Hur snabbt måste en rättelse genomföras?

Rättelsen ska genomföras utan onödigt dröjsmål, normalt inom en månad från att begäran mottagits. Behövs mer tid ska den registrerade informeras om orsaken till fördröjningen.

Vilken information omfattas av rätten till rättelse?

Rätten avser alla personuppgifter som behandlas, till exempel kontakt- och identitetsuppgifter, ekonomiska uppgifter och annan information som kan kopplas till en person, både uppenbart felaktiga och ofullständiga uppgifter.

Hur hänger rättelse ihop med andra rättigheter enligt GDPR?

Rättelse samverkar med rätten till radering, rätten till begränsning av behandling, rätten till dataportabilitet och rätten till tillgång. Dessa rättigheter kan behöva hanteras samordnat för att säkerställa korrekt och rättssäker behandling.

Vad ska en organisation göra när någon begär rättelse?

Organisationen bör verifiera identiteten, bedöma om uppgifterna är felaktiga eller ofullständiga, genomföra rättelsen och dokumentera processen. Mottagare som tidigare fått de felaktiga uppgifterna ska informeras när det är möjligt.

Vad händer om organisationen vägrar genomföra en rättelse?

Om rättelse nekas ska den registrerade få en motivering och information om möjligheten att klaga till Integritetsskyddsmyndigheten eller begära rättslig prövning, i enlighet med GDPR:s krav på transparens.

Rättelse

Vi hjälper organisationer hantera rättelse av personuppgifter

KONTAKTA OSS

Vi förklarar – vad betyder rättelse?

Rättelse, även kallad korrigering av personuppgifter, är en grundläggande rättighet enligt artikel 16 GDPR. Den ger varje registrerad person möjlighet att kräva att den personuppgiftsansvarige rättar felaktiga uppgifter utan onödigt dröjsmål. En jurist med fokus på GDPR kan hjälpa organisationer att hantera sådana begäranden korrekt och i enlighet med gällande regler. Andra närliggande rättigheter är bland annat rätt till radering, rätt till dataportabilitet och rätt till begränsning av behandling.

Rätten till rättelse gäller både objektivt felaktiga uppgifter, som stavfel eller fel personnummer, och uppgifter som är felaktiga i förhållande till syftet med behandlingen. Den personuppgiftsansvarige ska dessutom enligt artikel 19 GDPR säkerställa att mottagare som tidigare fått de felaktiga uppgifterna informeras om rättelsen, om det är praktiskt möjligt.

När blir frågan om rättelse aktuell?

Frågan om rättelse blir aktuell när en person upptäcker att en organisation behandlar personuppgifter som är oriktiga eller missvisande. Det kan gälla uppgifter i kundregister, HR-system, kreditprövningar eller medlemsdatabaser. Organisationen måste då bedöma begäran och vid behov uppdatera eller komplettera uppgifterna för att säkerställa korrekt behandling enligt GDPR:s krav.

En jurist i kostym står framför en digital skärm där personuppgifter redigeras, med en orange post-it som markerar en ändring – illustration i ljusa toner som symboliserar rättelse av personuppgifter enligt GDPR.

Att tänka på kring rättelse

Vid hantering av begäranden om rättelse behöver organisationer agera skyndsamt och följa GDPR:s krav på transparens och dokumentation. Nedan listas centrala aspekter som bör beaktas vid hantering av rättelser:

Inför tydliga rutiner för att ta emot och besvara begäranden om rättelse.
Säkerställ att den som begär rättelse identifieras på ett tillförlitligt sätt.
Dokumentera varje begäran och beslut, oavsett om uppgifterna korrigeras eller inte.
Informera mottagare av de tidigare uppgifterna om att en rättelse har genomförts, när det är möjligt.
Om rättelse inte beviljas, ska den registrerade informeras om orsaken och rätten att klaga hos Integritetsskyddsmyndigheten.
Samordna processen med andra rättigheter, såsom rätten till radering och rätten till begränsning av behandling, för att undvika felaktiga eller motstridiga åtgärder.
Utbilda anställda som hanterar personuppgifter så att de förstår betydelsen av korrekta uppgifter och hur rättelser ska hanteras.

