Individens rätt till information

An individual getting information standing on steps outside

Individens rätt till information innebär att företag måste informera om hur och när de hanterar personuppgifter. Individens rätt till information innebär att vissa krav måste iakttas. Företag ska bl.a. vara transparenta och tydliga beträffande behandling av personuppgifter. Vid brister efterlevnad kan böter påföras.

Lästid: 1,5 minuter.

Principen om transparens

Individens rätt till information har sin grund i den allmänna principen om transparens. Principen om transparens innebär att företag måste vara öppna och tydliga med hur de hanterar personuppgifter. Detta skapar flertal rättsliga krav för företag. Principen är placerad i artikel 5(1)(a) GDPR. Det är i samma artikel som principerna om laglighet och korrekthet. Den här placeringen tyder på att principen är viktig.

Individens rätt till information

Individens rätt till information innebär ett flertal krav relaterade till transparens. Dessa krav förpliktar företag att vara öppna om hur persondata hanteras.

Artiklarna 13 och 14 GDPR anger vilken typ av information som ska finnas. Informationen påverkas av olika omständigheter. Till exempel var informationen kommer ifrån: Kommer informationen från individen eller från någon annan?

Advertisement

Letar du efter en praktisk guide till DPO-rollen?

Boken Data Protection Officer ger en praktisk guide till DPO-rollen och omfattar de viktigaste aktiviteterna du behöver för att lyckas i rollen. Den omfattar grunderna och processerna för dataskydd, förståelse av risker och relevanta standarder, ramverk och verktyg, med DPO-tips som också är inarbetade i hela boken och fallstudier som ingår för att stödja praktikbaserat lärande. Få en förhandsgranskning eller ett gratis utdrag:
e-bok - Data Protection Officer (BCS Guides to It Roles)
pocketbok - Data Protection Officer (BCS Guides to It Roles)

Därutöver måste viss information alltid finnas, exempelvis namn och kontaktinformation. Utöver detta ska ändamål, lagringsperiod och rättslig grund för behandlingen förmedlas. Till sist måste det även finnas information om individens rättigheter gentemot företaget samt möjlighet att lämna in klagomål.

En stor del av efterlevnaden är att regelbundet granska och uppdatera informationen som tillhandahålls.

Såhär ska informationen förmedlas

Företag måste vidta lämpliga och aktiva åtgärder för att informera individen. Som ett led i principen om transparens ställs krav på att informationen är tydlig, kortfattad, enkel att förstå och lättillgänglig. Om mottagaren av informationen är ett barn måste förmedlingen av informationen anpassas därefter.

Därutöver ska informationen finnas tillgänglig i skriftlig form, eller genom andra medel, som te.x. elektronisk form (om lämpligt). Dessutom ska informationen finnas tillgänglig muntligen om individen begär det och det går att fastställa individens identitet.

I regel är det en bra idé att förmedla informationen genom en mix av olika tekniker – te.x. genom att använda olika typsnitt för att uppmärksamma om nyckelaspekter. Detta kommer att göra texten tydligare och mer lättförståelig.

Informationen ska tillhandahållas kostnadsfritt.

När har individen rätt till information?

Individens rätt till information innebär att individen har rätt att blir informerad när personuppgifter samlas in. Vid insamling av personuppgifter är det viktigt att informera individen att detta görs.

Hit hör även att man ska informera om personuppgifterna inte kommer direkt från individen. Individen ska få information om att du hanterar datan inom en rimlig tidsperiod från det att du fått den och som minst inom en månad.

Om informationen används för att kunna kommunicera med individen måste du informera om detta som senast vid tidpunkten för den första kommunikationen.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here