Hur tar du kontroll över dina personuppgifter?Lektion sex

I första hand kan du vända dig direkt till företaget eller myndigheten som du upplever har missbrukat dina personuppgifter. Om det inte hjälper kan du vända dig till Datainspektionen, som har i uppgift att kontrollera att GDPR efterlevs. Efter din anmälan tar Datainspektionen ett beslut om att inleda tillsyn eller inte. Myndigheten har ingen skyldighet att utreda alla anmälningar utan gör prioriteringar. Om felet är återkommande och systematiskt eller om bristerna är särskilt allvarliga är det till exempel större chans att din anmälan leder till tillsyn.

Handlar det om en webbsida med uppgifter du inte vill ska finnas tillgänglig och ovanstående steg inte fungerar kan det vara värt att försöka få Google att glömma bort sökträffen så att man inte längre visas bland Googles sökträffar.

Du känner kanske igen den lilla texten längst ner på varje sida av sökresultat från Google om du sökt på ditt eller någon annans namn?

”Vissa resultat kan ha tagits bort i enlighet med dataskyddslagstiftningen i Europa. Läs mer

Denna funktion infördes av sökmotorjätten redan 2014, innan GDPR började gälla. Google har ett webbformulär där man kan anmäla sökträffar om en själv som man vill ska tas bort. Dessa raderas ju dock inte från nätet utan bara från Googles sökresultatsida. 

Formulär för begäran om borttagning av personliga uppgifter

Vill man få statistik över borttagna sökträffar och även läsa hur Google resonerar i olika fall så tillhandahålls detta här:

Begäranden om borttagning av innehåll i enlighet med europeisk sekretesslagstiftning

Det kan vara värt att känna till  att vissa lagar trumfar GDPR så som till exempel patientdatalagen samt att myndigheter måste förhålla sig till offentlighetsprincipen. Medier med utgivningsbevis åtnjuter grundlagsskydd enligt yttrandefrihetsgrundlagen och kan rapportera om saker då de har ett allmänintresse vilket inte behöver strida med GDPR. Om en publicist med utgivningsbevis har använt dina personuppgifter felaktigt vänder man sig till justitiekanslern eller allmänhetens pressombudsman. 

Om en privatperson publicerar uppgifter om dig gäller inte alltid GDPR utan då är det annan lagstiftning som får åberopas, till exempel olaga integritetsintrång eller förtal. GDPR gäller dock om en privatperson behandlar personuppgifter på en blogg eller dylikt, det juridiska läget är inte helt enkelt.

Företag och organisationer ska erbjuda en enkel process för dig att få tillgång till de data som de har om dig, antingen genom ett formulär du fyller i eller att du helt enkelt skickar e-post till dem och begär ut din information. Huvudregeln är att utdraget med din information ska vara klart inom en månad och processen ska vara kostnadsfri för dig.

Du ska då få tillgång till följande information:

  • För vilket ändamål företaget har behandlat uppgifterna
  • Vilka kategorier av uppgifter som behandlats som exempelvis namn, adress och telefonnummer. Du ska också få en kopia över personuppgifterna
  • Du ska få reda på om uppgifter har lämnats ut till annan part inom EU eller tredje land. 
  • Du ska få reda på den förutsedda tidsperiod under vilken personuppgifterna kommer lagras.
  • Du ska få information om rätten att lämna klagomål till tillsynsmyndigheten.

Se gärna filmen där Parisa Amiri träffar Nazli Pirayehgar, jurist vid Datainspektionen, för att få reda på mer om dataskyddsförordningen, GDPR. De tittar särskilt på hur rätten till radering, även kallad rätten att bli glömd, från en tjänst eller sökmotor fungerar.

Reflektionsfråga

Fundera över om det finns något företag eller organisation du har haft att göra med där du skulle vilja utnyttja dina rättigheter och få ut alla deras uppgifter om dig?

Om du loggar in kan du spara dina framsteg och få personligt rekommenderade kurser.