Användbara tips

Syftet med GDPR är att stärka enskilda personer (registrerade) genom att ge dem kontroll över den information som andra har om dem (deras personuppgifter). Varje person har rätt att ta reda på vilka uppgifter ett företag har om dem, hur de behandlas och vidta åtgärder om de anser att deras uppgifter behandlas olagligt (den allmänna dataskyddsförordningen eller GDPR).

Dessa rättigheter kan genomdrivas via dataskyddsmyndigheter (DPA) och domstolar.

Vi uppmuntrar alla att använda sig av sin grundläggande rätt till integritet genom att tillhandahålla information om hur man gör det.

Dina rättigheter enligt GDPR är:

• Få tillgång till dina uppgifter
• Återkalla ditt samtycke
• Invända mot behandlingen av dina uppgifter
• Korrigera dina uppgifter
• Få dina uppgifter raderade
• Överföra dina uppgifter
• Begränsa behandlingen
• Klagomål till din dataskyddsmyndighet

Det är enkelt att utöva dina rättigheter enligt GDPR och ett informellt e-postmeddelande är tillräckligt i de flesta fall. Tänk på följande:

Hitta kontaktuppgifter

• Den registrerades rättigheter måste respekteras av den personuppgiftsansvarige, d.v.s företaget som hanterar dina uppgifter. Du hittar vanligtvis den relevanta e-postadressen i avsnittet "integritetspolicy" eller "kontakta oss" på företagets webbplats. De flesta företag har en särskild e-postadress och ett dataskyddsombud som ansvarar för frågor om dataskydd.

Du kan också använda något annat kontaktformulär, men särskilda e-postmeddelanden eller formulär för dataskydd ger oftast de snabbaste resultaten.

Kommunikationsmedel

• Du kan välja vilket vanligt kommunikationsmedel som helst för att utöva dina rättigheter, t.ex:
  • Du kan utöva dina rättigheter genom att skicka ett informellt e-postmeddelande eller brev till företaget och nämna den relevanta artikel i GDPR som du hänvisar till.
  • Du kan kan använda mallar för att utöva dina GDPR-rättigheter. Även om de kanske inte passar i alla fall kan du ofta hitta officiella mallar på webbplatsen för din lokala dataskyddsmyndighet.
  • Du kan kan använda webbformuläret på företagets webbplats, om du specifikt kan göra en GDPR-begäran hos dem, inte bara en informell begäran.
  • Du kan kan använda verktyg för förfrågningar som mydatadoneright.eu.
• Företag får inte be dig att identifiera eller autentisera dig utöver vad som är absolut nödvändigt för att de ska kunna identifiera och autentisera dig. Det skulle t.ex. vara överdrivet att be om en legitimation om ett företag inte har ditt namn ännu och därför inte kan koppla legitimationen till ditt konto.
• Det är alltid kostnadsfritt att utöva dina rättigheter - om ett företag vill ta betalt av dig kan du lämna in ett klagomål, vilket även omfattar "premium"- eller "snabba" svar.

Identifiering och autentisering

• För att företaget ska kunna hitta relevanta uppgifter om dig bör du tillhandahålla medel för att identifiera dig. Du kan t.ex. dela en identifierare som används av företaget (t.ex. ett användarnamn, e-post, kundnummer eller namn). Du kan också ange ytterligare information, t.ex. telefonnummer eller födelsedatum (om du angav det när du registrerade dig), användarnamn eller IP-adress, om det är relevant i samband med din begäran.
• Ett företag kan be dig om ytterligare information för att bekräfta att du är den person du utger dig för att vara (autentisering). Detta är också viktigt av säkerhetsskäl, så att endast den faktiska registrerade kan komma åt eller ändra sina uppgifter. Beroende på sammanhanget kan det räcka med att du loggar in med ditt lösenord och gör begäran inifrån ett system. I andra fall kan du lämna information som bara du känner till eller tillhandahålla typiska identitetshandlingar (ID, pass, körkort).

Utformning av din begäran

• Du kan göra en bred eller en specifik begäran. Du kan t.ex. begära alla uppgifter som ett företag har om dig eller mycket specifika uppgifter. Ju bredare din begäran är, desto svårare är det för företaget att dölja information. Samtidigt kan en snäv begäran besvaras snabbare.
• Se till att ha en kopia och bevis på när du skickade begäran, eftersom detta är relevant för tidsfrister och om det uppstår tvister i ett senare skede.
• Inkludera alla relevanta bevis och uppgifter som du anser behövs för att förstå och behandla din fråga eller begäran.
• Lägg till en rad om att företaget ska återkomma till dig om de har ytterligare frågor.

Nästa steg

• När företaget har fått din begäran har de högst en månad på sig att svara, men de bör alltid svara så snart som möjligt. Denna period kan endast förlängas en gång med ytterligare högst två månader om det rör sig om komplicerade eller flera förfrågningar.
• Om företaget inte svarar inom en månad (eller en förlängd period på högst 3 månader) eller vägrar (delar av) din begäran, har du rätt att lämna in ett klagomål till en dataskyddsmyndighet (t.ex. dataskyddsmyndigheten där du bor eller arbetar).
• Dokumentera all korrespondens med företaget, ange alltid datum för korrespondensen och spara kopior av allt

Behöver du hjälp med att bedöma de juridiska aspekterna av ett företags svar? Du kan kontakta oss på info@noyb.eu för att diskutera ytterligare steg.