Hej, Jag undrar om jag får begära ut mina personuppgifter från ett företag som jag är kund hos? Med andra ord, jag är kund hos ett företag som behandlar en del personuppgifter om mig. Jag undrar om jag kan kontakta dem för att ta reda på vilka exakta personuppgifter de behandlar om mig?
Begära ut personuppgifter från företag
Svar: Enligt GDPR har du i egenskap av ”registrerad” vissa rättigheter som företag, organisationer eller myndigheter som behandlar dina personuppgifter måste respektera.
I det här fallet måste företaget behandla dina personuppgifterna med stöd i en rättslig grund. Exempelvis utgör samtycke och avtal två olika rättsliga grunder. Om behandlingen sker utan stöd i en rättslig grund, är behandlingen olaglig. Eftersom du anger att du varit kund hos företaget, sker behandlingen av dina personuppgifter troligtvis med stöd i den rättsliga grunden Avtal.
Här kan du läsa mer om de rättsliga grunderna.
Registrerades rättigheter enligt GDPR
GDPR (dataskyddsförordningen) började gälla i EU/EES-länderna den 25 maj 2018. Dina rättigheter i egenskap av registrerad innebär kortfattat att du har rätt att få information om hur och när ett företag, organsationen eller offentligt organ behandlar dina personuppgifter. Du har även rätt att begära att företaget upphör med behandlingen av dina personuppgifter samt att de raderar personuppgifterna eller rättar felaktiga uppgifter. Du har också rätt att kostnadsfritt, en gång per år, begära ut information om vilka personuppgifter företaget behandlar om dig.
Det kan vara bra att läsa deras dataskyddspolicy för att få mer information om hur och varför de hanterar uppgifterna.
I vissa fall behöver företag behandla personuppgifter enligt lag. Då är det kallat för att de har en rättslig förpliktelse att behandla uppgifterna. Rättslig förpliktelse är en rättslig grund. I sådana fall är det kanske inte möjligt att företaget raderar alla dina personuppgifter som de behandlar. Exempelvis måste de enligt Bokföringslagen spara fakturor och annat bokföringsunderlag under den tid som lagen föreskriver (ca 7,5 år för fysiska dokument / ca 4 år för elektroniska). Däremot har du rätt att begära att företaget raderar alla icke nödvändiga personuppgifter om dig.
Klagomål kring behandlingen
Om du har klagomål avseende behandlingen av dina personuppgifter kan du kontakta företaget eller göra en anmälan till Integritetsskyddsmyndigheten som är tillsynsmyndigheten i Sverige.
