Rätt till skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med GDPR kan du ha rätt till skadestånd. Det kan antingen vara att du har lidit materiell skada (ekonomiska förluster eller kostnader) eller immateriell skada (exempelvis ideell skada eller kränkning). IMY kan inte hjälpa dig med att begära skadestånd.

När kan jag få skadestånd?

Om du kan visa att du har lidit skada har du i princip rätt att få ersättning av antingen den personuppgiftsansvariga eller personuppgiftsbiträdet. Ett personuppgiftsbiträde kan bli skadeståndsansvarigt om denna har brutit mot bestämmelser som särskilt riktar sig till biträden.

En personuppgiftsansvarig eller ett biträde har dock ingen skyldighet att betala ersättning om de kan visa att de inte på något sätt är ansvariga för skadan.

Hur begär jag skadestånd?

Du kan begära skadestånd genom att kontakta den personuppgiftsansvariga eller genom att väcka skadeståndstalan i domstol. Detta är något du ska göra på egen hand och inget vi kan hjälpa dig med. Du kan inte få skadestånd genom att skicka in ett klagomål till IMY.

Om det är staten som har behandlat dina personuppgifter i strid med GDPR kan du vända dig till Justitiekanslern och begära skadestånd.

Om du ser behov av juridiskt stöd, kan du besöka advokatsamfundets webbplats. Där finns information om verksamma jurister utifrån inriktning och ort för den som vill anlita sådan expertis.