meny

Rätt till information om hur dina personuppgifter hanteras

Du har rätt att enligt dataskyddsförordningen få information av företag, myndigheter och andra verksamheter som behandlar dina personuppgifter.

Vad innebär rätten till information? 

Rätten till information innebär att du i regel ska få information både när uppgifterna samlas in och när du begär det. Om det händer något med dina personuppgifter som kan påverka dig negativt har du rätt att få veta det.

Vilken information har jag rätt till?

Du har rätt att få veta

  • varför dina uppgifter kommer att användas
  • i vissa fall den rättsliga grunden till att behandla dina uppgifter
  • hur länge dina uppgifter kommer att lagras
  • vem som kommer att ta del av dina uppgifter
  • dina rättigheter enligt dataskyddsförordningen
  • om dina uppgifter kommer att överföras till ett så kallat tredjeland (land utanför EU/EES)
  • din rätt att lämna in klagomål
  • hur du tar tillbaka ditt samtycke, om du har lämnat det
  • kontaktuppgifterna till den organisation som ansvarar för att behandla dina uppgifter och till dess eventuella dataskyddsombud.

Du har rätt att få informationen kostnadsfritt i en lättillgänglig, skriftlig form skrivet med ett klart och tydligt språk. Informationen kan även lämnas elektroniskt.

Hur utövar jag rätten till information?

Den som hanterar dina uppgifter måste informera om behandlingen när uppgifterna samlas in eller vid första kontakttillfället om de samlas in från någon annan. Om du vill ha ytterligare information ska du kontakta företaget, myndigheten eller organisationen som behandlar dina uppgifter. Om verksamheten har en integritetspolicy kan du ofta hitta svar i den på hur du enklast når fram med din begäran. Vissa organisationer har också ett dataskyddsombud som du får kontakta med frågor som rör behandlingen av dina personuppgifter eller dina rättigheter.

Det finns inga särskilda formkrav för hur en begäran ska se ut. Du kan göra det muntligt eller skriftligt. Av bevisskäl och för tydlighetens skull kan det vara bra att du gör det skriftligt, till exempel genom att mejla.

Hur lång tid behöver jag vänta på besked?

Den som behandlar dina personuppgifter ska återkomma till dig utan onödigt dröjsmål senast inom en månad efter att ha fått din begäran. 

Tidsfrister

Får den personuppgiftsansvariga samla in information om mig när jag vill utöva mina rättigheter?

När du utövar någon av dina rättigheter kan personuppgiftsansvariga i vissa fall behöva samla in ytterligare uppgifter om dig så att de vet att de är i kontakt med rätt person. 

Identifiering

När får den personuppgiftsansvariga säga nej till min begäran?

Om begäran är uppenbart ogrundad eller orimlig, till exempel om du vid upprepade tillfällen begär samma sak. 

När får den personuppgiftsansvariga säga nej till min begäran?

Kostar det något att utöva mina rättigheter?

Nej, du har rätt att utöva dina rättigheter kostnadsfritt. Det finns dock vissa situationer när en avgift kan tas ut.

Avgift

Vad gör jag om min begäran inte besvaras eller om jag är missnöjd med svaret?

Börja med att kontakta den personuppgiftsansvariga och berätta vad du tycker är fel. Det finns även möjlighet att lämna tips eller klagomål till oss. 

Klagomål

Kan jag få skadestånd?

Ja, du kan ha rätt till ersättning om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen. 

Skadestånd

Ordförklaringar

Behandling (av personuppgifter)

Behandling är ett vidsträckt begrepp och innefattar allt som kan göras med personuppgifter. Till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring av personuppgifter.

Personuppgifter

All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Även bild- och ljudupptagningar kan räknas som personuppgifter, om man kan se eller höra vem det rör. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.

Personuppgiftsansvarig

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig, till exempel när det gäller enskilda firmor.

Rättsinformation

Artikel 12-14 dataskyddsförordningen 
EDPB:s riktlinje om information till de registrerade