I vissa särskilda situationer har du enligt dataskyddsförordningen rätt att kräva att behandlingen av dina personuppgifter begränsas.
Rätt till begränsning av behandling av dina personuppgifter handlar om att du i vissa särskilda situationer har rätt att kräva att behandlingen av dina personuppgifter begränsas.
Ett exempel på en situation där du har rätt att kräva att behandlingen av dina personuppgifter begränsas är om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas.
En annan situation är om du invänt mot en viss behandling. Under tiden personuppgiftsansvariga utreder om deras intresse väger tyngre än ditt intresse att personuppgifterna inte behandlas, kan du också ha rätt att till att behandlingen begränsas.
Vid en begränsning markeras uppgifterna så att de bara får behandlas för vissa syften. När en begränsning upphör ska du bli informerad.
Felaktig personuppgift
Exempel
Du upptäcker att ett företag har fel telefonnummer till dig. Du vänder dig till företaget med en begäran om rättelse. Under tiden som företaget tittar på om telefonnumret ska rättas kan du begära begränsning av personuppgiften, det vill säga att företaget inte ska använda ditt telefonnummer förrän det har rättats.
Hur utövar jag rätten till begränsning?
Om du vill begära begränsning av behandling av dina uppgifter ska du kontakta företaget, myndigheten eller organisationen som behandlar dina uppgifter. Om verksamheten har en integritetspolicy kan du ofta hitta svar i den på hur du enklast når fram med din begäran. Vissa organisationer har också ett dataskyddsombud som du får kontakta med frågor som rör behandlingen av dina personuppgifter eller dina rättigheter.
Det finns inga särskilda formkrav för hur en begäran om begränsning ska se ut. Du kan göra det muntligt eller skriftligt. Av bevisskäl och för tydlighetens skull kan det vara bra att du gör det skriftligt, till exempel genom att mejla.
Mer information
Den som behandlar dina personuppgifter ska återkomma till dig utan onödigt dröjsmål och senast inom en månad efter att ha fått din begäran.
När du utövar någon av dina rättigheter kan personuppgiftsansvariga i vissa fall behöva samla in ytterligare uppgifter om dig om det är nödvändigt så att de vet att de är i kontakt med rätt person.
Börja med att kontakta den personuppgiftsansvariga och berätta vad du tycker är fel.
Om den personuppgiftsansvariga är en myndighet kan du, om du är missnöjd med myndighetens återkoppling, begära att få ett skriftligt och motiverat beslut från myndigheten. Är du missnöjd med det beslutet har du möjlighet att överklaga det till domstol.
Om en personuppgiftsansvarig inte svarar på din begäran kan du lämna in ett klagomål till oss.
Behandling är ett vidsträckt begrepp och innefattar allt som kan göras med personuppgifter. Till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring av personuppgifter.
All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Även bild- och ljudupptagningar kan räknas som personuppgifter, om man kan se eller höra vem det rör. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som gör det möjligt att koppla dem till en person.
Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig, till exempel när det gäller enskilda firmor.