Svar
När personuppgifterna samlas in måste de enskilda personerna tydligt informeras om minst följande:
- vilket ert företag/er organisation är (era kontaktuppgifter och även det eventuella dataskyddsombudets kontaktuppgifter),
- varför ert företag(er organisation kommer att använda deras personuppgifter (ändamål),
- de kategorier av personuppgifter som samlas in,
- den juridiska motiveringen till att behandla deras uppgifter,
- hur länge uppgifterna kommer att lagras,
- vilka andra som kan få del av uppgifterna,
- om personuppgifterna kommer att överföras till en mottagare utanför EU,
- att de har rätt till en kopia av uppgifterna (rätt att få tillgång till personuppgifter) och andra grundläggande rättigheter på området dataskydd (se den fullständiga listan över rättigheter),
- deras rätt att lämna in klagomål till en dataskyddsmyndighet,
- deras rätt att ta tillbaka sitt samtycke när som helst,
- i förekommande fall, förekomsten av automatiserat beslutsfattande och logiken bakom, däribland konsekvenserna av detta.
Se den fullständiga listan över information som ska lämnas.
Denna information kan lämnas skriftligt, muntligt på begäran av den enskilda personen när den personens identitet bevisas på andra sätt, eller med elektroniska medel när så är lämpligt. Ert företag/er organisation måste lämna informationen på ett koncist, öppet, begripligt och lättillgängligt sätt, på ett tydligt och klart språk samt kostnadsfritt.
När uppgifter erhålls från ett annat företag/en annan organisation, ska ert företag/er organisation lämna den information som anges ovan till den berörda personen senast inom en månad efter det att ert företag/er organisation erhöll personuppgifterna, eller, i de fall då ert företag/er organisation kommunicerar med personen, när uppgifterna används för att kommunicera med honom eller henne, eller, om avsikten är att uppgifterna ska lämnas ut till ett annat företag, när personuppgifterna först lämnades ut.
Ert företag/er organisation måste också informera personen i fråga om uppgiftskategorierna och från vilken källa uppgifterna kommer, inbegripet huruvida uppgifterna kommer från offentligt tillgängliga källor. Under särskilda omständigheter som anges i artiklarna 13.4 och 14.5 i förordningen kan ert företag/er organisation undantas från skyldigheten att informera den enskilda personen. Ni bör kontrollera om detta undantag gäller ert företag/er organisation.