Informationsplikt – vad gäller?

Vi vill inledningsvis upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

Fråga:
Vilka krav kan den registrerade egentligen ställa på den information som hon eller han ska ta del av? 

Svar:
Informationsplikten i artikel 13–14 GDPR är i teorin enkel. Det räknas upp relativt tydligt vad den enskilde ska informeras om. I praktiken blir det dock svårt att kombinera kravet att informationen ska vara ”klar och tydlig” med det faktum att information ska innehålla ganska många moment.

En integritetspolicy ska täcka organisationens personuppgiftsbehandlingar som helhet vilket innebär att dokumentet i regel blir omfattande. De exempel jag har stött på där jag upplever att man hanterar detta på ett bra sätt är de som delat upp sin policy i lager. Den totala mängden information är visserligen omfattande men som registrerad är det lätt att navigera efter den information man letar efter och mängden uppfattas inte som fullt som omfattande.

ICA:s hemsida kan jag lyfta fram som ett bra exempel på just detta.

Dock vill jag poängtera vikten av att texten är skriven på ett lättförståeligt sätt.

Frågan är besvarad av jurist Didrik Värmon, Think Privacy.

Publicerad 17 dec 2018