Är det lagligt för en organisation att behandla mina personuppgifter?

När en organisation, exempelvis ett företag eller en myndighet, vill behandla dina personuppgifter måste de följa reglerna i dataskyddsförordningen (GDPR). Det innebär att de ska ha en rättslig grund för behandlingen, till exempel ett avtal med dig (den registrerade), ett giltigt samtycke eller en intresseavvägning. 

De måste också följa de grundläggande principerna i GDPR – bland annat måste organisationen ha ett tydligt syfte med behandlingen av dina personuppgifter. Uppgifterna ska vara korrekta, uppdaterade och inte för omfattande i förhållande till syftet med behandlingen.

Här kan du läsa mer om dina rättigheter enligt GDPR, några viktiga begrepp och grunderna i vad GDPR innebär för dig som privatperson: Introduktion till dataskyddsförordningen