Det vill säga du har rätt att begära verksamheter att radera de uppgifter de har registrerat på dig. Om du läser dataskyddsforordningen kan du se i Avsnitt 2 – Information och tillgång till personuppgifter 2 b) ” Att det föreligger en rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling som rör den registrerade eller att invända mot behandling samt rätten till dataportabilitet.” samt ”c) Om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, att det föreligger en rätt att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.”
Under Avsnitt 3 – Rättelse och radering gar du vidare Artikel 17
Rätt till radering (”rätten att bli bortglömd”)
”1. Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:

a) Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.

b) Den registrerade återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a och det finns inte någon annan rättslig grund för behandlingen.

c) Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2.

d) Personuppgifterna har behandlats på olagligt sätt.

e) Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.

f) Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1.”
”2. Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt punkt 1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.”
Det börjar bli intressant när vi kommer till Artikel 82
Ansvar och rätt till ersättning
”1. Varje person som har lidit materiell eller immateriell skada till följd av en överträdelse av denna förordning ska ha rätt till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet för den uppkomna skadan.”
Frågan är då om vi kan kalla säljare som ringer skyldiga till skador när de stör dig i ditt arbete eller när du försöker få lugn och ro.
Som verksamhet kan det kosta mycket pengar om du inte sköter allt ordentligt. Under
Artikel 83
Allmänna villkor för påförande av administrativa sanktionsavgifter
kan du läsa
”4. Vid överträdelser av följande bestämmelser ska det i enlighet med punkt 2 påföras administrativa sanktionsavgifter på upp till 10 000 000 EUR eller, om det gäller ett företag, på upp till 2 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst:”
Och
”5. Vid överträdelser av följande bestämmelser ska det i enlighet med punkt 2 påföras administrativa sanktionsavgifter på upp till 20 000 000 EUR eller, om det gäller ett företag, på upp till 4 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst:

a) De grundläggande principerna för behandling, inklusive villkoren för samtycke, enligt artiklarna 5, 6, 7 och 9.

b) Registrerades rättigheter enligt artiklarna 12–22.

c) Överföring av personuppgifter till en mottagare i ett tredjeland eller en internationell organisation enligt artiklarna 44–49.

d) Alla skyldigheter som följer av medlemsstaternas lagstiftning som antagits på grundval av kapitel IX.

e) Underlåtenhet att rätta sig efter ett föreläggande eller en tillfällig eller permanent begränsning av behandling av uppgifter eller ett beslut om att avbryta uppgiftsflödena som meddelats av tillsynsmyndigheten i enlighet med artikel 58.2 eller underlåtelse att ge tillgång till uppgifter i strid med artikel 58.1.”
Samt ”6. Vid underlåtenhet att rätta sig efter ett föreläggande från tillsynsmyndigheten i enlighet med artikel 58.2 ska det i enlighet med punkt 2 i den här artikeln påföras administrativa sanktionsavgifter på upp till 20 000 000 EUR eller, om det gäller ett företag, på upp till 4 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst”
Frågan är då vad ett litet företag vilket har en omsättning på 100000 Euro om året skall företa sig om någon slarvar här. Ser även ut som om du som privatperson kan utöva utpressning genom att hävda företaget har brutit mot lagen.
När det sedan gäller företag som bedriver telefon försäljning, mötesbokande och liknande står det ju i GPDR lagen att varje företag är personuppgiftsansvariga. Frågan är ju då om företaget valt en personuppgiftsansvarig eller om de låter hela företaget vara det. Så blir ju fallet för enskild firma. Nej uttrycket personuppgiftsansvarig ser jag inget klart svar på i förordningstexten.
Jag skickar ett mail till Kommunikationsansvarig Per Lövgren och hör om han kan ge mig en bättre definition på personuppgiftsansvarig.

Tagged with:
 

One Response to Den 18:e maj i år träder den nya GPDR lagen i kraft

  1. drivrutiner.net skriver:

    Jag får svar från Datainspektionen som ser ut så här.
    ”Hej Björn,
    Tack för ditt meddelande till Datainspektionen.
    Dataskyddsförordningen (GDPR) träder i kraft 25 maj 2018 och kommer att ersätta den nuvarande lagstiftningen, personuppgiftslagen. På vår hemsida har vi skrivit utförligt om personuppgiftsansvarig, vänligen se: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/skyldigheter-for-de-som-behandlar-personuppgifter/personuppgiftsansvarig/ och även hur dessa ska förbereda sig inför den kommande lagstiftningen: https://www.datainspektionen.se/dataskyddsreformen/forberedelser/forberedelser-for-personuppgiftsansvariga/
    Vänliga hälsningar
    Nazli Pirayehgar
    Jurist, Datainspektionen
    http://www.datainspektionen.se
    Frågan är vem som är modig nog att bli personuppgiftsansvarig på sin arbetsplats. Det blir ju då den personuppgiftsansvarige som ansvarar för att arbetsplatsen fortfarande finns kvar.

Kommentera

Set your Twitter account name in your settings to use the TwitterBar Section.
Denna webbplats använder cookies. Läs mer här. Tillåter du ej cookies så klicka på