Agneta Runmarker, är ställföreträdande generaldirektör för Datainspektionen. Myndigheten svarar på frågor om hur personuppgifter ska hanteras. Foto: FOTO: TT och Datainspektionen

Så får du veta vem som har dina personuppgifter

Publicerad

Hur får jag veta vilka personuppgifter en myndighet har om mig och hur de lämnats vidare till andra? Och kan jag få skadestånd om någon gjort fel? Datainspektionens ställföreträdande generaldirektör, Agneta Runmarker, svarar på SVT Nyheters frågor.

Vad har jag för rätt att ta del av mina personuppgifter?

– Enskilda personer kan vända sig till både företag och myndigheter och begära ett så kallat registerutdrag. Alla som samlar in personuppgifter är skyldiga att på begäran av den enskilde lämna ut ett sådant utdrag.

Det finns vissa undantag, till exempel om det föreligger sekretess för uppgifterna. Det här gäller till exempel vissa uppgifter hos polisen.

LÄS MER: Många oroliga över läckta personuppgifter

Ett registerutdrag ska innehålla alla personuppgifter som rör personen som sökt ett registerutdrag, varifrån dessa uppgifter kommer, vad som är ändamålet med behandlingen och till vilka mottagare eller kategorier av mottagare uppgifterna lämnas ut.

Här kan du läsa mer om dina rättigheter

Har jag rätt att veta till vem mina uppgifter har lämnats vidare till?

– Ett registerutdrag ska bland annat innehålla uppgifter om vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut till.

Hur gör jag för att få denna information?

– Den registrerade måste själv begära ett registerutdrag skriftligen.

På Datainspektionens hemsida finns en mall för hur du begär ut ett registerutdrag

Kan jag få skadestånd?

– Det kan vara möjligt att i vissa fall få skadestånd. Det gäller om uppgifterna behandlats på ett olagligt sätt och detta lett till skada eller kränkning av den personliga integriteten och den enskilde kan bevisa detta. I praktiken är det få som fått skadestånd för brott mot personuppgiftslagen.

Här kan du läsa mer om skadestånd för brott mot personuppgiftslagen

LÄS MER: Du kan få skadestånd för läckta personuppgifter

Kommer mina rättigheter att bli starkare enligt den nya dataskyddsförordningen GDPR som träder i kraft i maj nästa år?

– En grundtanke med den kommande dataskyddsförordningen, GDPR, är att stärka enskildas rättigheter. Ett exempel är att företag och andra organisationer som bryter mot reglerna i förordningen kan bli tvungna att betala administrativa sanktionsavgifter, en form av böter. Avgiften kan som mest vara 20 miljoner euro eller fyra procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst.

Här kan du läsa mer om de nya böterna för brott mot GDPR

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer

IT-skandalen

Mer i ämnet