Dataskyddsförordningen listar detaljerat rättigheterna för registrerade personer. Både er organisation och era system måste tillsammans uppfylla kraven. Varje behandling av personuppgifter måste, enligt dataskyddsförordningen, vila på en laglig grund.
Personuppgifter enligt GDPR
Företaget ska kunna visa att de registrerade personuppgifterna samlats in på laglig grund, vilket till exempel är att ett uttryckligt samtycke har getts av den vars personuppgifter hanteras. Företaget bör också ha rutiner för hur man ska hantera och förhindra att personuppgifter läcker ut eller hamnar i orätta händer. Här förklarar vi de viktigaste rättigheterna den registrerade personen har.
Rätt till information om behandlingen
Rätt att få tillgång till sina personuppgifter
Rätt att få felaktiga uppgifter rättade
Rätt att få sina personuppgifter raderade
Rätt att invända mot att personuppgifterna används
Rätt till begränsning av behandling
Rättigheter kopplade till automatiserat beslutsfattande och profilering
Rätt att få ut personuppgifter i maskinläsbart format (s.k dataportabilitet)
Skriv integritetspolicy
Alla företag som samlar in data från användare bör ha en integritetspolicy som informerar om hur du använder de uppgifter som kunder och andra delar med sig av till ditt företag. En integritetspolicy ska tydligt och enkelt förklara för användarna vilken information du samlar in och syftet med hanteringen, hur du samlar in den informationen, samt hur du skyddar och lagrar informationen. Integritetspolicyn bör finnas tillgänglig på er hemsida liksom era allmänna villkor.
