innebörden av principen riktighet i GDPR
Att förstå innebörden av principen riktighet i GDPR är avgörande för alla som hanterar personuppgifter. Principen innebär kort sagt att företaget måste säkerställa att de behandlade personuppgifterna är korrekta, riktiga och uppdaterade inom hela behandlingsperioden. I denna artikel fördjupar vi oss i innebörden av principen riktighet i GDPR och dess centrala roll inom dataskydd.
principen riktighet
Säkerställande av korrekta personuppgifter
När ett företag behandlar personuppgifter ska företaget se till att personuppgifterna är uppdaterade och riktiga över tid. Företaget måste vidta åtgärder som är rimliga för att försöka säkerställa detta. Principen om riktighet är också i vissa fall kallad för korrekthetsprincipen.
Utmaningar med datariktighet enligt GDPR
Många företag ställs inför utmaningar när det gäller att uppfylla innebörden av principen riktighet i GDPR. Det är bland annat svårt att ständigt hålla informationen lagrad databaser uppdaterad och säkerställa att den lagrade informationen är korrekt. Speciellt med tanke på hur snabbt information kan bli förändrad. Ett tips är därmed att med jämna mellanrum be de registrerade att kontrollera huruvida deras personuppgifter som företaget lagrar är korrekta och uppdaterade. Om de inte är det, ska förtaget uppdatera informationen alternativt radera de felaktiga personuppgifterna.
Ytterligare en utmaning är att upprätta och implementera tydliga interna riktlinjer, processer och rutiner för att korrigera felaktiga personuppgifter. Dessa riktlinjer, processer och rutiner ska gälla både när felaktiga personuppgifter blir upptäckta eller i samband med en begäran om rättelse. Det är viktigt att företaget implementerar en process som fungerar i praktiken och att en registrerads begäran om rättelse av personuppgifter enligt artikel 17 GDPR fullgörs korrekt.
Det är därmed avgörande att etablera klara rutiner och att utbilda personalen om GDPR, särskilt om hur man kan säkerställa att uppgifterna som blir insamlade är korrekta från början.
Hantering av inkorrekta personuppgifter
Företag kan upptäcka att lagrade och behandlade personuppgifter inte är riktiga. Vid sådana fall ska uppgifterna bli rättade eller raderade. Observera att detta måste ske utan onödigt dröjsmål efter upptäckten. Därför är det viktigt att företaget implementerar interna rutiner för att säkerställa en korrekt hantering av dessa situationer.
Informera registrerade om genomförd rättelse
Att inte följa principen om riktighet i GDPR kan resultera i betydande böter. I andra fall kan det resultera i en reprimand, som är en form av formell och officiell tillrättavisning.
Exempelvis fick ett företag fick en reprimand från tillsynsmyndigheten, för att de hade rättat personuppgifter som varit felaktiga på begäran av en registrerad, men inte informerat den registrerade om rättelsen. Företag måste nämligen informera om rättelsen efter att det har blivit genomfört. Mer information om detta kan du läsa på www.AvtalGDPR.se som är en del av Digitala Juristerna.
Att fullt ut förstå innebörden av principen riktighet i GDPR är inte bara en rättslig skyldighet utan även en del av etiskt ansvarstagande inom dataskydd.
Vi skriver och granskar avtal till fasta priser
Gratis juridikskolor
Vi driver olika gratis juridikskolor på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.
På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.