2020-10-26

Datainspektionen får 3000 GDPR-klagomål om året

Mer än var tionde klagomål handlar om att medborgarna upplever att säkerheten i hanteringen av deras personuppgifter brister.

Under de två år som gått sedan dataskyddsförordningen, GDPR, infördes i maj 2018 har Datainspektionen tagit emot runt 3 000 klagomål per år som rör hantering av personuppgifter, vilket kan jämföras med de cirka 500 klagomål som myndigheten tog emot året innan GDPR började gälla.

– Ökningen av antalet klagomål tyder på att medborgarnas medvetenhet om och förväntan på att personuppgifter ska hanteras på ett korrekt sätt har ökat, säger Christina Torell som är analytiker på Datainspektionen.

Datainspektionen publicerar nu en rapport som belyser de klagomål som myndigheten tagit emot sedan dataskyddsförordningen, GDPR, började gälla. Var fjärde klagomål avser de rättigheter som GDPR ger medborgarna, som exempelvis rätten att få personuppgifter raderade och rätten till registerutdrag. Rapporten bygger på en analys av 250 slumpmässigt utvalda klagomål enligt GDPR som myndigheten tagit emot under perioden 25 maj 2019 till 24 maj 2020.

Cirka en fjärdedel av klagomålen avser de rättigheter som förordningen ger medborgarna. Den vanligaste rättigheten som berörs i klagomålen är rätten till radering. Klagomålen handlar ofta om att personuppgifter inte raderats, trots att detta begärts. Den näst vanligaste rättigheten som berörs, är rätten till registerutdrag, där ett vanligt klagomål är att skriftlig information om vilka personuppgifter som verksamheterna hanterar har begärts, men inte erhållits.

– De här är viktiga rättigheter som syftar till att ge medborgarna större kontroll över hur deras personuppgifter hanteras. Mängden klagomål indikerar att företag och andra organisationer måste bli bättre på att leva upp till dessa rättigheter, säger Christina Torell.

Mer än var tionde klagomål handlar om att medborgarna upplever att säkerheten i hanteringen av deras personuppgifter brister, till exempel att känsliga personuppgifter mejlas okrypterat.

– Det är viktigt att informera alla medarbetare i organisationen om verksamhetens regler och rutiner för hur personuppgifter ska hanteras och att se till att rutinerna hålls levande, säger Christina Torell


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan