Hoppa till innehåll på sidan

Rätt till information om hur dina personuppgifter hanteras

Du har rätt att enligt dataskyddsförordningen få information av företag, myndigheter och andra verksamheter som behandlar dina personuppgifter.

Rätten till information innebär att du i regel ska få information både när uppgifterna samlas in och när du begär det. Om det händer något med dina personuppgifter som kan påverka dig negativt har du rätt att få veta det.

Vilken information har jag rätt till?

Du har rätt att få veta

  • varför dina uppgifter kommer att användas
  • i vissa fall den rättsliga grunden till att behandla dina uppgifter
  • hur länge dina uppgifter kommer att lagras
  • vem som kommer att ta del av dina uppgifter
  • dina rättigheter enligt dataskyddsförordningen
  • om dina uppgifter kommer att överföras till ett så kallat tredjeland (land utanför EU/EES)
  • din rätt att lämna in klagomål
  • hur du tar tillbaka ditt samtycke, om du har lämnat det
  • kontaktuppgifterna till den organisation som ansvarar för att behandla dina uppgifter och till dess eventuella dataskyddsombud.

Du har rätt att få informationen kostnadsfritt i en lättillgänglig, skriftlig form skrivet med ett klart och tydligt språk. Informationen kan även lämnas elektroniskt.

Hur utövar jag rätten till information?

Den som hanterar dina uppgifter måste informera om behandlingen när uppgifterna samlas in eller vid första kontakttillfället om de samlas in från någon annan. Om du vill ha ytterligare information ska du kontakta företaget, myndigheten eller organisationen som behandlar dina uppgifter. Om verksamheten har en integritetspolicy kan du ofta hitta svar i den på hur du enklast når fram med din begäran. Vissa organisationer har också ett dataskyddsombud som du får kontakta med frågor som rör behandlingen av dina personuppgifter eller dina rättigheter.

Det finns inga särskilda formkrav för hur en begäran ska se ut. Du kan göra det muntligt eller skriftligt. Av bevisskäl och för tydlighetens skull kan det vara bra att du gör det skriftligt, till exempel genom att mejla.

Mer information

Den som behandlar dina personuppgifter ska återkomma till dig utan onödigt dröjsmål och senast inom en månad efter att ha fått din begäran.

Tidsfrister

När du utövar någon av dina rättigheter kan personuppgiftsansvariga i vissa fall behöva samla in ytterligare uppgifter om dig om det är nödvändigt så att de vet att de är i kontakt med rätt person.

Identifiering

Nej, du har rätt att utöva dina rättigheter kostnadsfritt. Det finns dock vissa situationer när en avgift kan tas ut.

Avgifter

Börja med att kontakta den personuppgiftsansvariga och berätta vad du tycker är fel. 

Om den personuppgiftsansvariga är en myndighet kan du, om du är missnöjd med myndighetens återkoppling, begära att få ett skriftligt och motiverat beslut från myndigheten. Är du missnöjd med det beslutet har du möjlighet att överklaga det till domstol.

Om en personuppgiftsansvarig inte svarar på din begäran kan du lämna in ett klagomål till oss.

Lämna ett klagomål

Ja, du kan ha rätt till ersättning om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen.

Skadestånd

 

Ordförklaring

Ordförklaringar

Behandling (av personuppgifter)

Behandling är ett vidsträckt begrepp och innefattar allt som kan göras med personuppgifter. Till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring av personuppgifter.
Gå till ordlistsidan

Ordförklaring

Ordförklaringar

Personuppgifter

All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Även bild- och ljudupptagningar kan räknas som personuppgifter, om man kan se eller höra vem det rör. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som gör det möjligt att koppla dem till en person.
Gå till ordlistsidan

Ordförklaring

Ordförklaringar

Personuppgiftsansvarig

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig, till exempel när det gäller enskilda firmor.
Gå till ordlistsidan
Senast uppdaterad: 8 april 2021
Sidans etiketter Dataskydd, Dina rättigheter