Hoppa till innehåll på sidan

Identifiering

När du vill utöva dina rättigheter behöver den personuppgiftsansvariga vara säker på att du är den du utger dig för att vara. Det är nämligen viktigt att den personuppgiftsansvariga kan verifiera din identitet när du vill utöva någon av dina rättigheter, så att de till exempel inte lämnar ut dina personuppgifter till fel person.

Det är dessutom så att vissa verksamheter, exempelvis banker, behöver följa mer strikta regler vad gäller identifiering än andra verksamheter. Detta följer bland annat av bestämmelser om banksekretess som regleras i lag, och som bland annat innebär att en bank inte får röja eller lämna ut uppgifter om en kund eller ett kundförhållande till någon annan än kunden själv.

Om det finns skäl att betvivla din identitet har den personuppgiftsansvariga därför rätt att begära in kompletterande information om dig när du gör en rättighetsbegäran.

Hur ska identifieringen gå till?

Hur identifieringen ska gå till är inget som regleras i dataskyddsförordningen, utan det är en bedömning som den personuppgiftsansvariga måste göra i varje enskilt fall. Den personuppgiftsansvariga får dock bara samla in sådana ytterligare personuppgifter om dig som är nödvändiga för identifieringen.

Exempelvis är det sällan nödvändigt att kräva att du uppvisar din id-handling för att en personuppgiftsansvarig ska kunna verifiera din identitet.

Får inte kräva mer personuppgifter än nödvändigt

Exempel

Du som kund begär ett registerutdrag i enlighet med din rätt till tillgång enligt artikel 15 dataskyddsförordningen. Om den personuppgiftsansvariga inte verifierade din riktiga identitet när kundförhållandet etablerades är en identifiering med id-handling inte nödvändig. Det är bara i de fall när den faktiska identiteten är av betydelse som det skulle kunna vara relevant. Om den personuppgiftsansvariga ansåg att det räckte att du exempelvis angav en e-post utan ditt riktiga namn när kundförhållandet etablerades ska den personuppgiftsansvariga inte kräva mer personuppgifter när du sedan vill utöva dina rättigheter.

 

Det är viktigt att komma ihåg att den personuppgiftsansvariga alltid har ett ansvar att underlätta för dig när du vill utöva dina rättigheter.

Ordförklaring

Ordförklaringar

Personuppgiftsansvarig

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig, till exempel när det gäller enskilda firmor.
Gå till ordlistsidan

Rättsinformation

Fördjupa dig
Senast uppdaterad: 18 januari 2023
Sidans etiketter Dataskydd, Dina rättigheter