Bevar kontrollen over dine personlige oplysninger

Den nye persondataforordning medfører gode nyheder for privatpersoner – der vil nemlig komme flere og styrkede rettigheder. Dette er blandt andet retten til berigtigelse, sletning og blokering af dine personlige oplysninger samt en ret til dataportabilitet. Kort sagt betyder det samlet set, at du i højere grad kan bevare kontrollen over dine personlige oplysninger og i sidste ende være mere tryg ved afgivelse af dine personlige oplysninger til andre.

I dette indlæg vil jeg uddybe, hvad disse rettigheder indebærer for den enkelte, og under hvilke omstændigheder du som privatperson er berettiget til at udøve dem.

Retten til berigtigelse

Retten til at få berigtiget dine personlige oplysninger medfører, at du kan få rettet i dine personlige oplysninger som eksempelvis en virksomhed har registreret om dig, hvis dine oplysninger er ukorrekte, eller hvis de er ufuldstændige.

Situationen kan for eksempel blive aktuel, hvis du hos Post Danmark står angivet med forkert adresse, eller hvis dit forsikringsselskab er kommet i besiddelse af urigtige oplysninger om dine helbredsforhold og derfor har forhøjet din forsikringspræmie.

Retten til sletning ("retten til at blive glemt")

Retten til sletning – populært kaldet retten til at blive glemt - medfører, at du kan kræve dine personlige oplysninger udleveret fra for eksempel den virksomhed, der behandler dem og samtidig kræve, at virksomheden sletter dine personlige oplysninger.

Endvidere er den virksomhed, som har offentliggjort dine personlige oplysninger (så-som på internettet) forpligtet til at informere andre, der behandler oplysningerne, om, at du har begæret oplysningerne slettet. Det betyder for eksempel, at hvis du har anmodet Google om at slette et gammelt klassebillede af dig, som dukker op, når du googler dit navn, skal Google både slette dette billede fra deres søgeresultater, og tage alle rimelige foranstaltninger for at sikre, at alle, der har haft adgang til billedet og som nu benytter det, bliver informeret om at du ønsker dette slettet.

Men ingen ret uden undtagelse: Retten kan begrænses, hvis blandt andet hensyn til yt-ringsfriheden taler imod udøvelse af retten. Altså hvis Google kan argumentere for, at de med basis i ytringsfriheden ikke bør slette dit gamle klassebillede, så vil de ikke være underlagt "retten til at blive glemt". Det vil være op til Google, eller andre virksomheder, at vurdere dette, men de vil blive idømt store bøder, såfremt det efterfølgende vurderes, at de har truffet en forkert beslutning.

Retten til blokering

Retten til blokering sætter dig i stand til at blokere en virksomheds videre behandling af dine personlige oplysninger. Det betyder, at dine personlige oplysninger bliver holdt som "gidsel", indtil du 1) samtykker til videre behandling, eller 2) behandlingen er nødvendig for gennemførsel af et retskrav for at beskytte en andens rettigheder eller af hensyn til vigtige offentlige interesser.

Herudover fungerer retten som et alternativ til retten til sletning – det vil sige, at du kan vælge at blokere virksomheden eller myndighedens muligheder for anvendelsen af dine personlige oplysninger i stedet for at kræve sletning.

Retten til dataportabilitet

Som led i princippet om at privatpersoner skal føle en større kontrol og sikkerhed ved at deres oplysninger behandles, er retten til dataportabilitet blevet introduceret. Efter den-ne rettighed har man som privatperson ret til at få udleveret og overført sine personop-lysninger fra én virksomhed til en anden. Man kunne for eksempel forestille sig en person som ønsker at benytte Dating.dk fremfor Match.com.

Denne person vil herefter kunne anmode Match.com om at overflytte alle de personlige oplysninger, de ligger inde med til Dating.dk. Match.com må ikke hindre eller besværliggøre videreførelsen af op-lysningerne til Dating.dk, på trods af at det er uattraktivt for dem at videreføre oplysningerne til en konkurrent.

Hvem skal jeg kontakte?

Ønsker du at udøve en af dine ovenstående rettigheder, skal du blot tage kontakt til den virksomhed eller myndighed, som behandler dine personlige oplysninger. For eksempel kan man via Google hente en blanket, man skal udfylde og indsende, hvis man ønsker at benytte sig af sin "ret til at blive glemt". Alternativt vil nogle virksomheder i fremtiden også ligefrem have en Data Protection Officer, som tager sig af disse henvendelser.

Vær dog opmærksom på, at Persondataforordningen først træder i kraft i 2018.

(Tak til mine Bird & Bird kollegaer studentermedhjælper Mathias Bartholdy, advokat-fuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget.)