De personer, hvis oplysninger du bruger eller gemmer, har en række rettigheder. De har bl.a. ret til at anmode om at få en kopi af deres oplysninger (ret til indsigt), at få forkerte oplysninger rettet og at få deres oplysninger slettet.
Læs mere om de enkelte rettigheder her.
Hvis en person anmoder om at gøre brug af en af disse rettigheder, skal du svare inden for en måned, også selvom du afviser deres anmodning. For at sikre, at du kan svare inden for denne frist, er det en god idé at have gode procedurer for, hvordan du håndterer disse anmodninger.
Her kan du finde en tjekliste, som du kan bruge, når du modtager en anmodning fra en person, som ønsker at gøre brug af sine rettigheder.
- Vælg en ansvarlig
Vælg en af dine ansatte (eller dig selv) til at være tovholder på alle opgaver, som handler om databeskyttelse.
- Vær sikker på, hvem personen er
Du skal tjekke, hvem der anmoder om at gøre brug af sine rettigheder. Du må gerne bede om mere information, men bed kun om at se ID, hvis det er absolut nødvendigt.
- Tjek, at de har ret til det, som de beder om
Læs mere om, hvordan du finder ud af det her.
- Find ud af, hvad personen vil have
Spørg gerne ind til, hvad det præcist er, personen gerne vil have oplyst, slettet, rettet mv.
- Sæt deadlines
Du skal svare inden for en kalendermåned, uanset om den er 28 eller 31 dage lang. Sæt derfor gerne en deadline på 28 dage, så du er sikker på at nå det. Hvis du modtager en kompliceret anmodning, eller den samme person anmoder hele tiden, kan du forlænge fristen med to måneder. Du skal dog gøre personen opmærksom på, at det kommer til at tage længere tid.
- Søg efter information om personen de relevante steder
Du skal overveje, hvor du kan have oplysninger liggende, og være grundig når du leder. Husk også at tænke på eksterne harddiske, USB-stik, opslag på sociale medier, optagelser fra overvågningskamera mv. Det kan også være hos andre, som håndterer oplysningerne på vegne af dig.
- Tjek om materialet, du udleverer, indeholder oplysninger om andre
Du må ikke udlevere oplysninger om andre personer end personen selv. Hvis det materiale, som du vil udlevere, indeholder oplysninger om andre, skal du fjerne oplysningerne om disse andre personer. Det kan du f.eks. gøre ved at overstrege oplysningerne eller sløre et billede eller videomateriale. Hvis du bruger en computer til dette, skal du fjerne oplysningerne på en måde, så modtageren ikke kan genskabe informationen.
- Forbered de supplerende oplysninger og dit svar
Udover selve oplysningerne skal personen også have at vide, hvorfor du bruger deres oplysninger, hvordan du har fået dem, hvor længe du planlægger at gemme dem, hvem du deler dem med, og hvordan de kan få deres oplysninger slettet eller forkerte oplysninger rettet. Link eventuelt til din privatlivspolitik, som du har udarbejdet i forbindelse med trin 4: Oplys om at du behandler personoplysninger.