Gå direkt till innehållet
Europeiska kommissionens logotyp
sv
Europeiska kommissionen

Vilka personuppgifter och vilken information kan en enskild person få tillgång till på begäran?

Svar

När någon begär tillgång till sina personuppgifter måste ert företag/er organisation

  • kontrollera om företaget/organisationen behandlar personuppgifter om den personen eller inte,
  • tillhandahålla en kopia av de personuppgifter som företaget/organisationen innehar om personen,
  • tillhandahålla information om behandlingen (såsom ändamål, kategorier av personuppgifter, mottagare osv.).

Ert företag/er organisation måste kostnadsfritt förse den enskilda personen med en kopia av hans eller hennes personuppgifter En skälig avgift kan emellertid tas ut för ytterligare kopior.

Utövandet av rätten till tillgång har ett nära samband med utövandet av rätten till dataportabilitet – att låta den enskilda personen överföra sina uppgifter till en annan organisation.

Det är viktigt att det i ert företags/er organisations integritetsmeddelande görs en tydlig skillnad mellan dessa båda rättigheter. De måste därför nämnas var för sig.

Exempel

Ert företag/er organisation tillhandahåller en social nätverkstjänst online där enskilda personer kan utbyta meddelanden och bilder. En användare kommer med en begäran om att få tillgång till sina personuppgifter och att få veta vilka personuppgifter som företaget/organisationen behandlar. Ert företag/er organisation måste bekräfta att personuppgifter om just denna användare behandlas och lämna ut en kopia (såsom namn, kontaktuppgifter samt utbytta meddelanden och bilder). Ert företag/er organisation måste också förse användaren med information om behandlingen, vilken vanligen finns i integritetsmeddelandet för tjänsten.

Referenser

Example

Your company/organisation provides an online social networking service whereby individuals can exchange messages and pictures. A user requests to access their personal data and to verify what personal data which concerns them is processed by your company/organisation. Your company/organisation  must confirm that it is processing personal data which concerns them and provide a copy (such as  name, contact details, messages and pictures exchanged). Your company/organisation must also provide them with information about the processing – usually that would be in the privacy notice of your service.