Jag har begärt att få veta vilka uppgifter ett företag har om mig, men jag har inte fått något svar från er. Varför?

I och med GDPR:s lansering har en mängd företag fått hög belastning i form av personuppgiftsärenden, i vissa fall kan det därför ta lite tid att få respons. Om du är missnöjd med svarsfrekvensen från ett företag, eller kvaliteten på informationen du tagit emot, kan du ta kontakt med bolaget direkt och höra dig för vad som händer.

Varför behöver jag fylla i fler uppgifter

För att hjälpa företaget så kan du ge dem fler uppgifter för att förbättre organisationens möjlighet att hitta all data. Särskilt om du känner till att de personuppgifters om sparats utgörs av andra uppgifter än personnummer. Det är dock helt frivilligt att lämna fler uppgifter.

Det är ingen som svarar i portalen

I och med GDPR:s lansering har en mängd företag fått hög belastning i form av personuppgiftsärenden, i vissa fall kan det därför ta lite tid att få respons. Enligt lag är företag dock skyldig att svara inom en månad.  Vi på PIC har dock ingen rådighet över företagen och deras svarsfrekvens, innehåll eller metod att svara. Vi arbetar dock aktivt för att hjälpa alla parter så att informationen går fram.

Vad är GDPR och vad betyder den för mig?

GDPR, ”The General Data Protection Regulation”, är en ny europeisk dataskyddsförordning som träder i kraft den 25 maj 2018. Den kommer att förändra sättet som företag samlar in, lagrar och använder personuppgifter på. För medborgare i EU innebär GDPR i stora drag att man kan få större kontroll över sina personuppgifter. Som privatperson får du exempelvis rätten att kontrollera vilka av dina personuppgifter som finns insamlade hos företag, men också att bli informerad om på vilket sätt de kommer användas efter att de har blivit insamlade.

Om du vill återkalla tidigare samtycken som har skett genom exempelvis kundmedlemskap, och som har gett företag rätt att använda dina uppgifter, får du genom GDPR under vissa förutsättningar rätten att bli ”bortglöm”– att begära att informationen om dig raderas hos företaget. Du kan också låta uppgifterna finnas kvar, men begära att användningen av dem begränsas.

Vad är en personuppgift och på vilket sätt kan den användas?

Datainspektionen definierar personuppgifter på följande vis:

”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.” (Källa: https://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/vad-ar-en-personuppgift/)

Insamlade personuppgifter används på en mängd olika sätt. Bland annat för att driva webbplatser, åstadkomma mer effektiv service eller marknadsföring men också för att tillhandahålla begärda tjänster. En del av användningsområdena är behövliga för att företag ska kunna kommunicera med dig, hantera dina ärenden och skicka obligatoriska meddelande i form av exempelvis boknings- och bekräftelsemeddelanden. Men många av de ärenden som dina uppgifter används till går också att problematisera. Framförallt om du inte har blivit korrekt underrättad enligt personuppgiftslagen kring vilken information om dig som har samlats in, eller för vilka ändamål dina uppgifter används.

Vad är PIC och varför bör jag använda er tjänst?

Private Identity Control (PIC) är ett complianceverktyg som hjälper alla att följa dataskyddsförordningen (GDPR) i sin kommunikation.   PIC kan användas av alla typer av organisationer och myndigheter i samband med kommunikationen till den registrerade. Målet för oss är att förbättra ert Förtroende!

Idag genereras och insamlas personuppgifter på en mängd olika sätt. De kan exempelvis samlas in när du köper produkter och tjänster, eller när du använder olika appar som mäter aktivitet och hälsa eller annat. Digitaliseringen har helt enkelt medfört att vi idag lämnar ifrån oss identitetsspår som vi själva fram tills nu har haft svårt att kontrollera.

Vilka företag använder tjänsten?

PIC är endast en förmedlare av privatpersoners förfrågningar och tjänsten gör ingen skillnad mellan stora och små företag, för det gör inte GDPR. Privatpersoner har rätt att veta. Det innebär att även småföretag kan få många mejl om förfrågningar kring personuppgifter, med ett lagkrav att svara.

I och med den nya dataskyddsförordningen så har privatpersoner rätt att veta vilka uppgifter om dem som finns ute, och hur de används. Privatpersoner vet inte idag var deras personuppgifter sälj vilket gör att man måste fråga alla för att säkerställa att spridningen minskar och att uppgifterna tas bort.

För att anpassa sig efter GDPR bör företag också se över sina rutiner i hanteringen av personuppgifter. PIC kan hjälpa de mindre företagen som har svårt att hantera den ökade belastningen genom att erbjuda tillgång en kundbas som har godkänt att deras uppgifter används för exempelvis direktreklam. På så vis kan företag minska sin administration och vara trygga med att uppgifterna de använder sig av hanteras enligt den rådande dataskyddsförordningen.

Varför får jag Notifieringar?

Alla notifieringar skickas till de angiva e-postadresserna. Någon känslig information skickas inte med i notifieringen utan all kommunikation sker istället i den säkra miljö som vårt system utgör. En notifiering sker när det finns nya uppgifter i portalen för dig att ta del av.

När du är inloggad i portalen så kan du lägga till saknade bolag i databasen. På detta sätt hjälper vi alla till öka kontrollen av våra personuppgifter. Tänk på att den tillagda organisationen inte blir synlig direkt utan det måste gå igenom en intern process först. Så avvakta en stund innan du skickar din begäran om registerutdrag.