Berätta om behandlingen för den registrerade

Kraven för informationspraxis för personuppgiftsansvariga ändrades i och med EU:s dataskyddsförordningen. Dataombudsmannens byrå uppmuntrar de olika branscherna att skapa gemensam informationspraxis till exempel som en del av uppförandekodsarbetet.

Dataskyddsarbetsgruppen WP29:s anvisning innehåller mer detaljerade anvisningar och exempel på transparent information

Läs WP29:s anvisning här (pdf).

Informationens begriplighet

Dataskyddsförordningen ålägger personuppgiftsansvariga att bedöma också om deras information är begriplig och konsekvent.  Bedömningen borde göras ur den potentiella målgruppens synvinkel. Syftet är att en snittperson i målgruppen får en övergripande och tydlig bild av den helhet som behandlingen av personuppgifter utgör.

Det är inte tillräckligt att uppgifterna om behandlingen av personuppgifter är tillgängliga för den registrerade, utan informationen ska erbjudas till den registrerade i en koncis och tydlig form.

Informationsinnehåll

I motsats till personuppgiftslagen beror det informationsinnehåll som ska överlämnas till den registrerade enligt dataskyddsförordningen partiellt på om personuppgifter samlas in av den registrerade själv eller annanstans ifrån. 

Transparens

Bestämmelserna om principen om transparens ingår i principen om lagenlig och lämplig behandling. Personuppgifter ska behandlas på ett transparent sätt ur den registrerades synvinkel, och den personuppgiftsskyldige ska kunna visa att man förfarit på detta sätt (ansvarsskyldighet).

Varifrån ska vi starta?

Vilka uppgifter förutsätter informationsplikten?

Bekanta dig med tabellen: De uppgifter som informationsplikten förutsätter (pdf)