Vi har tagit del av Integritetsskyddsmyndigheten (IMY) rapport rörande klagomål från enskilda kring bister i efterlevnaden av GDPR. År 2021 tog IMY emot 2620 klagomål från enskilda. Drygt 2000 gällde just överträdelser av GDPR.

Den vanligaste klagomålen berörde enskildas personer rättigheter. Enskildas rättigheter handlar om att man som enskild ska kunna få tillgång till sina personuppgifter eller få dessa raderade samt få information om behandlingen av ens personuppgifter.

Klaganden har exempelvis försökt kontakta ett företag och bett om att få sina uppgifter raderade, men utan att företaget gjort detta.  Vissa personer har fått vänta i månader på att få sina personuppgifter borttagna. En del av klagomål har även rört rätten att få information om hur ens personuppgifter används. I vissa fall har man som enskild inte ens lyckats komma i kontakt med den personuppgiftsansvarige för att det har saknats kontaktuppgifter.

Näst vanligaste klagomål rörde bristande säkerhet vid hanteringen av personuppgifter.  Enskilda har oroats över säkerhetsbrister vid mejlutskick.  Man har t.ex. tagit emot mej där ens personuppgifter varit synliga för andra mottagare. Det har varit från om mejl till en mängd mottagare utan att funktionen ”dold kopia” använts.

Flest klagomål har riktats mot verksamheter inom näringslivet (80 procent). Det handlar om bl.a. om restauranger, bostadsbolag, fastighetsförmedlare, aktörer inom bank, finans och försäkring.

Utifrån klagomålen kan följande rekommendationer identifieras;

  • Verksamheter bör arbeta kontinuerligt och systematiskt med att förbättra arbetet med att skydda personuppgifter i sina behandlingar. Annars är risken att de förstörs, sprids till obehöriga eller på annat sätt kommer i orätta händer,
  • Verksamheter ska tydligt informera om vilka personuppgifter de behandlar och varför. Gärna se över sin informationspolicy,
  • Verksamheter ska ha rutiner för att tillgodose enskilda individers rättigheter. Var tillgängliga, svara på mejl och telefonsamtal,
  • Verksamheter ska ha rutiner för hur de hanterar personuppgifter i mejl.  Det Kan t.ex. handla om vikten av att alltid kontrollera att rätt mottagare än angiven innan mejl skickas, samt använda dold kopia. Anställda behöver utbildning och kontinuerliga påminnelser,
  • Inte skicka känsliga eller integritetskänsliga personuppgifter via öppen mejl. Använd kryptering,
  • De som använder direktmarknadsföring eller direktreklam ska ha rutiner för att avbryta utskick som mottagare inte längre vill ha. 

Länk till rapporten

Categories:

Tags:

Comments are closed