Dina rättigheter när beslut fattas automatiskt
När beslut fattas automatiskt måste den personuppgiftsansvariga
- tala om för dig att beslutet är automatiserat
- ge dig rätt att få beslutet granskat av en riktig person
- ge dig möjlighet att bestrida beslutet.
Vad är ett automatiserat beslut?
Exempel på automatiserat beslutsfattande kan vara ett automatiserat avslag på en kreditansökan på internet eller ett nekande besked från e-rekrytering via internet utan personlig kontakt.
Automatiserat beslutsfattande kan vara tillåtet om det är nödvändigt för att kunna ingå eller fullgöra ett avtal mellan dig och den personuppgiftsansvariga eller om du har lämnat ett uttryckligt samtycke. Det kan även vara tillåtet enligt särskild lagstiftning.
Automatiska beslut
ExempelDu ansöker om ett lån hos en internetbank. Du ombeds att skriva in dina uppgifter och bankens algoritm talar om ifall banken kommer att bevilja lånet och ger dig föreslagna räntesatser. Du måste samtidigt informeras om att du får uttrycka din åsikt, bestrida beslutet och be om att en person deltar i processen och ser över algoritmens beslut.
Ibland fattas automatiserade beslut med hjälp av profilering. Profilering är en automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper. Profilering kan till exempel användas för att analysera eller förutsäga dina arbetsprestationer, din ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet eller beteende. Vid automatiserade beslut som fattas med hjälp av profilering har du samma rättigheter som ovan.
Eftersom både automatiserade beslut och profilering innebär behandling av dina personuppgifter har du alltid rätt till information om hur uppgifterna hanteras.
Rätt till information om hur dina personuppgifter hanteras
Hur utövar jag rättigheten?
Efter att du har fått informationen ovan från den personuppgiftsansvariga har du rätt att återkomma för att få det automatiserade beslutet granskat, eller för att bestrida det. För att göra det ska du kontakta företaget, myndigheten eller organisationen som behandlar dina uppgifter. Om verksamheten har en integritetspolicy kan du ofta hitta svar i den på hur du enklast når fram med din begäran. Vissa organisationer har också ett dataskyddsombud som du får kontakta med frågor som rör behandlingen av dina personuppgifter eller dina rättigheter.
Det finns inga särskilda formkrav för hur din begäran ska se ut. Du kan göra det muntligt eller skriftligt. Av bevisskäl och för tydlighetens skull kan det vara bra att du gör det skriftligt, till exempel genom att mejla.
Brevmall
[Namn och adress till den personuppgiftsansvariga]
[Namn och adress och/eller andra kontaktuppgifter till dig]
[Datum]
Hej!
Jag vill härmed utöva min rätt att få ett automatiserat beslut granskat av en riktig person och få möjligheten att bestrida beslutet med stöd av artikel 22 i dataskyddsförordningen.
Ni kan hitta information om era skyldigheter som personuppgiftsansvarig på Integritetsskyddsmyndighetens webbplats (www.imy.se).
Jag ser fram emot ert svar på min begäran så snart som möjligt, senast inom en månad.
Ni får gärna kontakta mig om ni har några frågor.
Med vänliga hälsningar
[Namn]
Mer information