uppdaterad 2021-02

Era skyldigheter, vår vision

Vår vision med GDPR-Buddy är att underlätta för bolag och andra att som lagen säger: behandla uppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. 

Det här är den första och främsta principen som dataskyddsförordningen bygger på (Artikel 5.1 a i förordningen).

Men det räcker inte att följa principen, utan den som behandlar uppgifterna måste även kunna visa att principen efterlevs (Artikel 5.2 i förordningen). 

Sättet som åläggs personuppgiftsansvariga att visa för registrerade att de följer principerna är genom möjligheten för den registrerade att få tillgång till personuppgiftsbehandlingar som rör han eller henne. 

Rätten till tillgång kallas ibland för rätten att begära ut registerutdrag, vilket är en kvarleva från gammal lagstiftning. Det handlar inte om att visa vad man har i första hand, utan det handlar om att visa vad man gör. 

Själva rättigheten ser ut såhär: 

  1. Den registrerade ska ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna och följande information:
    a) Ändamålen med behandlingen.
    b) De kategorier av personuppgifter som behandlingen gäller.
    c) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.
    d) Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
    e) Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.
    f) Rätten att inge klagomål till en tillsynsmyndighet.
    g) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
    h) Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

     

  2. Om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, ska den registrerade ha rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 har vidtagits vid överföringen.
  3. Den personuppgiftsansvarige ska förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får den personuppgiftsansvarige ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt, om den registrerade inte begär något annat.
  4. Den rätt till en kopia som avses i punkt 3 ska inte inverka menligt på andras rättigheter och friheter.

Omfattande informationsplikt men vi hjälper dig

Kort och gott är det en del frågor som personuppgiftsansvariga måste kunna svara på om sina behandlingar.  

Bara att identifiera att personen som ställer frågorna är den personen de utger sig för att vara kan vara ett problem. Även att säkerställa att uppgifterna kan föras över digitalt till frågeställaren på ett säkert sätt är en tröskel att komma över.  

Genom GDPR-Buddy underlättar vi för er som personuppgiftsansvariga att svara på frågorna ovan, genom ett pedagogiskt och användarvänligt verktyg där ni kan svara på frågorna. Vi garanterar även identiteten av frågeställaren genom bankID och vi säkerställer att uppgifter kan föras över digitalt till den registrerade genom vår säkra serverlösning.

Mer om rätten till tillgång

Om ni vill läsa mer om rätten till tillgång kan ni hitta ytterligare information på Intgritetsskyddsmyndighetens hemsida