Informationsplikt – vad gäller?

Vi vill inledningsvis upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

dataskydd_Integritetspolicy_vad_galler_ny_16x9.jpg

Fråga:
Vilka krav kan den registrerade egentligen ställa på den information som hon eller han ska ta del av? 

Svar:
Informationsplikten i artikel 13–14 GDPR är i teorin enkel. Det räknas upp relativt tydligt vad den enskilde ska informeras om. I praktiken blir det dock svårt att kombinera kravet att informationen ska vara ”klar och tydlig” med det faktum att information ska innehålla ganska många moment.

En integritetspolicy ska täcka organisationens personuppgiftsbehandlingar som helhet vilket innebär att dokumentet i regel blir omfattande. De exempel jag har stött på där jag upplever att man hanterar detta på ett bra sätt är de som delat upp sin policy i lager. Den totala mängden information är visserligen omfattande men som registrerad är det lätt att navigera efter den information man letar efter och mängden uppfattas inte som fullt som omfattande.

ICA:s hemsida kan jag lyfta fram som ett bra exempel på just detta.

Dock vill jag poängtera vikten av att texten är skriven på ett lättförståeligt sätt.

Frågan är besvarad av jurist Didrik Värmon, Think Privacy.

Publicerad 17 dec 2018

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

Vår expert Monika Wendleby analyserar frågan.

20 jan 2023

IMY utfärdar en sanktionsavgift mot en region som skickat kallelser till patienter med känsliga personuppgifter synliga i fönsterkuvert.

19 jan 2023

IMY bedömer att personuppgiftsbehandlingen har skett i strid med principen om uppgiftsminimering och nämnden får därför en reprimand.

28 nov 2022