Stort gdpr-missnöje

– Ökningen tyder på att medborgarnas medvetenhet om och förväntan på att personuppgifter ska hanteras på ett korrekt sätt har ökat, säger Christina Torell, analytiker på Datainspektionen.

Sedan gdpr infördes i maj 2018 har i snitt 3 000 klagomål per år kommit in rörande personuppgiftshantering. Innan förordningen började gälla var antalet 500. Datainspektionen har nu publicerat en rapport baserat på 250 slumpmässigt utvalda klagomål som myndigheten tagit emot mellan maj 2019 och maj 2020.

En fjärdedel avser medborgarrättigheter som gdpr ger, där det vanligaste klagomålet rör rätten till radering. Det handlar ofta om att personuppgifter inte raderats, trots att det begärts. Näst vanligast är rätten till registerutdrag, där ett vanligt klagomål är att man begärt skriftlig information om vilka personuppgifter som en verksamhet hanterar, men att man inte tagit emot något sådant. 

– Det här är viktiga rättigheter som syftar till att ge medborgarna större kontroll över hur deras personuppgifter hanteras. Mängden klagomål indikerar att företag och andra organisationer måste bli bättre på att leva upp till dessa rättigheter.

Okrypterade mejl

Över 10 procent av klagomålen handlar om att medborgare känner en bristande säkerhet i hanteringen av personuppgifter, exempelvis att känsliga personuppgifter mejlas okrypterat.

– Det är viktigt att informera alla medarbetare i organisationen om verksamhetens regler och rutiner för hur personuppgifter ska hanteras och att se till att rutinerna hålls levande, säger Christina Torell. 

Rapporten är en del av en rapportserie från Datainspektionen, som syftar till att beskriva mönster och iakttagelser från inflödet till myndigheten. Tanken är att det kan ge ett underlag till både privata och offentliga verksamheter i hur de kan utveckla sitt dataskyddsarbete.

 Källa: Datainspektionen