Hoppa till huvudinnehåll

Digiträning: Information om dig lagras på överraskande platser – så får du koll på den

En bild med ett öga och en text granska dina uppgifter.
En bild med ett öga och en text granska dina uppgifter. digitalisering (process)

Funderar du på vilka uppgifter företag samlar in om dig? Vet du vilka möjligheter du har att kontrollera saken? Du har rätt att granska alla personuppgifter som vilken som helst organisation har om dig – det garanterar dataskyddsförordningen GDPR.

Information om dig kan lagras på flera olika platser. Det kan vara butikskedjans kundregister, Facebook och appar för andra digitala tjänster, och arbets- och studieplatser.

Alla medborgare i EU-länder har rätt att begära information om behandlingen av sina personuppgifter och få tillgång till uppgifterna. Du får begära ut den här informationen utan någon särskild orsak.

Vad räknas som personuppgifter?

En personuppgift avser en uppgift utifrån vilken du kan identifieras. Sådana är telefonnummer, bilens registernummer och IP-adresser.

Fler exempel hittar du på dataombudsmannens byrås sidor.

Var tydlig i din begäran

För att du ska få just den information du vill ha, lönar det sig att vara tydlig när du framför en begäran om att få inspektera dina uppgifter. Det räcker inte att organisationen berättar hurdana uppgifter den samlar in, utan du ska uttryckligen få ut de uppgifter som gäller dig.

Du ska inte behöva hämta informationen om dina uppgifter från någon fysisk plats, utan informationen ska skickas till dig i den form som du har begärt att få den. Om du framför din begäran om inspektion elektroniskt, ska du också få informationen skickad till dig i elektronisk form.

När du begär att få granska dina uppgifter, kan du uttrycka dig så här:

Vilka uppgifter om mig finns i era register?
Jag begär att få granska alla uppgifter ni har om mig.
Jag vill också veta varifrån ni har fått uppgifterna om mig och med vilka parter ni delat uppgifterna om mig.
Ange i vilket format du vill ha uppgifterna samt ditt namn och dina kontaktuppgifter.

Hur bär du dig åt för att få granska dina uppgifter?

Börja med att ta reda på hur du kan begära att få inspektera dina uppgifter. Instruktioner för detta ska finnas på företagets eller organisationens webbplats, oftast bakom fliken dataskydd.

Om ett företag eller en aktör samlar in information om dig, ska du få veta om saken. I allmänhet hittar du information om detta på företagets webbplats under dataskydd och registerbeskrivning.

Om det inte finns en dataskyddsbeskrivning på webbplatsen, har företaget ändå en skyldighet att berätta huruvida det samlar in uppgifter om sina kunder, ifall det blir tillfrågat. På webbplatsen ska också finnas en kontaktperson som man kan rikta begäran till.

Du kan till exempel läsa om Svenska Yles dataskyddsbeskrivning här.

Dataskydd på Svenska Yle
Läs mer om dataskydd på Yle på svenska.yle.fi/dataskydd. Dataskydd på Svenska Yle Svenska Yle

Stora aktörer bör ha ett dataskyddsombud. Ett dataskyddsombud ska utnämnas om en organisation behandlar känsliga uppgifter i stor omfattning eller följer människor regelbundet och systematiskt, eller om organisationen är en aktör inom den offentliga förvaltningen.

Dataskyddsombudet är kontaktperson för de registrerade i ärenden som gäller behandling av personuppgifter och kan ge registrerade närmare instruktioner.

Ibland är det knepigt att veta vem man ska vända sig till med begäran om att få inspektera sina uppgifter. Om du inte hittar en namngiven person, kan du fråga vem som helst i organisationen.

De som samlar in uppgifter om dig på nätet är personuppgiftsansvariga

Ett företag, en myndighet eller ett samfund som samlar in personuppgifter kallas för personuppgiftsansvarig.

Aktörer som samlar in uppgifter om dig på nätet är personuppgiftsansvariga för uppgifter som gäller dig. Sådana aktörer är till exempel din arbetsplats eller din bank.

Framför begäran om inspektion direkt till den personuppgiftsansvarige. Du får närmare uppgifter på den personuppgiftsansvariges webbplats eller från dess kundbetjäning.

Läs mer på dataombudsmannens byrås webbplats.

Gör begäran om inspektion skriftligt

Det finns inte väldigt specifika krav för utformningen av en begäran om inspektion, men det lönar sig att göra begäran skriftligt. Då har du ett bevis för din begäran ifall du stöter på problem senare.

Begäran ska behandlas och besvaras inom 30 dagar. Om begäran är komplicerad på något vis, har mottagaren 60 dagar på sig att svara.

Enligt dataombudsmannen accepterar många företag inte en fritt formulerad begäran. Det är fel, men många aktörer gör ändå så för att underlätta processen. Enligt lagen är begäran om inspektion fri till formen och därmed ska det inte få finnas speciella krav på den.

På vissa företags webbplatser kan man begära att få sina uppgifter med en färdig formulär, så till exempel på S-gruppens webbplats.

S-gruppen tietopyyntö
På S-gruppens webbplats kan du begära att få granska dina uppgifter med hjälp av en formulär. S-gruppen tietopyyntö Bild: S-gruppen S-gruppen

Du ska kunna styrka din identitet vid behov

Organisationen eller företaget ska kunna styrka identiteten hos en registrerad som begär att få sina uppgifter. Om den personuppgiftsansvarige har skäl att tvivla på identiteten hos den som framför en begäran, kan den be om närmare uppgifter för att styrka identiteten.

Vissa företag kan skicka uppgifter bara på basen av en e-postadress. Det är olagligt och en datasäkerhetsrisk. Avsändarens uppgifter kan enkelt förfalskas i ett e-postmeddelande.

Den personuppgiftsansvarige ska erbjuda ett säkert sätt att styrka din identitet. Ofta är det skyddad e-post. Att skicka identitetsbevis som bild på sitt pass eller personkort per oskyddad e-post är riskabelt med tanke på informationssäkerheten.

Offentlighetsbegäran på Tietopyyntö.fi

Om du vill begära information som gäller allmänna frågor av myndigheter, är Tietopyyntö.fi en nyttig webbplats.

Sidan upprätthålls av föreningen Open Knowledge Finland (webbplats på engelska).

Fick mottagaren din begäran?

Det är bra att be mottagaren bekräfta att den har fått din begäran om inspektion. Företag och organisationer bekräftar detta nämligen inte automatiskt.

Det kan ta uppemot en månad att du får dina uppgifter och därför är det klokt att försäkra sig om att processen är igång.

Dataombudsmannen hjälper vid behov

Du hittar omfattande instruktioner på dataombudsmannens byrås sidor. Dataombudsmannen har också en telefontjänst som du kan kontakta vid behov.

Också om du har svårigheter att få ut information eller inte vet vem du ska kontakta, kan du vända dig till dataombudsmannen. Var modig och ta kontakt när det känns befogat - det är din rättighet som EU-medborgare.

Du har också rätt till andra saker

Utöver att du kan begära att få granska information om dig, har du som EU-medborgare också rätt att veta:

  • varifrån dina personuppgifter har skaffats
  • hur dina personuppgifter behandlas och
  • huruvida dina personuppgifter överlåts vidare

I vissa situationer har du också rätt att begränsa behandlingen av dina personuppgifter. Du kan också göra en invändning mot behandlingen av dina personuppgifter.

I vissa situationer har du rätt att överföra uppgifter till en annan personuppgiftsansvarig.

Märkväl att uppgifter om dig inte kan avlägsnas om de på motiverade grunder är nödvändiga - som till exempel för efterlevnad av lagen eller forskning eller statistikföring.

Artikeln är en översättning av Yle Oppiminens artikel Digitreenit: Haluatko tietää, mitä tietoja sinusta on kerätty? Näin teet tietopyynnön som är skriven av Joni Nieminen.

Artikeln är översatt av Nanna Stenberg-Gustafsson.

Digiträning

Vetamix

Nyligen publicerat - Vetamix