Informationsplikt – vad gäller?

Vi vill inledningsvis upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

dataskydd_Integritetspolicy_vad_galler_ny_16x9.jpg

Fråga:
Vilka krav kan den registrerade egentligen ställa på den information som hon eller han ska ta del av? 

Svar:
Informationsplikten i artikel 13–14 GDPR är i teorin enkel. Det räknas upp relativt tydligt vad den enskilde ska informeras om. I praktiken blir det dock svårt att kombinera kravet att informationen ska vara ”klar och tydlig” med det faktum att information ska innehålla ganska många moment.

En integritetspolicy ska täcka organisationens personuppgiftsbehandlingar som helhet vilket innebär att dokumentet i regel blir omfattande. De exempel jag har stött på där jag upplever att man hanterar detta på ett bra sätt är de som delat upp sin policy i lager. Den totala mängden information är visserligen omfattande men som registrerad är det lätt att navigera efter den information man letar efter och mängden uppfattas inte som fullt som omfattande.

ICA:s hemsida kan jag lyfta fram som ett bra exempel på just detta.

Dock vill jag poängtera vikten av att texten är skriven på ett lättförståeligt sätt.

Frågan är besvarad av jurist Didrik Värmon, Think Privacy.

Publicerad 17 dec 2018

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

I en mycket intressant dom har EU-domstolen klargjort hur starkt skyddet är av dataskyddsombuds oberoende. Vår expert Monika Wendleby analyserar domen.

24 aug 2022

Nu går det att visselblåsa till IMY om man vill informera om ett missförhållande som innebär att en viss organisation inte följer reglerna i dataskyddsförordningen eller kompletterande regler till den.

22 aug 2022

IMY förbjuder ett bolag som bedriver en privat tandläkarklinik att använda ett kamerasystem på kliniken.

22 aug 2022