ComplyTo - GDPR for privatpersoner - 7 rettigheder personer nu har

Hvilke rettigheder har personer efter GDPR?

Retten til at blive slettet, retten til indsigt og retten til at få dine persondata overført. Her er dine rettigheder efter EU persondataforordningen trådte i kraft.

Personer har efter persondataforordningen trådte i kraft disse 7 rettigheder

1. Retten til information om behandling

Organisationer skal være fuldstændig gennemsigtige i hvordan de anvender persondata. Man skal derfor give ens brugere og kunder besked om, hvem der er dataansvarlig, hvem de eventuelle modtagere (tredjepart) af personoplysningerne er, og om formålet med opbevaringen og behandlingen af persondata. Derfor er det vigtigt, at du dokumenterer, hvad du har gjort for at sikre dine kunders persondata. Dette gør du gennem din privatlivspolitik og databehandleraftaler, som EU persondataforordningen kræver.

2. Retten til indsigt

Personer har ret til at vide præcis hvilken informationer en virksomhed opbevarer om dem, og hvordan de anvendes. Hvis personen beder om det, skal der også gives en udskrift eller en kopi af oplysningerne. Et godt tip er, at du sætter dig ind hvor du finder individers persondata, og hvordan du trækker dem ud før den første kunde kontakter dig.

3. Retten til at få sine persondata slettet

Også kendt som “retten til at blive glemt”. Dette er en persons ret til at kræve sin persondata slettet eller fjernet uden en specifik grund til hvorfor. Det kan for eksempel være, at oplysningerne ikke længere er nødvendige til de formål som de blev givet til. Dermed kan personen trække sit samtykke tilbage. Hvis en dataansvarlig virksomhed behandler persondata ulovligt, er det selvfølgelig også personens ret at kræve oplysningerne om denne slettet.

Retten til at blive slettet gælder dog ikke, hvis virksomheden har en legitim grund til at beholde personoplysninger, som fx hvis en virksomhed skal bruge kontaktinformation og købshistorik til bogføring. Dette er en legitim grund til at beholde persondata ifølge GDPR. Retten til at blive slettet er også begrænset i forhold til offentlige myndigheders behandling af personoplysninger, så nej, du kan ikke bede SKAT om at slette deres oplysninger om dig. ;-)

4. Retten til udbedring

Hvis den persondata en organisation besidder er forkert, eller ufuldstændig har individet ret til kræve det rettet.

5. Retten til dataoverførsel

Dette giver et individ ret til få overført og genanvende dets persondata. Det kan bl.a. ses hos Facebook og Google, der har åbnet op for, at man kan få adgang til samtlige oplysninger, som de har om en. Derfor er det en god idé, som virksomhed at finde ud af, hvordan du trækker individers persondata ud af dit system, så det vil kunne sende det til personer der beder om dette. Det er derudover vigtigt, at du er helt sikker på, at du overfører et individs persondata til den rigtige person, og ikke en der foregiver at være en anden.
Ifølge persondataforordningen skal personen modtage persondata om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og han/hun har ret til at videresende oplysningerne til en anden myndighed eller virksomhed. Personen kan endda bede din virksomhed om at få oplysningerne sendt direkte fra den dataansvarlige til en anden myndighed eller virksomhed.

6. Retten til indsigelse

Under særlige omstændigheder har individer ret til at komme med indvendinger til en virksomheds brug af dets persondata. Fx hvis en virksomhed bruger persondata til direct marketing, videnskabelig og historisk forskning eller udførelse af en opgave i offentlighedens interesse.

7. Retten til at indsigelse mod automatiseret beslutningstagen og profilering

GDPR beskytter individer mod risikoen for, at en potentielt skadelig beslutning bliver taget uden menneskelig indblanding. Fx kan personer vælge ikke at være en del af en beslutning med juridiske konsekvenser for dem, eller er foretaget af en automatisk proces.

I ComplyTo’s persondatapolitikker har vi selvfølgelig inkluderet oplysninger omkring de rettigheder dine brugere og andre person du indsamler oplysninger omkring har.

ComplyTo hjælper små og mellemstore virksomheder med at udarbejde persondatapolitikker og databehandleraftale for at kunne overholde GDPR. Vores produkt brugervenligt og prisvenligt for små og mellemstore virksomheder.

Vil du have relevante GDPR for din virksomhed?

Ja tak - Send mig nyhedsbreve

Facebooksider og GDPR - I deler ansvaret for persondata

Læs den her

GDPR for webshops - 8 tips og en tjekliste

Læs den her

Sender I lige en databehandleraftale?

Læs den her
gdpr dansk deadline for persondataloven

De tre vigtigste faktorer for at overholde persondataforordningen

Læs den her