Informationsplikt – vad gäller? | JP Infonet

Informationsplikt – vad gäller?

Vi vill inledningsvis upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

dataskydd_Integritetspolicy_vad_galler_ny_16x9.jpg

Fråga:
Vilka krav kan den registrerade egentligen ställa på den information som hon eller han ska ta del av? 

Svar:
Informationsplikten i artikel 13–14 GDPR är i teorin enkel. Det räknas upp relativt tydligt vad den enskilde ska informeras om. I praktiken blir det dock svårt att kombinera kravet att informationen ska vara ”klar och tydlig” med det faktum att information ska innehålla ganska många moment.

En integritetspolicy ska täcka organisationens personuppgiftsbehandlingar som helhet vilket innebär att dokumentet i regel blir omfattande. De exempel jag har stött på där jag upplever att man hanterar detta på ett bra sätt är de som delat upp sin policy i lager. Den totala mängden information är visserligen omfattande men som registrerad är det lätt att navigera efter den information man letar efter och mängden uppfattas inte som fullt som omfattande.

ICA:s hemsida kan jag lyfta fram som ett bra exempel på just detta.

Dock vill jag poängtera vikten av att texten är skriven på ett lättförståeligt sätt.

Frågan är besvarad av jurist Didrik Värmon, Think Privacy.

Senast uppdaterad 17 dec 2018

Mer om IT och dataskydd
Utbildningar
  • Denna utbildning riktar sig främst till dig som som är DSO eller GDPR-samordnare för kommun eller myndighet. Utbildningen är i workshopformat och går på djupet inom några typiska ”problemområden” som återkommer för kommun/myndighet.

    Stockholm 1-dagskurs Kursledare: Didrik Värmon
  • Kursen riktar sig till dig som arbetar som personuppgiftsombud, IT-chef eller jurist, m.fl. inom kommun.  Den behandlar kommunens ansvar för personuppgifter i allmänhet och vilken påverkan dataskyddsförordningens införande har på skyldigheterna.

    Stockholm 1-dagskurs Kursledare: Sören Öman
  • Under en dag riktar vi in oss på praktiskt dataskyddsarbete i förvaltningen och för den egna personalen, med avstamp i GDPR, dataskyddslagen, förvaltningslagen och övrig relevant lagstiftning.

    Stockholm 1-dagskurs Kursledare: Didrik Värmon

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området