Publicering av bild på webbplats

2018-12-23 i PUL/GDPR
FRÅGA |Hej! Min partners skola har nyligen lagg upp ett pressmeddelande på en hemsida med hans ansikte som bild på själva samtalsämnet. Dem har varken meddelat att hans ansikte är med eller frågat honom om tillstånd att dela hans ansiktsbild på artiklar etc...Undrar då om detta verkligen är helt lagligt?
Galina Krasteva |Tack för att du vänder dig till Lawline med din fråga!Din fråga handlar om publicering av en bild på webbplats som regleras i dataskyddsförordningen (GDPR). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara personuppgifter även om inga namn nämns (artikel 4 p.1 GDPR). Det betyder att din partners ansiktsbild utgör personuppgift och omfattas av skyddet i GDPR. Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring (artikel 4 p.2 GDPR). Publiceringen av en bild på en webbplats utgör således behandling av personuppgifter enligt GDPR.Jag antar att skolan är din partners arbetsgivare som i det här fallet utgör personuppgiftsansvarig i den mening som avses i GDPR (artikel 4 p.7 GDPR). Arbetsgivaren är skyldig att bl.a. behandla personuppgifterna med stöd av dataskyddsförordningen och samla in uppgifterna för specifika, särskilt angivna ändamål (artikel 5 GDPR). Dessutom måste skolan ha en rättslig grund för att behandlingen av personuppgifterna ska vara laglig (artikel 6 GDPR). Det krävs exempelvis din partners samtycke för att skolan får behandla hans personuppgifter.I det här fallet behöver dock skolan inte inhämta din partners samtycke för att publicera hans bild på webbplatsen. Om skolan är kommunal, betyder att den utgör myndighet och kan använda en annan rättslig grund för publiceringen. Om ändamålet med att publicera bilder på anställda är att informera om skolans verksamhet, kan den rättsliga grunden vara att behandlingen är nödvändig för att uppfylla en uppgift av allmänt intresse (artikel 6.1.e GDPR). Det bör dock framhållas att din partner i egenskap av en person vars personuppgifter behandlas, den registrerade, har ett antal rättigheter som regleras i GDPR. Dessa rättigheter innebär i korthet att den registrerade ska få information om när och hur hans eller hennes personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har denne bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. Dessutom har den registrerade en rätt att göra invändningar mot behandlingen (se art. 12-21 GDPR).Sammanfattningsvis kan sägas att skolan får publicera din partners bild utan hans samtycke om behandlingen är nödvändig för att uppfylla en uppgift av allmänt intresse, nämligen att informera om skolans verksamhet. Din partner har dock rättigheten att få information om när och hur hans bild publiceras och kontrollera den här processen. Dessutom har han rätt att invända mot den här personuppgiftsbehandlingen eller få sina uppgifter raderade eller blockerade. Om din partner invänder mot behandlingen får skolan endast fortsätta om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än din partners intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk (art. 21.1 GDPR).Hoppas du har fått svar på din fråga!Med vänliga hälsningar

