Registrerades rättigheter
Alla de personer som ni behandlar personuppgifter om, de registrerade, har ett antal rättigheter som de kan åberopa. Den som behandlar personuppgifter, personuppgiftsansvarig, har ett ansvar för att ha rutiner på plats för att kunna tillgodose de registrerades rättigheter. I Europa är det främst GDPR som reglerar frågor om dataskydd och hanteringen av personuppgifter.
Rätt till information
De registrerade har rätt att få information om hur ni behandlar dennes personuppgifter. Information om behandlingen ska oftast ges innan personuppgiftsbehandlingen sker, och informationen ska vara lättförståelig och ge den registrerade en god insyn i hur ni behandlar personuppgifter. Det finns krav på att den registrerade bland annat ska få information om syftet med behandlingen, hur ni har motiverat er rätt att få behandla personuppgifterna, hur länge personuppgifterna kommer att lagras, om ni kommer att dela personuppgifterna med en annan aktör, exempelvis ett annat företag, kontaktuppgifterna till personuppgiftsansvarig och den registrerades rättigheter. Denna lista är inte uttömmande och beroende på vad det är för verksamhet som ni bedriver, är kravet på den informationen som framgå till den registrerade olika.
Rätt till tillgång
De registrerade har rätt att vända sig till er och begära att få veta om ni behandlar personuppgifter om hen eller inte. Den registrerade har rätt att få en kopia på personuppgifterna som in behandlar om hen, bland annat har den registrerade rätt till att få veta i hur ni har samlat in uppgifterna och i vilket syfte ni behandlar hens personuppgifter.
Rätt till rättelse
Den registrerade har en rätt att få felaktiga uppgifter rättade och komplettera med korrekta uppgifter. Den registrerade har också som huvudregel rätt att få information om vart ni har inhämtat den felaktiga uppgiften.
Rätt till radering / Rätt till begränsning av behandling
Under vissa förutsättningar har den registrerade rätt att få sina uppgifter raderade eller kräva att ni begränsar behandlingen. Här behöver ni göra en bedömning, och se vilka uppgifter som kan raderas/begränsas på begäran och vilka som ni behöver fortsätta behandla på grund av en rättslig förpliktelse eller liknade.
Rätt att göra invändningar
Ni har även en skyldighet i vissa fall att begränsa eran personuppgiftsbehandling om den registrerade gör invändningar till behandlingen. Rätten att invända gäller bland annat när ni behandlar personuppgifter på grunden intresseavvägningen.
Rätt till dataportabilitet
Den registrerade har rätt att få ut personuppgifter och föra över de till en annan verksamhet.
Automatiserade beslut
Rättigheterna som den registrerade har vid automatiserade beslut kan i korthet säga att den registrerade har rätt att inte enbart bli föremål för ett beslut som sker på automatisk väg.