Hvad er mine GDPR-rettigheder?

Når vi taler om privatlivsrettigheder inden for EU, taler vi reelt om GDPR-rettigheder. Det vil sige de 8 specifikke privatlivsrettigheder, der er givet til enkeltpersoner i henhold til den generelle databeskyttelsesforordning (GDPR).

Her er de otte GDPR-rettigheder, som individer kan udøve, når det drejer sig om deres personlige data:

• Ret til at blive informeret
• Ret til adgang
• Ret til berigtigelse
• Ret til sletning
• Ret til at begrænse behandlingen
• Ret til dataportabilitet
• Ret til at gøre indsigelse
• Ret til ikke at være underlagt automatiseret beslutningstagning

Hver af disse rettigheder giver individer mere kontrol over deres personlige data og kræver, at organisationer, der indsamler og behandler persondata, gør det på en gennemsigtig og ansvarlig måde. GDPR opstiller også specifikke krav, som organisationer skal overholde i forhold til hver af disse rettigheder, herunder tidslinjer for besvarelse af anmodninger, og de oplysninger, der skal gives til enkeltpersoner, når deres rettigheder udøves.

Du kan udøve dine GDPR-rettigheder ved at kontakte en virksomhed eller organisation omkring de data virksomheden eller organisationen har om dig. Vi kalder alle sådanne anmodninger for Data Subject Access Requests eller DSAR’er. GDPR kræver ikke, at du følger en bestemt procedure for at foretage en dataanmodning, men ideelt set bør du:

Find ud af, hvem du skal rette anmodningen til
Virksomheden eller organisationen bør have en udpeget portal, person eller afdeling til at håndtere GDPR-anmodninger. Du bør kunne finde instruktioner til at foretage din anmodning på deres hjemmeside. Tjek deres privatlivspolitik eller kontakt deres kundeserviceafdeling.

Lav en simpel anmodning og send den
GDPR giver dig som individ stor frihed, når det kommer til, hvordan du kan fremsætte en anmodning. Det kræver ikke særlige formuleringer eller juridisk jargon. Det er dog bedst at bruge et simpelt og tydeligt sprog. Dette vil gøre det nemmere for virksomheden at besvare dig uden forsinkelse.

Giv bevis for din identitet
Virksomheden kan bede dig om at fremlægge bevis for din identitet. Som regel bør virksomheder kun bede dig om e-mail- eller sms-bekræftelse. I nogle tilfælde kan organisationen bede dig om at fremlægge yderligere bevis for din identitet.

Vent på et svar
Organisationen skal meddele dig, at de har modtaget din anmodning. Derefter har de omkring en måned til at svare på din anmodning. De kan få en forlængelse under visse omstændigheder. De skal enten opfylde anmodningen til tiden eller give en gyldig grund til ikke at gøre det.

Hvis alle, der lavede en dataanmodning, gjorde det som vi skitserede ovenfor, ville det være meget lettere for virksomheder at overholde databeskyttelsesrettigheder. Desværre er virkeligheden ikke således.

Da der ikke er et fast krav til, hvordan folk sender deres anmodninger, er det nemt at gå glip af eller overse dem. Hvis en anmodning ikke er specifik nok, eller den involverer en stor mængde data, kan virksomheden ende med at bruge timer og timer på den. Og uden de rigtige værktøjer er det problematisk for virksomheden at være sikker på, om de virkelig har fundet alle dine data.

Hos Safe Online gør vi det nemt for virksomheder at respektere individuelle GDPR-rettigheder. Rettigheder til at beskytte persondata er vigtige, men de bør ikke tage meget af virksomhedens tid og ressourcer. Virksomheder, der bruger vores automatiserede værktøjer, kan reagere hurtigt på dataanmodninger og opbygge tillid til deres kunder. Læs mere om vores værktøjer til virksomheder: