GDPR-reglerne giver den registrerede nogle rettigheder, som enhver virksomhed skal efterleve, hvis de behandler personoplysninger.
Disse rettigheder er meget komplekse, og indeholder mange muligheder for undtagelser.
I denne artikel gennemgår vi kort rettighederne med et mål om at skabe et overblik. Hvis du ønsker en dybere forståelse for reglerne, så kan du klikke dig videre til lovgivningen undervejs, som du læser artiklen.
Tydelig kommunikation og oplysningspligt
Som dataansvarlig skal du give oplysninger til den registrerede om behandlingen af dennes personoplysninger på en gennemsigtig, kortfattet, letforståelig og lettilgængelig facon. Hvis dette kan bestrides, så har du ikke efterlevet reglerne, da du skal kunne dokumentere, at du efterlever disse regler.
Med oplysningspligten som er introduceret i artikel 13 og artikel 14, så har den registrerede ret til at blive informeret om behandlingen af personoplysninger i det øjeblik indsamlingen af personoplysninger foretages. Oplysningspligten sætter desuden nogle krav til den type af informationer, som du skal give til den registrerede.
Disse krav kan du læse mere om herunder.
Indsigt
Med indsigtsretten, så har du pligt til at bekræfte hvorvidt at personoplysninger behandles om den registrerede, så denne kan benytte sig af sine rettigheder. Herudover, så har du også pligt til at give den registrerede indsigt i de specifikke personoplysninger, som du behandler om vedkommende.
Inden du giver indsigt i en behandling af personoplysninger til fx en kunde, så skal du sikre dig dennes identitet, så du ikke giver personoplysningerne til uvedkommende. Dette vil være en overtrædelse af GDPR-reglerne at udlevere personoplysningerne til uvedkommende.
Du kan læse mere retten til indsigt i GDPR-reglernes artikel 15.