Rätten att få information om behandlingen av personuppgifter
En registrerad har rätt att få information om insamling och behandling av hans eller hennes personuppgifter. Behandlingen av personuppgifter ska vara transparent.
En registrerad ska informeras om bland annat
- personuppgiftsansvariges namn och kontaktinformation
- de syften för vilka uppgifter behandlas
- rättslig grund för behandling av uppgifter
- behandlingstiderna för uppgifterna
- vart uppgifter lämnas ut
- utlämnande av uppgifter utanför EU eller EEA
- den registrerades rättigheter
- varifrån uppgifterna har fåtts om de inte har samlats in av en registrerad.
Informationen om behandlingen ska ges i en koncis, transparent, begriplig och tillgänglig form på ett tydligt och enkelt språk. Detta är viktigt i synnerhet då informationen är avsedd för barn.
Tidpunkten för tillhandahållandet av information
- När uppgifter samlas in från den registrerade: vid tidpunkten för insamlingen av uppgifterna.
- När uppgifter erhålls från andra källor än av den registrerade: inom en rimlig period efter det att personuppgifterna har erhållits, dock senast inom en månad.
- När uppgifter som ska användas för kommunikation med den registrerade erhålls från en annan källa än från den registrerade: senast vid den första kommunikationen med den registrerade.
- När uppgifter som avses bli utlämnade till en annan mottagare erhålls från en annan källa än från registrerade: senast när personuppgifterna lämnas ut för första gången.
I följande situationer behöver information inte tillhandahållas
- När den registrerade redan förfogar över informationen.
- När det är nödvändigt med hänsyn till statens säkerhet, försvaret eller allmän ordning och säkerhet eller för förebyggande eller utredande av brott eller för tillsynsuppgifter som anknyter till beskattningen eller den offentliga ekonomin.
- När uppgifterna erhållits från en annan källa än från registrerade och tillhandahållandet av information visar sig vara omöjligt eller skulle medföra en oproportionell ansträngning.
- Särskilt när behandlingen sker för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål eller i den mån skyldigheten kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med behandlingen.
- Den personuppgiftsansvarige ska vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, åtminstone genom att hålla informationen om behandlingen av personuppgifter allmänt tillgänglig.
- När erhållande eller utlämnande av uppgifter uttryckligen föreskrivs genom lag som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intressen.
- När personuppgifterna omfattas av tystnadsplikt enligt lag.
- Om tillhandahållandet av information orsakar väsentlig skada eller olägenhet för den registrerade och de uppgifter som registreras inte används för sådant beslutsfattande som gäller den registrerade.
- Den personuppgiftsansvarige ska vidta lämpliga åtgärder till skydd för den registrerades rättigheter, åtminstone genom att hålla informationen om behandlingen av personuppgifter allmänt tillgänglig, om inte detta äventyrar syftet med begränsningen som gäller tillhandahållande av information.
- Särskilt när behandlingen sker för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål eller i den mån skyldigheten kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med behandlingen.
Läs mer:
Dataskyddsförordningen: artiklarna 12, 13 och 14 (på EUR-Lex)
Dataskyddslagen: paragraf 23 (på Finlex)