Hjälp med GDPR: vad gäller vid registerutdrag enligt artikel 15

Se som Markdown
3 minuter läsning • Vilgot Sahlholm • DATASKYDDSFöRORDNINGEN • 18 september 2025
  1. Vad omfattar ett registerutdrag?
  2. Vilka krav gäller för hanteringen?
  3. Vad bör verksamheter tänka på?

Rätten till registerutdrag är en central del av dataskyddsförordningen (GDPR). Alla registrerade har rätt att få veta om och hur deras personuppgifter behandlas – och i så fall få tillgång till dessa. När företag behöver hjälp med GDPR finns vi för att ge stöd i stora och små frågor.

Vad omfattar ett registerutdrag?

Ett registerutdrag innehåller bland annat information om vilka uppgifter som behandlas, för vilka syften, hur länge de sparas, vilka mottagare som får del av dem samt vilka rättigheter den registrerade har.

Det ska även framgå varifrån uppgifterna kommer och om automatiserat beslutsfattande förekommer.

Vilka krav gäller för hanteringen?

Begäran ska besvaras utan onödigt dröjsmål, senast inom 30 dagar. Detta ska inte ses som att företaget alltid har 30 dagar på sig att svara, utan 30 dagar är bara den bortre gränsen. Svaret ska ges så snart det är möjligt utifrån omfattning och komplexitet på förfrågan. Förlängning är bara möjlig i särskilda fall och då krävs motivering. Informationen ska vara kostnadsfri och lämnas i begriplig form – ofta skriftligen eller digitalt.

Det är därför viktigt att snabbt kunna samla in och kontrollera all information som omfattas av ett registerutdrag. Personuppgifter kan finnas spridda i olika system, hos externa leverantörer eller i e-postmeddelanden och molntjänster. Därför är det klokt att redan i förväg kartlägga var uppgifterna finns och vem som ansvarar för att sammanställa dem. Det sparar tid och gör att svaren blir korrekta och fullständiga.

Vad bör verksamheter tänka på?

Alla företag bör ha en fastställd rutin för hur begäran tas emot, dokumenteras, besvaras och arkiveras. Det gäller även verksamheter som inte regelbundet hanterar sådana förfrågningar då det förr eller senare kommer en fråga från en registrerad. En tydlig process minskar risken för fel och rättsliga följder.

Det är viktigt att utbilda personalen så att de vet hur en begäran om registerutdrag ska hanteras praktiskt. Felaktiga eller sena svar kan inte bara leda till klagomål hos Integritetsskyddsmyndigheten, utan även skada förtroendet hos kunder och användare. En tydlig rutin och bra mallar minskar risken för misstag och gör det enklare att leva upp till GDPR.

Behöver ni hjälp med GDPR och hantering av förfrågningar om rättigheter under GDPR? Morling Consulting bistår med rutiner, mallar och juridisk rådgivning – våra GDPR-jurister hjälper er att agera korrekt enligt artikel 15.

Senaste inlägg

Illustration av processen för efterlevnad av Konsumentkreditlagen 2026 med skärpta krav för kreditgivare, kreditförmedlare och handlare.

15 januari 2026

Ny konsumentkreditlag 2026 – skärpta krav för kreditgivare, kreditförmedlare och handlare
Läs mer
Två jurister granskar ett avtal tillsammans vid ett konferensbord i en ljus, modern miljö som signalerar professionalism, struktur och samarbete.

15 januari 2026

Skriva avtal mellan företag: 8 konkreta tips när du ska skriva på 
Läs mer
Illustrerad jurist i kostym framför skrivbord med cirkulärt AML-flöde, dokumentikoner för riskbedömning, kundkännedom och rapportering för bokföringsbyrå.

14 januari 2026

AML för bokföringsbyråer – praktiska krav och fallgropar
Läs mer