Begäran om registerutdrag

2018-12-22 i PUL/GDPR
FRÅGA |Hej,Min fd anställda har hört av sig för att hen har tappat bort anställningsavtal, lönespecifikationer och arbetsgivarintyg som jag gav hen under sitt arbete hos mig. Nu sms'ar hen och kräver att jag skickar kopior till en okänd email adress. 1. Vad jag förstått så strider det emot gällande gdpr att skicka dessa dokument till en email? 2. Har hen rätt att kräva kopior på dessa papper överhuvudtaget?3. Hur många gånger är jag skyldig att skriva ut kopior om hen tappar bort dem?
Galina Krasteva |Hej och tack för att du vänder dig till Lawline!Din fråga handlar om behandling av personuppgifter som regleras i dataskyddsförordningen (GDPR). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress (artikel 4 p.1 GDPR). Arbetstagarens uppgifter i anställningsavtalet, lönespecifikationerna och arbetsgivarintyget utgör sådana personuppgifter som omfattas av GDPR. Du som arbetsgivare är personuppgiftsansvarig i den mening som avses i GDPR och du har ett antal skyldigheter vad gäller behandlingen av dina anställdas personuppgifter (se bl.a. art. 5 och art. 6 GDPR). Den anställde i sin egenskap av en person vars personuppgifter behandlas, den registrerade, har dessutom ett antal rättigheter som regleras i GDPR. Dessa rättigheter innebär i korthet att den registrerade ska få information om när och hur hans eller hennes personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har denne bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter (se art. 12-21 GDPR).Det innebär att den anställde har rättighet att få ut en kopia av sina anställningsavtal, lönespecifikationer och arbetsgivarintyg. Den anställde har nämligen rätt till registerutdrag enligt artikel 15 i GDPR. Av det här lagrummet framgår att den registrerade (i det här fallet den anställde) får kontakta den som registrerat personuppgifter om honom eller henne (arbetsgivaren) och begära ett registerutdrag. Om den registrerade lämnar begäran i elektronisk form, ska informationen om möjligt tillhandahållas i elektronisk form, om den registrerade inte begär något annat. Registerutdrag ska vidare tillhandahållas kostnadsfritt. För ytterligare kopior som den registrerade begär, eller om begäran är uppenbart ogrundad eller orimlig, får det tas ut en rimlig avgift på grundval av de administrativa kostnaderna.Min rekommendation är att du ska kontakta din anställd och säga till honom eller henne att skicka till dig ett mejl eller ett brev med begäran att få ut kopia av anställningsavtalet, lönespecifikationerna och arbetsgivarintyg. Om den anställde vill ha ytterligare kopior vid ett annat tillfälle, får det tas ut en rimlig avgift på grundval av de administrativa kostnaderna.Hoppas du har fått svar på din fråga!Med vänliga hälsningar

Juridisk vägledning

2018-12-12 i ÖVRIGT
FRÅGA |Hej!En grattis juridisk vägledning behöver jag!
Masis Vardanian |Hej och tack för att du vänder dig till Lawline!För att vi ska kunna hjälpa dig och ge dig juridisk rådgivning måste vi veta vad det är du vill ha hjälp med. Därför måste du skriva en fråga till oss, det kan du göra HÄR. Via denna länk kan du ställa frågan som du behöver vägledning med, frågan ställer du precis som du ställde denna frågan. Beskriv din fråga så tydligt som möjligt så att vi ska kunna ge dig ett så bra svar som möjligt. Hos Lawline har du även möjlighet att få rådgivning via telefon av våra telefonrådgivare. Du har möjlighet att kontakta oss på nummer 08-533 300 04.Öppettiderna är följande:Måndag – Fredag kl. 10:00-16:00 Med vänlig hälsning,

Får jag som privatperson filma någon utan deras tillåtelse?

2018-12-05 i PUL/GDPR
FRÅGA |Kort och enkel fråga:Gäller GDPR för privatpersoner? Jag har bara hört talas om företag och det är ett grått omrdåe så jag vet inte.Så t. ex, jag som privatperson får jag filmna någon utan deras tillåtelse och lägga upp det online?Vad gäller det om jag bara sparar filmen på min mobiltelefon och inte lägger upp det online?Tack så mycket
Veronica Borg |Hej och tack för att du vänder dig till Lawline med din fråga!Svensk lagstiftningHuvudregeln är att det är tillåtet att filma en person utan tillåtelse. Du har sedan fri förfoganderätt över denna film och får lägga upp den online. Andra regler gäller dock i vissa situationer:- Om du filmar någon som inte befinner sig på en allmän plats (t.ex. i ett omklädningsrum, toalett eller privat bostad). Om du gör det kan du bli dömd för kränkande fotografering (4 kap. 6 § brottsbalken).- Också brottet förtal kan bli tillämplig (5 kap. 1 § brottsbalken). Förtal aktualiseras om filmen publiceras så att den kan spridas till andra och allmänheten ska ha möjlighet att ta del av den. Om enbart den som är med i filmen kan se den är det inte talan om förtal. Innehållet ska vara sådant att offret kan utsättas för andras missaktning, uppfatta som brottslig eller klandervärd i sitt levnadssätt. Filmen ska spridas med avsikten att innehållet ska få sådana konsekvenser. Detta gäller även fast uppgifterna är sanna. - Det kan också vara otillåtet om du utsätter någon för störande kontakter eller hänsynslöst agerande. Det kan vara fallet om du exempelvis följer efter någon och filmar personen mot dennes vilja. I så fall kan brottet förtal aktualiseras (4 kap. 7§ brottsbalken).GDPRGDPR gäller vid behandling av personuppgifter. Det finns inget krav på att behandlingen ska göras av en myndighet eller ett företag, utan det räcker med att en privatperson hanterar personuppgifter för att GDPR ska aktualiseras. Om du bara använder filmen för eget bruk faller det utanför GDPR.s tillämpningsområde (Artikel 2(1)(c) GDPR). Om du lägger ut filmen online måste du uppfylla någon av de rättsliga grunderna som anges i Artikel 6 GDPR.- Samtycke- Nödvändig för ett avtal- Nödvändig för en rättslig förplliktelse- Nödvändig för att skydda grundläggande intressen för den du har filmat- Allmänt intresse- IntresseavvägningJag vet inte tillräckligt mycket om omständigheterna för att säkert kunna svara på om någon av grunderna är uppfyllda, men det är den sista grunden som är mest trolig.Jag hoppas du fick svar på din fråga!Med vänliga hälsningar,

Att publicera bilder på barn på sociala medier.

2018-12-22 i PUL/GDPR
FRÅGA |Hej! Min fråga gäller GDPR och foton.Vad säger lagen om att en annan vuxen än föräldern till ett barn lägger upp bilder på barnet på sina sociala medier med över 100 följare? Det är taget i hemmamiljö och endast den vuxna och barnet är på bild, vilket gör det lätt att identifiera. Bilden är även upplagd utan att den föräldern med ensam vårdnad har godkänt detta. Tack på förhand!
Galina Krasteva |Svar:Tack för att du vänder dig till Lawline med din fråga!Din fråga handlar om behandling av personuppgifter som regleras i Europeiska unionens dataskyddsförordning (GDPR). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter (art. 4 p.1 GDPR). Personuppgifter om barn anses särskilt skyddsvärda i dataskyddsförordningen eftersom barn kan ha svårare att förutse riskerna med att lämna ifrån sig uppgifter och att förstå vilken rätt till skydd för sina uppgifter som de har.Precis som när det gäller vuxna måste man ha en rättslig grund, det vill säga stöd i lagen, för att kunna behandla personuppgifter om barn (art. 6 GDPR). Den rättsliga grunden som aktualiseras i det här fallet är samtycke. Personuppgifter får hanteras om personen i fråga har samtyckt till det. Samtycket måste vara frivilligt, avse just det särskilda syfte som uppgifterna samlas in för och det får inte råda någon tvekan om att personen samtycker till att uppgifterna behandlas. Den som samtycker måste också först ha fått sådan information om behandlingen att man förstår vad det är man samtycker till. När det gäller barn måste man vara extra vaksam på att barnet har förmåga att förstå och samtycka till behandlingen.Om man erbjuder onlinetjänster till barn och då hämtar in personuppgifter med stöd av samtycke, krävs det att samtycket hämtas in från barnets vårdnadshavare om barnet är under 13 år. Detta gäller insamling av uppgifter om barn som bor i Sverige (art. 8 GDPR). Åldersgränsen gäller uttryckligen för onlinetjänster. I andra situationer finns det ingen särskilt angiven åldersgräns men det krävs förstås alltid att barnet har förmåga att förstå vad det samtycker till för att samtycket ska vara giltigt. När det gäller barn under 13 år bör alltid vårdnadshavarens samtycke inhämtas. En annan person kan lägga upp barnets bilder på sociala medier endast om denne hämtar ett frivilligt och uttryckligt samtycke från föräldern eller från barnet (om barnet är över 13 år).Den andra personen får publicera barnets bilder utan samtycke i fall då det aktualiseras en annan rättslig grund för personuppgiftsbehandlingen, nämligen intresseavvägning (se art.6 p.1 f) GDPR). Det innebär att den som lägger upp bilderna behöver göra en avvägning av hans eller hennes intresse av att publicera bilderna och av barnets intresse av att inte bli exponerade. Vad som avgör vilket intresse som väger tyngst beror bland annat på bilden, hur den sprids och i vilket sammanhang. Enligt min uppfattning får barnets bilder inte läggas upp eftersom barnets intressen av skydd för personuppgifter väger tyngre än den andra personens intressen. Extra försiktighet ska iakttas vid en intresseavvägning när det handlar om personuppgifter som rör barn. Man måste ta hänsyn till att barns personuppgifter kräver särskilt skydd och se till att barnets rättigheter är väl skyddade. I vissa fall kan en konsekvensbedömning vara nödvändig för att försäkra sig om att barnets rättigheter och friheter är tillräckligt väl skyddade.Sammanfattningsvis kan sägas att den andra personen inte får lägga upp barnets bilder på sociala medier om:- denne inte hämtar ett frivilligt och uttryckligt samtycke från föräldern eller från barnet (om barnet är över 13 år)- barnets intressen av skydd för sina personuppgifter väger tyngre än den andra personens intresse av att publicera bildernaHoppas du har fått svar på din fråga!Med vänliga hälsningar

Får mitt barns bild publiceras i en almanacka utan mitt samtycke?

