Rekommendationer kring behandling av personuppgifter

on september 12, 2022

Vi har tagit del av Integritetsskyddsmyndigheten (IMY) rapport rörande klagomål från enskilda kring bister i efterlevnaden av GDPR. År 2021 tog IMY emot 2620 klagomål från enskilda. Drygt 2000 gällde just överträdelser av GDPR.

Den vanligaste klagomålen berörde enskildas personer rättigheter. Enskildas rättigheter handlar om att man som enskild ska kunna få tillgång till sina personuppgifter eller få dessa raderade samt få information om behandlingen av ens personuppgifter.

Klaganden har exempelvis försökt kontakta ett företag och bett om att få sina uppgifter raderade, men utan att företaget gjort detta. Vissa personer har fått vänta i månader på att få sina personuppgifter borttagna. En del av klagomål har även rört rätten att få information om hur ens personuppgifter används. I vissa fall har man som enskild inte ens lyckats komma i kontakt med den personuppgiftsansvarige för att det har saknats kontaktuppgifter.

Näst vanligaste klagomål rörde bristande säkerhet vid hanteringen av personuppgifter. Enskilda har oroats över säkerhetsbrister vid mejlutskick. Man har t.ex. tagit emot mej där ens personuppgifter varit synliga för andra mottagare. Det har varit från om mejl till en mängd mottagare utan att funktionen ”dold kopia” använts.

Flest klagomål har riktats mot verksamheter inom näringslivet (80 procent). Det handlar om bl.a. om restauranger, bostadsbolag, fastighetsförmedlare, aktörer inom bank, finans och försäkring.

Utifrån klagomålen kan följande rekommendationer identifieras;

Verksamheter bör arbeta kontinuerligt och systematiskt med att förbättra arbetet med att skydda personuppgifter i sina behandlingar. Annars är risken att de förstörs, sprids till obehöriga eller på annat sätt kommer i orätta händer,

Verksamheter ska tydligt informera om vilka personuppgifter de behandlar och varför. Gärna se över sin informationspolicy,

Verksamheter ska ha rutiner för att tillgodose enskilda individers rättigheter. Var tillgängliga, svara på mejl och telefonsamtal,

Verksamheter ska ha rutiner för hur de hanterar personuppgifter i mejl. Det Kan t.ex. handla om vikten av att alltid kontrollera att rätt mottagare än angiven innan mejl skickas, samt använda dold kopia. Anställda behöver utbildning och kontinuerliga påminnelser,
Inte skicka känsliga eller integritetskänsliga personuppgifter via öppen mejl. Använd kryptering,

De som använder direktmarknadsföring eller direktreklam ska ha rutiner för att avbryta utskick som mottagare inte längre vill ha.

Länk till rapporten

Categories:

GDPR Uncategorized

Tags:

No Tag

Comments are closed

BELLE ADVOKATBYRÅ AB

Telefon växelnr: 08 - 520 277 79

Organisationsnummer: 559209-7645

Bankgiro: 722-6533

Klientmedelskonto: 6153- 875 797 741

Integritetspolicy

Allmänna Uppdragsvillkor

Cookie Policy

Belle i sociala medier

Huvudkontor (postadress)

Stormbyvägen 2-4, 163 55 Spånga

mottagningskontor

(Besök måste förbokas. Kontoren är inte bemannade på heltid.)

Västra Stockholmsvägen 13, Rimbo, Norrtälje

Bangårdsgatan 13, Uppsala

Hans von Kantzows väg 50, Hallstahammar

Advokatsamfundets Konsumenttvistnämnd

I vissa fall kan tvister avseende våra tjänster avgöras av Advokatsamfundets konsumenttvistnämnd.

Kontaktvägar till konsumenttvistnämnden är 08-4590300 (telefon), konsumenttvistnamnden@advokatsamfundet.se, eller per post på adress Box 27321, 102 54 Stockholm.

Här hittar du deras hemsida;

Konsumenttvistnämnden

Senaste inläggen

Arkiv

Kategorier

BELLE ADVOKATBYRÅ AB

Belle i sociala medier

Huvudkontor (postadress)

mottagningskontor