgiftsansvariga kan vara ett företag som tillhandahåller en tjänst som den registrerade vill använda. Personuppgiftsansvarige måste enbart genomföra begäran om det är tekniskt möjligt.

Invända mot behandling

De registrerade har en rätt att invända mot behandling av deras personuppgifter om de inte har givit sitt samtycke till det. Generellt sett måste personuppgiftsansvariga upphöra med behandlingen om detta händer. Undantagsvis kan behandling fortgå om det finns allmänintresse för behandlingen, såsom för vetenskaplig forskning.

Begränsning av behandling

De registrerade får begära begränsning av behandlingen av personuppgifter. Begränsning innebär att den personuppgiftsansvarige måste sluta att behandla vissa personuppgifter. Med andra ord måste inte den personuppgiftsansvarige upphöra med behandlingen av personuppgifter helt och hållet.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here