meny

Rätt till begränsning

I vissa särskilda situationer har du enligt dataskyddsförordningen rätt att kräva att behandlingen av dina personuppgifter begränsas.

Vad innebär rätten till begränsning? 

Rätt till begränsning av behandling av dina personuppgifter handlar om att du i vissa särskilda situationer har rätt att kräva att behandlingen av dina personuppgifter begränsas.

Ett exempel på en situation där du har rätt att kräva att behandlingen av dina personuppgifter begränsas är om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas.

En annan situation är om du invänt mot en viss behandling. Under tiden personuppgiftsansvariga utreder om deras intresse väger tyngre än ditt intresse att personuppgifterna inte behandlas, kan du också ha rätt att till att behandlingen begränsas.

Vid en begränsning markeras uppgifterna så att de bara får behandlas för vissa syften. När en begränsning upphör ska du bli informerad.

Exempel: Du upptäcker att ett företag har fel telefonnummer till dig. Du vänder dig till företaget med en begäran om rättelse. Under tiden som företaget tittar på om telefonnumret ska rättas kan du begära begränsning av personuppgiften, det vill säga att företaget inte ska använda ditt telefonnummer förrän det har rättats.

Hur utövar jag rätten till begränsning?

Om du vill begära begränsning av behandling av dina uppgifter ska du kontakta företaget, myndigheten eller organisationen som behandlar dina uppgifter. Om verksamheten har en integritetspolicy kan du ofta hitta svar i den på hur du enklast når fram med din begäran. Vissa organisationer har också ett dataskyddsombud som du får kontakta med frågor som rör behandlingen av dina personuppgifter eller dina rättigheter.

Det finns inga särskilda formkrav för hur en begäran om begränsning ska se ut. Du kan göra det muntligt eller skriftligt. Av bevisskäl och för tydlighetens skull kan det vara bra att du gör det skriftligt, till exempel genom att mejla.

Hur lång tid behöver jag vänta på besked?

Den som behandlar dina personuppgifter ska återkomma till dig utan onödigt dröjsmål senast inom en månad efter att ha fått din begäran. 

Tidsfrister

Får den personuppgiftsansvariga samla in information om mig när jag vill utöva mina rättigheter?

När du utövar någon av dina rättigheter kan personuppgiftsansvariga i vissa fall behöva samla in ytterligare uppgifter om dig så att de vet att de är i kontakt med rätt person. 

Identifiering

När får den personuppgiftsansvariga säga nej till min begäran?

Om begäran är uppenbart ogrundad eller orimlig, till exempel om du vid upprepade tillfällen begär samma sak. 

När får den personuppgiftsansvariga säga nej till min begäran?

Kostar det något att utöva mina rättigheter?

Nej, du har rätt att utöva dina rättigheter kostnadsfritt. Det finns dock vissa situationer när en avgift kan tas ut.

Avgift

Vad gör jag om min begäran inte besvaras eller om jag är missnöjd med svaret?

Börja med att kontakta den personuppgiftsansvariga och berätta vad du tycker är fel. Det finns även möjlighet att lämna tips eller klagomål till oss. 

Klagomål

Kan jag få skadestånd?

Ja, du kan ha rätt till ersättning om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen. 

Skadestånd

Ordförklaringar

Behandling (av personuppgifter)

Behandling är ett vidsträckt begrepp och innefattar allt som kan göras med personuppgifter. Till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring av personuppgifter.

Personuppgifter

All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Även bild- och ljudupptagningar kan räknas som personuppgifter, om man kan se eller höra vem det rör. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.

Personuppgiftsansvarig

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig, till exempel när det gäller enskilda firmor.

Rättsinformation

Artikel 18 dataskyddsförordningen 
Skäl 67 dataskyddsförordningen