Hoppa till innehåll på sidan

Rätt till radering av dina personuppgifter

Du har enligt dataskyddsförordningen rätt att vända dig till verksamheter som behandlar dina personuppgifter och be att dina uppgifter raderas.

Rätten att få dina uppgifter raderade kallas även för rätten att bli bortglömd. Det innebär att du har rätt att vända dig till ett företag, en myndighet eller den som behandlar dina personuppgifter och be att dina uppgifter raderas. IMY kan inte radera dina personuppgifter åt dig.

Rätten till radering gäller i följande fall:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för.
    Exempel: Om du avslutar ditt medlemskap på gymmet, behöver inte gymmet ha kvar dina kontaktuppgifter och betaluppgifter eftersom du inte längre är kund.
  • Om behandlingen grundar sig på ditt samtycke och du återkallar det.
    Exempel: Du har lämnat samtycke till att delta i en marknadsundersökning, men ångrar dig och återkallar ditt samtycke.
  • Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
    Exempel: Du får nyhetsbrev från ett företag och du vill att det ska upphöra.
  • Om du motsatt dig personuppgiftsbehandling som sker på grundval av den personuppgiftsansvarigas berättigade intresse och det saknas berättigade skäl som väger tyngre än ditt intresse.
    Exempel: Du vill inte längre finnas med i en förenings medlemsregister och föreningen har grundat behandlingen på en intresseavvägning.
  • Den personuppgiftsansvariga utför en uppgift av allmänt intresse och det saknas berättigade skäl som väger tyngre än ditt intresse.
  • Om personuppgifterna har behandlats olagligt.
    Exempel: Dina personuppgifter har inte behandlats i enlighet med dataskyddsförordningen, behandlingen kan till exempel sakna stöd i en rättslig grund.
  • Om radering krävs för att uppfylla en rättslig skyldighet.
    Exempel: Privatpersoners betalningsanmärkningar ska gallras senast tre år efter den registrerade händelsen, enligt kreditupplysningslagen.
  • Om personuppgifterna rör barn och har samlats in när barnet skapat en profil i ett socialt nätverk.
    Exempel: Ett barn som har lämnat personuppgifter till en spelapp.
    Barns personuppgifter

Om uppgifter raderas på din begäran måste den personuppgiftsansvariga informera dem som de har lämnat ut uppgifter till. Detta gäller dock inte om det skulle visa sig vara omöjligt eller alltför betungande. Du har rätt till information om vem uppgifter har lämnats ut till.

Rätt till information

Hur utövar jag rätten till radering?

Kontakta den som har registrerat uppgifter om dig och begär radering. Ett vanligt missförstånd är att man kan vända sig till IMY för att få sina personuppgifter raderade oavsett var de behandlas. Så är inte fallet. IMY har endast uppgifter om dig om du på något sätt har haft kontakt med oss, till exempel om du har skickat in ett klagomål, anmält ett dataskyddsombud, ställt en fråga eller anmält dig till någon av våra konferenser. För att utöva din rätt till radering måste du alltså vända dig till var och en av de personuppgiftsansvariga som behandlar dina uppgifter.

Här är en brevmall som du kan använda när du vill begära radering av dina personuppgifter. Notera att mallen är ett förslag. Det finns inga formella krav på hur din begäran om radering ska se ut, du kan göra det både muntligt eller skriftligt. Av bevisskäl och för tydlighetens skull kan det dock vara bra att du gör det skriftligt, till exempel genom att mejla.

Brevmall

[Namn och adress till den personuppgiftsansvariga]
[Namn och adress och/eller andra kontaktuppgifter till dig]
[Datum]


Hej!
Jag vill härmed utöva min rätt till radering med stöd av artikel 17 i dataskyddsförordningen.
[Skriv vilka personuppgifter du vill ska raderas]

Ni kan hitta information om era skyldigheter som personuppgiftsansvarig på Integritetsskyddsmyndighetens webbplats (www.imy.se).