2018-12-16 i PUL/GDPR
FRÅGA |Är det tillåtet att publicera mitt barns bild utan mitt samtycke på en almanacka som en kommun delar gratis till alla bostäder i kommunen?Då jag som förälder INTE vill att mina barn är med, vad säger lagen om detta och vilka åtgärder kan vidtagas?
Lena Famulak |Hej! Tack för att du vänder dig till Lawline med din fråga! I och med nya personuppgiftslagen (GDPR) så får alla människor ta bilder på allmänna platser och personer som vistas där, om det ska användas för eget bruk eller delas i en begränsad personkrets. Att använda dessa bilder offentligt (exempelvis dela på internet för allmänheten, eller som i ditt fall, publicera i en almanacka) är således inte tillåtet utan samtycke. Eftersom barnet inte kan ingå avtal, så är det föräldrars samtycke som krävs för att bilder på barn ska bli publicerade. Du skulle i och med detta kunna begära skadestånd från kommunen eftersom de inte haft ditt samtycke till att publicera offentliga bilder på ditt barn. Lycka till! Med vänliga hälsningar,

Rätt att få ut personuppgifter

2018-12-11 i PUL/GDPR
FRÅGA |Hej! Jag har nyligen varit på rekryteringsmyndigheten och gjort diverse tester. Jag undrar om jag har rätt att få ut de uppgifter som de har om mig? Inklusive de psykologuttålande som borde finnas. Är de tvingade att lämna ut dessa uppgifter med tanke på GDPR?
Galina Krasteva |Tack för att du vänder dig till Lawline med din fråga!Din fråga handlar om behandling av personuppgifter som regleras i dataskyddsförordningen (GDPR). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person (artikel 4 p.1 GDPR).Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring (artikel 4 p.2 GDPR).Rekryteringsmyndigheten är i det här fallet personuppgiftsansvarig i den mening som avses i GDPR och bestämmer ändamålen och medlen för behandlingen (artikel 4 p.7 GDPR). Det betyder att myndigheten är skyldig att bl.a. behandla dina personuppgifter med stöd av dataskyddsförordningen och samla in uppgifterna för specifika, särskilt angivna ändamål (artikel 5 GDPR). Dessutom måste rekryteringsmyndigheten ha en rättslig grund för att behandlingen av dina personuppgifter ska vara laglig (artikel 6 GDPR). Det krävs exempelvis ditt samtycke för att myndigheten får behandla dina personuppgifter.De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter (se art. 12-21 GDPR). Det innebär att du har rätt att få information om när och hur dina personuppgifter behandlas och kontrollera den här processen. Dessutom har du rätt att kostnadsfritt få veta vilka personuppgifter Rekryteringsmyndigheten hanterar om dig och få ett utdrag av uppgifterna med information om behandlingen, ett så kallat registerutdrag. Du har vidare rätt att invända mot den personuppgiftsansvariges behandling av dina personuppgifter. Om du invänder mot behandlingen får Rekryteringsmyndigheten endast fortsätta om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. Min rekommendation är att du ska kontakta Rekryteringsmyndigheten och begära att få ut dina egna personuppgifter. Du kan även kontakta myndigheten om du har invändningar med behandlingen av uppgifterna eller begära att personuppgiftsansvarige rättar, raderar eller begränsar behandlingen. Information om Rekryteringsmyndighetens behandling av personuppgifter hittar du här.Hoppas du har fått svar på din fråga!Med vänliga hälsningar

Behandling av personuppgifter i anställningsförhållanden.

