Viktigt för enskilda hur deras personuppgifter hanteras
Under de två år som gått sedan dataskyddsförordningen, GDPR, infördes i maj 2018 har Integritetsskyddsmyndigheten tagit emot runt 3 000 klagomål per år som rör hantering av personuppgifter, vilket kan jämföras med de cirka 500 klagomål som myndigheten tog emot året innan GDPR började gälla.
– Ökningen av antalet klagomål tyder på att medborgarnas medvetenhet om och förväntan på att personuppgifter ska hanteras på ett korrekt sätt har ökat, säger Christina Torell som är analytiker på Integritetsskyddsmyndigheten.
Den rapport som Integritetsskyddsmyndigheten publicerar idag bygger på en analys av 250 slumpmässigt utvalda klagomål enligt GDPR som myndigheten tagit emot under perioden 25 maj 2019 till 24 maj 2020.
Cirka en fjärdedel av klagomålen avser de rättigheter som förordningen ger medborgarna. Den vanligaste rättigheten som berörs i klagomålen är rätten till radering. Klagomålen handlar ofta om att personuppgifter inte raderats, trots att detta begärts. Den näst vanligaste rättigheten som berörs, är rätten till registerutdrag, där ett vanligt klagomål är att skriftlig information om vilka personuppgifter som verksamheterna hanterar har begärts, men inte erhållits.
– De här är viktiga rättigheter som syftar till att ge medborgarna större kontroll över hur deras personuppgifter hanteras. Mängden klagomål indikerar att företag och andra organisationer måste bli bättre på att leva upp till dessa rättigheter.
Mer än var tionde klagomål handlar om att medborgarna upplever att säkerheten i hanteringen av deras personuppgifter brister, till exempel att känsliga personuppgifter mejlas okrypterat.
– Det är viktigt att informera alla medarbetare i organisationen om verksamhetens regler och rutiner för hur personuppgifter ska hanteras och att se till att rutinerna hålls levande.
Rapporten är en del av Integritetsskyddsmyndighetens rapportserie, vars syfte är att beskriva generella mönster och iakttagelser från inflödet till myndigheten, att ge ett underlag som privata och offentliga verksamheter kan använda i sitt fortsatta dataskyddsarbete och att bidra till en generell kunskapshöjning om integritet och dataskydd.
Läs rapporten i pdf-format (pdf, 883 kB)
För mer information kontakta
Analytiker Christina Torell, 08-657 61 25
Presstjänsten, 08-515 15 415
Fler nyheter inom ämnet
-
IMY och fyra banker i GDPR-projekt för minskad penningtvätt
24 september 2024 -
Integritetsskyddsmyndigheten får ökade anslag
19 september 2024 -
EDPB:s GDPR-guide för små och medelstora företag nu på svenska
17 september 2024 -
Sanktionsavgifter mot Apoteket och Apohem för överföring av personuppgifter till Meta
30 augusti 2024
Fler nyheter inom ämnet
-
IMY och fyra banker i GDPR-projekt för minskad penningtvätt
24 september 2024 -
Integritetsskyddsmyndigheten får ökade anslag
19 september 2024 -
EDPB:s GDPR-guide för små och medelstora företag nu på svenska
17 september 2024 -
Sanktionsavgifter mot Apoteket och Apohem för överföring av personuppgifter till Meta
30 augusti 2024