Jag ser fram emot ert svar på min begäran om radering så snart som möjligt, senast inom en månad.

Ni får gärna kontakta mig om ni har några frågor.
Med vänliga hälsningar
[Namn]

Kan personuppgiftsansvariga neka mig radering?

Utgångspunkten är att de som hanterar dina uppgifter ska radera dina personuppgifter när du begärt det, men det finns några undantag när uppgifterna inte ska raderas.

Den som hanterar dina uppgifter kan neka dig radering i följande fall:

  • om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet
  • för att uppfylla en rättslig förpliktelse
  • för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning
  • för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål
  • av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet.

Vad gäller för myndigheter?

Undantagen blir ofta tillämpliga om den personuppgiftsansvariga är en myndighet eller utför en uppgift av allmänt intresse, till exempel en vårdutövare. Dessa personuppgiftsansvariga är ofta skyldiga enligt lag att spara och inneha personuppgifter. Exempelvis är en vårdgivare skyldig att föra journal och spara dessa journaler enligt patientdatalagen och arkivlagen. Likaså är Försäkringskassan skyldig att behandla personuppgifter på grund av deras uppgift att betala ut sjukpenning. De behöver även spara beslut och liknande i enlighet med olika lagar och förordningar.

Ta bort sökträffar i sökmotorer

Det är vanligt att rätten att bli bortglömd används för att få bort sökträffar som kan leda till dig i sökmotorer. För att utöva rätten kan du vända dig till en sökmotor och begära att den ska ta bort en sökträff som visas vid sökning på ditt namn. Själva uppgifterna på webbplatsen som sökträffen länkar till påverkas inte. För att få dessa raderade måste du vända dig till webbplatsen.

Ta bort sökträffar i sökmotorer

Mer information

Den som behandlar dina personuppgifter ska återkomma till dig utan onödigt dröjsmål och senast inom en månad efter att ha fått din begäran.

Tidsfrister

När du utövar någon av dina rättigheter kan personuppgiftsansvariga i vissa fall behöva samla in ytterligare uppgifter om dig om det är nödvändigt så att de vet att de är i kontakt med rätt person.

Identifiering

I vissa fall finns annan lagstiftning och andra undantag som hindrar att vissa uppgifter lämnas ut, till exempel minnesanteckningar eller uppgifter som inte får lämnas ut enligt offentlighet- och sekretesslagen.

Nekad begäran

Nej, du har rätt att utöva dina rättigheter kostnadsfritt. Det finns dock vissa situationer när en avgift kan tas ut.

Avgifter

Börja med att kontakta den personuppgiftsansvariga och berätta vad du tycker är fel. 

Om den personuppgiftsansvariga är en myndighet kan du, om du är missnöjd med myndighetens återkoppling, begära att få ett skriftligt och motiverat beslut från myndigheten. Är du missnöjd med det beslutet har du möjlighet att överklaga det till domstol.

Om en personuppgiftsansvarig inte svarar på din begäran kan du lämna in ett klagomål till oss.

Lämna ett klagomål

Ja, du kan ha rätt till ersättning om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen.

Skadestånd

 

Ordförklaring

Ordförklaringar

Behandling (av personuppgifter)

Behandling är ett vidsträckt begrepp och innefattar allt som kan göras med personuppgifter. Till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring av personuppgifter.
Gå till ordlistsidan

Ordförklaring

Ordförklaringar

Personuppgifter

All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Även bild- och ljudupptagningar kan räknas som personuppgifter, om man kan se eller höra vem det rör. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som gör det möjligt att koppla dem till en person.
Gå till ordlistsidan

Ordförklaring

Ordförklaringar

Personuppgiftsansvarig

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig, till exempel när det gäller enskilda firmor.
Gå till ordlistsidan
Senast uppdaterad: 8 april 2021
Sidans etiketter Dataskydd, Dina rättigheter