Vartenda knapptryck, sökning, meddelande o.s.v. sparas någonstans på Internet. Som användare lämnar du ständigt digitala fotspår efter dig. I den kommande dataskyddsförordningen har man därför valt att inkludera principen ”rätt att bli bortglömd”. Rätten innebär att du, den registrerade, ska kunna få dina personliga uppgifter raderade så att en tredje part inte ska kunna nå uppgifterna. En del av syftet bakom lagstiftningen har varit att säkerställa rätten för individer att radera skadliga och stigmatiserande uppgifter om sig själva. Några exempel har varit när personen ifråga har dömts för småbrott sedan många år tillbaka eller när problematiska uppgifter kring s.k. hämndporr dykt upp vid en sökning av den utsatta personens namn.
När kan de personliga uppgifterna raderas?
Nedan listas några av de absolut viktigaste anledningarna till att de personliga uppgifterna ska raderas:1
- Personuppgifterna är inte längre nödvändiga för den personuppgiftsansvarige för det ändamål det har samlats in för eller på annat sätt har behandlats.Ett bra exempel på detta är när arbetsgivaren inte får behålla personlig information efter att en arbetstagare har sagt upp sig. Detta förutsatt att ändamålet med personuppgiftsbehandlingen också är uppnått i och med detta eftersom det kan vara i enlighet med syftet att behålla en del av de personliga uppgifterna för A-kassa, pension, skatteuppgifter o.s.v.
- Den registrerade återkallar samtycket för behandlingen av sina personuppgifter.Om det är så att samtycket har lämnats till en personuppgiftsansvarig, ska det även vara möjligt att lika enkelt återkalla detta.2 Detta kan vara värt att tänka på nästa gång man ”accepterar” att delge sina uppgifter till ett dataprogram eller liknande.
- Den registrerade invänder mot att personuppgiftsbehandlingen används för direkt marknadsföring, vilket inkluderar profilering i den utsträckning det anses som direkt marknadsföring.Ibland kan företag samla in dina personliga uppgifter i syfte att använda dem för sin marknadsföring. Exempelvis kan det vara din profilbild eller annan uppgift som gör det möjligt att identifiera dig. I och med dataskyddsförordningen har du rätt att invända mot detta.
Vad händer om kriterierna är uppfyllda?
Skulle något av kriterierna vara uppfyllda är den personuppgiftsansvarige, med beaktande av teknik och kostnad, skyldig att radera personuppgifterna. Inom rimliga gränser ska även andra personuppgiftsansvariga som behandlar personuppgifterna kontaktas om att eventuella länkar, kopior eller reproduktioner av personuppgifterna ska raderas.
Vilka undantag finns för radering av personliga uppgifter?
Artikeln är dock inte utan undantag, eftersom en alltför långtgående tillämpning av artikeln skulle kunna leda till censur av information och ”omskrivning av historien”. Det absolut viktigaste undantaget är något som finns stadgat i de flesta medlemsländers grundlagar, nämligen: rätten till att utöva sin yttrande- och informationsfrihet. Att inte ”gilla” att något står skrivet om en själv ska inte ge upphov till att det ska vara möjligt att tysta ner källan. Rätten att få sina egna personliga uppgifter raderade måste därför beaktas tillsammans med andra människors rätt att få utöva sin informations- och yttrandefrihet. Hur denna balansgång kommer att sluta återstår att se.
Viktigt att tänka på som företag
- Ha den personliga informationen om personen lättillgänglig så att den snabbt och enkelt går att radera vid förfrågan.
- Beskriv syftet för behandlingen av de personliga uppgifterna tydligt och när ändamålet har uppfyllts, radera uppgifterna.
- Kartlägg hur den personliga informationen sprids för att lätt kunna underrätta andra personuppgiftsansvariga, som har hänvisat till den personliga informationen, att radera eventuella kopior, länkar eller andra reproduktioner.
V.S