2018-12-04 i PUL/GDPR
FRÅGA |Hej,Får min arbetsgivare lämna ut mina personuppgifter till tredjepart (en kund till min arbetsgivare). För att jag skall få ett inpasseringskort hos dem?Jag har inte fått frågan om det är okej att lämna ut dessa uppgifter.
Galina Krasteva |Tack för att du vänder dig till Lawline med din fråga!Din fråga handlar om behandling av personuppgifter som regleras i dataskyddsförordningen (GDPR). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara personuppgifter även om inga namn nämns (artikel 4 p.1 GDPR).Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring (artikel 4 p.2 GDPR).Arbetsgivaren i det här fallet utgör personuppgiftsansvarig i den mening som avses i GDPR och bestämmer ändamålen och medlen för behandlingen (artikel 4 p.7 GDPR). Arbetsgivaren är skyldig att uppfylla grundläggande principer som anges i GDPR vid behandling av dina personuppgifter (artikel 5 GDPR). Principerna innebär bl.a. att arbetsgivaren i sin egenskap av personuppgiftsansvarig: - måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter - bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål - inte ska behandla fler personuppgifter än vad som behövs för ändamålen - ska se till att personuppgifterna är riktiga - ska radera personuppgifterna när de inte längre behövs - ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs - ska kunna visa att och hur arbetsgivaren lever upp till dataskyddsförordningenArbetsgivaren måste vidare ha en rättslig grund för att behandlingen av dina personuppgifter ska vara laglig (artikel 6 GDPR). Samtycke är en sådan rättslig grund, men bör helst inte användas i anställningsförhållanden av arbetsgivare för att lagligen kunna behandla anställdas personuppgifter. Utgångspunkten är att personuppgifter får behandlas om behandlingen är nödvändig till fullgörande av en rättslig förpliktelse som följer av lag, annan författning, kollektivavtal eller beslut som har meddelats med stöd av lag eller annan författning. Vad det för arbetsrättens del betyder är att personuppgifter får behandlas när det är en nödvändighet för att fullgöra en arbetsrättslig förpliktelse. Till exempel för att betala ut lön. Om det är nödvändigt att hantera personuppgiften för att fullgöra en arbetsrättslig förpliktelse som grundas på lag, annan författning, kollektivavtal etcetera så är det alltså tillåtet att behandla uppgiften.En viktig rättslig grund inom arbetslivet är "intresseavvägning". En intresseavvägning innebär att arbetsgivaren gör en avvägning mellan behovet eller nödvändigheten av att få behandla personuppgifter, och den andra sidan skyddet för den anställdes personliga integritet. Arbetsgivaren måste alltid ställa sig frågan: Är behandlingen av personuppgifter nödvändig för att fullgöra en arbetsrättslig förpliktelse? Visar denna intresseavvägning att arbetsgivaren har berättigade skäl som är "starkare" än den enskildes skäl mot en personuppgiftsbehandling, får arbetsgivaren anses ha en rättslig grund att stödja personuppgiftsbehandlingen på. Som exempel kan nämnas utlämnande av anställdas uppgifter till friskvårdsföretag eller hantering av anställdas e-post som inte kan hänföras till någon av de andra lagliga grunderna.GDPR innehåller dock en begränsning för myndigheter vad gäller intresseavvägning. Myndigheter får inte använda den rättsliga grunden. Eftersom myndigheter inte får använda intresseavvägning som laglig grund får man falla tillbaka på alternativa rättsliga grunder. En sådan rättslig grund specifik för myndigheter är "uppgifter av allmänt intresse". Den rättsliga grunden "uppgifter av allmänt intresse" kan nyttjas som rättslig grund för till exempel dagliga administrativa sysslor inom en myndighet, inklusive personaladministration och andra HR-frågor.Sammanfattningsvis kan sägas att arbetsgivaren får lämna ut dina personuppgifter om behandlingen är nödvändig för att fullgöra en arbetsrättslig förpliktelse. I det här fallet kan anses att det kan vara nödvändigt att lämna ut personuppgifter för att få ett inpasseringskort i samband med arbetet. Det bör dock framhållas att de personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter (se art. 12-21 GDPR). Det innebär att du har rätt att få information om när och hur dina personuppgifter behandlas och kontrollera den här processen. Dessutom har du rätt att invända mot den personuppgiftsansvariges behandling av dina personuppgifter. Om du invänder mot behandlingen får din arbetsgivare endast fortsätta om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.Hoppas du har fått svar på din fråga!Med vänliga hälsningar