Information till registrerade
Den som hanterar personuppgifter är skyldig att tillhandahålla den registrerade tydlig och detaljerad information om hur deras personuppgifter behandlas. Nedan beskriver vi kortfattat om kraven på informationsgivning enligt GDPR .
Öppenhet gentemot personer vars uppgifter ni behandlar är viktigt enligt GDPR. Genom att vara frikostiga med tydlig information visar ni att ni inte har något att dölja, och att ni har kontroll över er verksamhet och de processer som ingår i den. Det skapar förtroende i relationen till anställda, kunder och andra vars uppgifter ni behandlar.
Linnea Kjellberg
25e februari 2023
Vad ska vi informera om?
Vilken information den registrerade behöver få och hur detaljerad den bör vara kan variera. Men som utgångspunkt har den registrerade rätt att veta på vilket sätt deras personuppgifter behandlas, vilka rättigheter de har enligt dataskyddsförordningen och hur de kan utöva dem.
Hur ska informationen delas?
För att kunna informera på rätt sätt behöver ni identifiera i vilka kanaler ni samlar in personuppgifter, t.ex. hemsida, sociala medier, formulär, telefon osv. I alla kanaler ska ni ge information som uppfyller kraven enligt GDPR. I vissa kanaler kan det vara lämpligt att hänvisa till var de registrerade kan få ytterligare information, t.ex. i personuppgiftspolicyn. Det viktigaste är att informationen är enkel och lättillgänglig, och så fullständig som möjligt utan att den blir överväldigande.
Användbara dokument
EDPB (European data protection board) har tagit fram en användbar riktlinje som berör samtycke.
Guideline on deceptive design patterns in social media platform interfaces (eng)
Denna riktlinje är ett bra dokument för att lära sig mer om hur man bör utforma sina webbplatser och sociala media för att interagera på ett korrekt sätt med besökare ur ett dataskyddsperspektiv. Detta uppnås genom att undvika design som t.ex. minskar den registrerades rättigheter att ta tillvara och förstå sina rättigheter. I riktlinjen får vi t.ex. exempel på designutformningar som syftar till att överskölja användare med information för att lura en webbplatsbesökare att inte vidta åtgärder för att skydda sin data.
