3.3 Den registrerades rättigheter och begränsningar av dessa

Den vars uppgifter behandlas har ett antal rättigheter som det är viktigt att tänka på. Detta gäller som tidigare har nämnts rätten att få information om vad uppgifterna ska användas till (ändamålet med behandlingen), vilka uppgifter som samlas in, hur länge uppgifterna kommer att sparas (eller vad som avgör hur länge de ska sparas) och rätten att få tillgång till de uppgifter som finns registrerade om den egna personen. Vidare har den registrerade också rättighet att invända mot behandlingen, få felaktiga uppgifter rättade, återkalla samtycke (utan att behöva ange någon anledning) och den registrerade har också rätt att klaga till Datainspektionen om denne anser att behandlingen är felaktig.

Rätten att radera uppgifter eller begränsa en behandling är inte en absolut rättighet och det kan finnas anledning att inte tillmötesgå en sådan begäran. Det kan finnas en starkare grund för att behålla uppgifterna (att vi exempelvis i enlighet med Arkivlagen eller Offentlighets- och sekretesslagen eller andra lagar är skyldiga att bevara materialet). Exempelvis kan en anställd visserligen begära att få sina uppgifter raderade från lönespecifikationen vi lämnar till Skatteverket, men vi kommer inte att göra det eftersom vi har en rättslig förpliktelse att förmedla uppgifterna. Vid oklarheter kring vad som ska raderas och vad som ska bevaras bör dataskyddsombudet kontaktas. Generellt kan sägas att behandlingen av personuppgifter bör vara öppen och tydlig gentemot den registrerade och om det är möjligt bör vi tillmötesgå den registrerades önskemål.

Den registrerade har genom Dataskyddsförordningen bland annat rätt att få information om behandlingen, rätt att ta del av vilka uppgifter som behandlas och få utdrag av uppgifterna kring den egna personen, rätt att få felaktig information rättad, rätt att få personlig information raderad (om det inte finns laglig grund för att behålla den). Det kan dock vara viktigt att känna till att det särskilt inom forskningen kan finnas undantag från informationsplikten då det handlar om information som inte har hämtats in direkt från den registrerade och om det skulle vara omöjligt eller medföra en oproportionerlig ansträngning att informera. Grundprinciperna och laglig grund för behandling måste alltid finnas.