Man er “registreret” hvis nogen har registreret oplysninger om en, og med GDPR, så har “de registrerede” nogle rettigheder, som skal efterleves af alle.
Det er derfor nødvendigt at disse rettigheder er kendt af de centrale interessenter på din arbejdsplads fx kundesupport, salg, HR, som alle registrerer personoplysninger, og derfor skal efterleve disse rettigheder.
Nogle af den registreredes rettigheder er:
- Ret til at se oplysninger (indsigtsret)
- Ret til berigtigelse (rettelse)
- Ret til sletning
- Ret til begrænsning af behandling
- Ret til indsigelse
- Ret til at transmittere oplysninger (dataportabilitet)
I det øjeblik, at du begynder at behandle personoplysninger om en registreret, så har du også pligt til at informere de registrerede om deres rettigheder, formålet med din behandling af personoplysninger, og mange andre ting.
Denne oplysningspligt kan du læse om i hhv. artikel 13 og 14 afhængigt af om du indsamler personoplysningerne direkte via den registrerede eller via andre kanaler fx en offentlig database.
Artikel 12
Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettigheder
Artikel 13
Lovlig behandling
Artikel 14
Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede
Artikel 15
Den registreredes indsigtsret
Artikel 16
Ret til berigtigelse
Artikel 17
Ret til sletning (»retten til at blive glemt«)
Artikel 18
Ret til begrænsning af behandling
Artikel 19
Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
Artikel 20
Ret til dataportabilitet
Artikel 21
Ret til indsigelse
Artikel 22
Automatiske individuelle afgørelser, herunder profilering
Artikel 23
Begrænsninger