The right to be forgotten

och andra rättigheter enligt GDPR

Stärka den enskildes kontroll över sina personuppgifter

Och i dess kölvatten har en rad rättigheter utkristalliserats:

Registerutdrag och rättelse

Den enskilde har rätt att få registerutdrag och ta del av sina uppgifter, och till skillnad från dagens PUL (som kräver underskrift och att utdraget skickas till folkbokföringsadressen) så behöver en sådan ansökan inte längre vara underskriven och det ska gå att få ut utdraget även digitalt. Så du behöver se över att dina system kan hantera detta, samt hur du kan säkerställa att du skickar utdraget till rätt person.

 

Och är det så att du har felaktiga uppgifter om den enskilde så har de rätt att få dem rättade.

”The right to be forgotten”

I vissa fall har den enskilde rätt att få sina uppgifter raderade, t ex om de inte längre är nödvändiga för det ändamålet som de behandlats för, om samtycke har återkallats, eller om man i övrigt invänder mot behandlingen och det saknas berättigat skäl för behandling.

 

Däremot har man inte rätt att bli bortglömd om ett avtal inte är fullgjort, t ex så måste en kund betala för sin vara innan personuppgifterna kan raderas.

 

Den enskilde har även rätt till begränsad behandling under tiden som det utreds om huruvida uppgifter och behandling är korrekta. Skulle detta ske måste du under den tiden kunna begränsa och/eller frysa behandlingen i dina system i väntan på utredningen.om den enskilde så har de rätt att få dem rättade.

Dataportabilitet

Tanken med GDPR är att det är ”mina personuppgifter”. Det betyder att den enskilde har rätt att få sina uppgifter överförda i ett strukturerat, allmänt använt och maskinläsbart sätt, antingen till sig själv eller till någon annan. Det kan t ex hända att man ska byta leverantör av någonting, och då har man rätt att få sina personuppgifter flyttade till den nya leverantören.

Rätt att invända mot behandling

Skulle behandlingen grunda sig på intresseavvägning eller uppgift av allmänt intresse inklusive profilering så har den enskilde rätt att invända mot detta.

 

Den enskilde har alltid rätt att invända mot behandling för direktmarknadsföringsändamål.

Profilering

Den enskilde har rätt att inte bli föremål för beslut grundade på automatiserad behandling som får rättsliga påföljder för eller på liknande grad påverkar den registrerade. Så har du t ex den typen av profilering som automatiskt räknar ut att X kommer bete sig på ett visst sätt måste du informera om detta, så den registrerade kan ha rätt att säga nej till detta.