Vilka är dina rättigheter?Lektion fem

Lagstiftningen infördes för att stärka dina rättigheter som medborgare gentemot företag och organisationer. Som vi redan berört i tidigare lektioner innebär detta i praktiken att du har rätt till större kontroll över de som hanterar uppgifter om dig, rätt att veta vad uppgifterna används till, rätt att bli bortglömd (det vill säga att uppgifter om dig tas bort) och rätt att veta om ett beslut som rör dig fattats automatiskt.

Du har rätt till större kontroll över vem som använder dina uppgifter

Enligt GDPR måste alla som behandlar personuppgifter ha en så kallad rättslig grund för att göra det. Utan rättslig grund är det helt enkelt olagligt att behandla uppgifterna. En rättslig grund kan vara att du har ingått ett avtal med företaget eller organisationen eller att du lämnat ditt samtycke till att dina personuppgifter används av företaget. Det kan också vara så att behandlingen av personuppgifter behöver göras på grund av att företaget eller myndigheten har andra lagar att följa som väger tyngre än GDPR.

Du har rätt att veta vad uppgifterna ska användas till

Den som behandlar dina personuppgifter måste ge dig tydlig information om vad uppgifterna ska användas till, hur de ska användas, hur länge de sparas och om uppgifterna kommer att delas med någon annan part. Du har också rätt att veta vilken information som samlas in om dig och hur du gör för att ta tillbaka ditt samtycke om det är så att du tidigare godkänt att uppgifter samlas in. Den som samlar in uppgifterna får heller inte använda dem till något annat än till det syfte som de en gång samlades in för. 

Du har rätt att bli bortglömd

En uppmärksammad regel i GDPR är rätten att bli bortglömd. Den innebär att du under vissa villkor har rätt att få dina personuppgifter raderade. Till exempel om du har tagit tillbaka ditt samtycke, om dina uppgifter hanterats på ett sätt som bryter mot GDPR, om personuppgifterna används i direktmarknadsföringssyfte trots att du inte vill, eller om de inte längre behövs för det de en gång samlades in för.

Du har rätt till att få reda på vilken information som finns om dig

Du har rätt att få tillgång till all personliga data en organisation eller företag har samlat ihop om dig. Du kan också be dem att ta bort den data de har om dig. Vissa företag erbjuder ett formulär att fylla i för detta men det räcker att du e-postar dem din begäran. 

Du har rätt att veta om ett beslut som rör dig fattats automatiskt

Idag blir det vanligare att våra personuppgifter används för att få fram automatiska beslut i olika ärenden. Det kan till exempel vara när du ansöker om ett banklån via bankens webbplats – och sedan direkt får ett lånelöfte eller ett avslag. Eller att du får ett automatiskt nej från ett jobb du sökt via en e-tjänst utan personlig kontakt. Enligt GDPR måste du då få information om att beslutet är ett så kallat automatiserat beslut. Du ska också ges möjlighet att bestrida beslutet.

Sanktionsavgifter

Om man gör fel kan sanktionsavgifterna vara höga. Det kan handla om 4 procent av omsättningen med ett tak på maximalt 20 miljoner euro.Dessa sanktionsavgifter gäller också myndigheter och organisationer. Tanken med de höga avgifterna är att de ska verka avskräckande.

Om du loggar in kan du spara dina framsteg och få personligt rekommenderade kurser.