meny

Viktigt för enskilda hur deras personuppgifter hanteras

Datainspektionen publicerar nu en rapport som belyser de klagomål som myndigheten tagit emot sedan dataskyddsförordningen, GDPR, började gälla. Var fjärde klagomål avser de rättigheter som GDPR ger medborgarna, som exempelvis rätten att få personuppgifter raderade och rätten till registerutdrag.

Under de två år som gått sedan dataskyddsförordningen, GDPR, infördes i maj 2018 har Datainspektionen tagit emot runt 3 000 klagomål per år som rör hantering av personuppgifter, vilket kan jämföras med de cirka 500 klagomål som myndigheten tog emot året innan GDPR började gälla.

– Ökningen av antalet klagomål tyder på att medborgarnas medvetenhet om och förväntan på att personuppgifter ska hanteras på ett korrekt sätt har ökat, säger Christina Torell som är analytiker på Datainspektionen.

Den rapport som Datainspektionen publicerar idag bygger på en analys av 250 slumpmässigt utvalda klagomål enligt GDPR som myndigheten tagit emot under perioden 25 maj 2019 till 24 maj 2020.

Cirka en fjärdedel av klagomålen avser de rättigheter som förordningen ger medborgarna. Den vanligaste rättigheten som berörs i klagomålen är rätten till radering. Klagomålen handlar ofta om att personuppgifter inte raderats, trots att detta begärts. Den näst vanligaste rättigheten som berörs, är rätten till registerutdrag, där ett vanligt klagomål är att skriftlig information om vilka personuppgifter som verksamheterna hanterar har begärts, men inte erhållits.

– De här är viktiga rättigheter som syftar till att ge medborgarna större kontroll över hur deras personuppgifter hanteras. Mängden klagomål indikerar att företag och andra organisationer måste bli bättre på att leva upp till dessa rättigheter.

Mer än var tionde klagomål handlar om att medborgarna upplever att säkerheten i hanteringen av deras personuppgifter brister, till exempel att känsliga personuppgifter mejlas okrypterat.

– Det är viktigt att informera alla medarbetare i organisationen om verksamhetens regler och rutiner för hur personuppgifter ska hanteras och att se till att rutinerna hålls levande.

Rapporten är en del av Datainspektionens rapportserie, vars syfte är att beskriva generella mönster och iakttagelser från inflödet till myndigheten, att ge ett underlag som privata och offentliga verksamheter kan använda i sitt fortsatta dataskyddsarbete och att bidra till en generell kunskapshöjning om integritet och dataskydd.

Läs rapporten i pdf-format

För mer information kontakta

Analytiker Christina Torell, 08-657 61 25

Presstjänsten, 08-515 15 415