En tydlig process för rättelse stärker förtroendet mellan organisationen och den registrerade och visar att dataskydd tas på allvar.

En rättighet

Varför är rättelse viktigt?

Rättelse är en central del av individens kontroll över sina uppgifter enligt GDPR. Den säkerställer att information som behandlas om en person är korrekt och uppdaterad, vilket minskar risken för felaktiga beslut eller bedömningar baserade på fel data.

För organisationer bidrar väl fungerande rutiner för rättelse till korrekt informationshantering och efterlevnad av GDPR:s krav på datakvalitet. Genom att ge individer möjlighet att påverka sina uppgifter visar organisationen transparens och respekt för den personliga integriteten.

Att hantera rättelse på ett strukturerat sätt stärker även trovärdigheten och underlättar kommunikationen med kunder, anställda och samarbetspartners i frågor som rör dataskydd och ansvar.

Rätten till rättelse innebär att en registrerad person kan begära att felaktiga eller ofullständiga personuppgifter korrigeras enligt artikel 16 GDPR.

En rättelse ska göras utan onödigt dröjsmål, normalt inom en månad från att begäran mottagits. Om det krävs mer tid måste den registrerade informeras om orsaken till fördröjningen.

Rätten gäller alla personuppgifter som behandlas, såsom kontaktuppgifter, identitetsuppgifter, ekonomiska uppgifter eller annan information som kan kopplas till en person.

Rättelsen är nära kopplad till flera andra rättigheter:

Rätt till radering – när uppgifter inte längre behövs.
Rätt till begränsning av behandling – exempelvis när riktigheten i uppgifter bestrids och kontrolleras, men också i vissa andra situationer
Rätt till dataportabilitet – när uppgifter ska överföras till annan aktör
Rätt till tillgång – för att kunna identifiera felaktiga uppgifter.

Organisationen ska först verifiera identiteten, sedan bedöma om uppgifterna är felaktiga och därefter (om uppgifterna är felaktiga) genomföra rättelsen. Processen bör dokumenteras och mottagare som fått felaktiga uppgifter bör underrättas om ändringen.

Om rättelse nekas måste den registrerade få en motivering samt information om möjligheten att lämna in klagomål till Integritetsskyddsmyndigheten eller begära rättslig prövning. En sådan transparens är en del av GDPR:s krav på rättssäker behandling.

Rätt till radering – när uppgifter inte längre behövs.
Rätt till begränsning av behandling – exempelvis när riktigheten i uppgifter bestrids och kontrolleras, men också i vissa andra situationer.
Rätt till dataportabilitet – när uppgifter ska överföras till annan aktör.
Rätt till tillgång – för att kunna identifiera felaktiga uppgifter.

Läs mer om våra tjänster

GDPR-jurist

Ta hjälp av Morling Consultings GDPR-jurister när frågor om personuppgifter behöver drivas affärsnära med tydlig kontroll på risk. Vi stöttar i styrning, avtal, informationsgivning och biträden, så att organisationen håller linjen mot registrerade och IMY.

Konsekvensbedömning

Vi tar fram er konsekvensbedömning när en behandling kan innebära hög risk och ett beslutsunderlag krävs. Vi genomför DPIA, identifierar risker och tar fram åtgärder och dokumentation, så att bedömningen blir spårbar och redo vid granskning.

Incidenthantering

Morling Consulting stödjer vid incidenthantering när en personuppgiftsincident behöver hanteras snabbt och korrekt. Vi leder bedömning, åtgärdsplan och dokumentation, inklusive underlag för anmälan och kommunikation, så att verksamheten agerar samlat och minskar följdskador.

Kontakt

Felix Morling

Prata med en GDPR-jurist

Behöver ni säkerställa att rätten till rättelse tillgodoses? Hör av dig så tar vi det vidare

”*” anger obligatoriska fält