meny

Dina rättigheter

Dataskyddsförordningen (GDPR) ger dig som enskild en rad viktiga rättigheter som ger dig större makt att skydda dig.

Rätten att veta vem som behandlar vad, och varför?

När organisationer behandlar dina uppgifter måste de ge dig tydlig information om hur dina uppgifter används; detta innefattar information som

  • i vilka syften dina uppgifter kommer att användas,
  • den rättsliga grunden till att behandla dina uppgifter,
  • hur länge dina uppgifter kommer att lagras,
  • vem de kommer att dela dina uppgifter med,
  • dina grundläggande dataskyddsrättigheter,
  • om dina uppgifter kommer att överföras utanför EU,
  • din rätt att lämna in klagomål,
  • hur du tar tillbaka ditt samtycke, om du har lämnat det,
  • kontaktuppgifterna till den organisation som ansvarar för att behandla dina uppgifter, och deras dataskyddsombud om det finns ett sådant

Denna information bör presenteras på ett klart och tydligt språk.

Personuppgifter får endast samlas in och behandlas för ett väldefinierat ändamål. När ett företag samlar in dina uppgifter måste de tala om för dig i vilket ändamål dina uppgifter ska användas. De måste också se till att endast relevanta uppgifter behandlas och att inte uppgifterna behålls längre än nödvändigt.

Köpt något på nätet?

Säljaren får bara samla in de uppgifter som behövs för att uppfylla avtalet. Säljaren måste också förse dig med den information som står nämnd ovan, och ta bort uppgifterna när de inte längre behövs.

Rätten att få tillgång till dina uppgifter

Du har rätt att begära tillgång till de personuppgifter en organisation har om dig, kostnadsfritt, och att få en kopia i ett tillgängligt format.

Vill du se vad en nätbutik vet om dig?

Du har köpt varor av en försäljare online. Du kan be företaget att ge dig de personuppgifter de innehar om dig, däribland ditt namn och dina kontaktuppgifter, datum för köp och typer av köp.

Rätten att invända

Om en organisation behandlar dina personuppgifter och du inte har samtyckt till det, kan du ha rätt att invända. Under vissa omständigheter kan dock allmänintresset gå före. Det kan till exempel vara fallet för vetenskaplig eller historisk forskning.

Du har också rätt att när som helst invända mot att få direktreklam.

Trött på reklam?

Du köpte två biljetter på nätet för att se ditt favoritband spela live. Efter det bombarderas du med reklam för konserter och evenemang som du inte är intresserad av. Du informerar det online-baserade biljettföretaget om att du inte vill få mer reklammaterial. Företaget ska då sluta behandla dina uppgifter för direkt marknadsföring, och kort därefter bör du inte längre få e-post från dem. De ska inte ta betalt av dig för det här.

Rätten att korrigera dina uppgifter

Fel i dina personuppgifter kan avsevärt påverka din tillvaro, i synnerhet när du ansöker om lån, försäkring, kredit och så vidare.

Om du tror att personuppgifter som innehas av en organisation kan vara felaktiga, ofullständiga eller oriktiga, så kan du be att de korrigeras. Detta måste göras utan onödigt dröjsmål.

Blir felaktiga uppgifter en dyr historia för dig?

Du ansöker om en ny försäkring, men märker att försäkringsbolaget av misstag registrerar dig som rökare och därför minskar ditt livförsäkringsbelopp. Du har rätt att kontakta dem och få detta korrigerat.

Rätten att få uppgifter borttagna och bli bortglömd

När ditt samtycke har begärts för att behandla dina uppgifter, kan du be organisationen att sluta behandla dem genom att ta tillbaka ditt samtycke. De måste göra det om de inte har använt sig av några andra juridiska skäl för att behandla dina uppgifter. Det måste vara lika lätt att ta tillbaka samtycke som att ge det.

Om dina uppgifter inte längre behövs eller behandlas olagligt, så kan du begära att uppgifterna raderas. Det finns emellertid andra EU-rättigheter, som yttrandefrihet, som också måste skyddas. Kontroversiella uttalanden som folk gör offentligt kan till exempel inte tas bort om allmänintresset bäst tillgodoses genom att de finns kvar online.

Organisationer måste på begäran ta bort personuppgifter insamlade från ett barn som behandlas genom en app eller på en webbplats.

Är sökresultaten irrelevanta?

När du skriver in ditt namn i en sökmotor på nätet, innehåller resultaten bland annat länkar till en gammal tidningsartikel om en skuld du betalat för länge sedan. Om du inte är en offentlig person och ditt intresse av att ta bort artikeln väger tyngre än allmänhetens intresse av att ta del av informationen, så måste sökmotorn ta bort länkarna.

Läs mer om hur du tar bort sökresultat från Google
Läs mer om hur du tar bort sökresultat från Bing

Rätten att ha ett ord med i laget när beslut sker automatiskt

Vissa organisationer, till exempel banker, skattekontor och sjukhus, använder algoritmer för att fatta beslut om dig med hjälp av dina personuppgifter. Det är effektivt för dem, men inte alltid öppet och tydligt, och sådana beslut kan påverka dig juridiskt eller på annat sätt ha inverkan på din tillvaro. I dessa fall måste organisationerna

  • tala om för dig om deras beslut är automatiserat,
  • ge dig rätt att få det automatiserade beslutet granskat av en riktig person,
  • låta dig bestrida det automatiserade beslutet.

Automatiserade beslut är tillåtna under vissa omständigheter, exempelvis när en viss lag tillåter det.

Ansöka om ett lån?

Du ansöker om ett lån på en internetbank. Du ombeds att skriva in dina uppgifter och bankens algoritm talar om ifall banken kommer att ge dig lånet, och ger dig de föreslagna räntesatserna. Du måste informeras om att du får uttrycka din åsikt, bestrida beslutet och be om att en person deltar i processen och ser över algoritmens beslut.

Rätten att flytta dina uppgifter

Om dina uppgifter används av ett företag efter att du gav ditt samtycke eller undertecknade ett avtal, så kan du be att de återlämnas till dig eller överförs till ett annat företag vars tjänster du skulle vilja använda. Detta kallas för rätten till "dataportabilitet". Den ursprungliga leverantören, till exempel ett socialt medieföretag, en bank eller kanske en vårdgivare, behöver bara överföra uppgifterna till den nya leverantören om det är tekniskt genomförbart. Förflyttning av uppgifter bör hjälpa dig att lättare få tillgång till andra marknader och leverantörer, och därmed få fler valmöjligheter.

Hittat en billigare leverantör?

Du har hittat en billigare elleverantör. Du kan be din befintliga leverantör att överföra dina uppgifter direkt till den nya leverantören, om det är tekniskt genomförbart. I vilket fall som helst måste leverantören ge tillbaka uppgifterna till dig i ett allmänt använt och maskinläsbart format, så att de kan användas i andra system.

Förlorade eller stulna uppgifter?

Reglerna i dataskyddsförordningen ser till att du är skyddad. Organisationen som innehar dina uppgifter måste informera den nationella dataskyddsmyndigheten om personuppgiftsincidenten innebär en risk. Om läckan utgör en hög risk för dig måste du också informeras personligen.

Det finns dataskyddsmyndigheter i varje EU-land, som övervakar EU:s dataskyddslag. I Sverige är det Datainspektionen.