Stort gdpr-missnöje
Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.
– Ökningen tyder på att medborgarnas medvetenhet om och förväntan på att personuppgifter ska hanteras på ett korrekt sätt har ökat, säger Christina Torell, analytiker på Datainspektionen.
Sedan gdpr infördes i maj 2018 har i snitt 3 000 klagomål per år kommit in rörande personuppgiftshantering. Innan förordningen började gälla var antalet 500. Datainspektionen har nu publicerat en rapport baserat på 250 slumpmässigt utvalda klagomål som myndigheten tagit emot mellan maj 2019 och maj 2020.
En fjärdedel avser medborgarrättigheter som gdpr ger, där det vanligaste klagomålet rör rätten till radering. Det handlar ofta om att personuppgifter inte raderats, trots att det begärts. Näst vanligast är rätten till registerutdrag, där ett vanligt klagomål är att man begärt skriftlig information om vilka personuppgifter som en verksamhet hanterar, men att man inte tagit emot något sådant.
– Det här är viktiga rättigheter som syftar till att ge medborgarna större kontroll över hur deras personuppgifter hanteras. Mängden klagomål indikerar att företag och andra organisationer måste bli bättre på att leva upp till dessa rättigheter.
Okrypterade mejl
Över 10 procent av klagomålen handlar om att medborgare känner en bristande säkerhet i hanteringen av personuppgifter, exempelvis att känsliga personuppgifter mejlas okrypterat.
– Det är viktigt att informera alla medarbetare i organisationen om verksamhetens regler och rutiner för hur personuppgifter ska hanteras och att se till att rutinerna hålls levande, säger Christina Torell.
Rapporten är en del av en rapportserie från Datainspektionen, som syftar till att beskriva mönster och iakttagelser från inflödet till myndigheten. Tanken är att det kan ge ett underlag till både privata och offentliga verksamheter i hur de kan utveckla sitt dataskyddsarbete.
Mer siffror från rapporten
- En fjärdedel av klagomålen riktas mot personsöktjänster, det vill säga hemsidor med utgivningsbevis. Då sajterna innehar utgivningsbevis har de även grundlagsskydd och är undantagna från reglerna i GDPR. Men medborgare upplever sajternas publiceringar av personuppgifter och levnadsförhållanden som kränkande.
- Ungefär 70 procent av klagomålen riktar sig mot privat sektor. Förutom personsöksajter riktas dem även mot företag inom detaljhandeln, tjänstesektorn, onlinetjänster, sociala medier samt bank-, finans-, och försäkringsverksamhet.
Källa: Datainspektionen
Läs mer om ämnet: