GDPR rättelse begäran Sverige
BEGÄRAN OM RÄTTELSE AV PERSONUPPGIFTER
enligt artikel 16 i Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR)
TILL:
[Mottagar Namn]
[Mottagar Adress]
FRÅN:
[Sokande Namn]
E-post: [Sokande Epost]
Telefon: [Sokande Telefon]
Födelsedag: [Sokande Fodelsedatum]
Datum för begäran: [Begard Datum]
RÄTTSLIG GRUND FÖR BEGÄRAN
Med hänvisning till artikel 16 i Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) samt Integritetsskyddsmyndighetens (IMY) vägledning, begär jag undertecknad, [Sokande Namn], att ni som personuppgiftsansvarig utan onödigt dröjsmål rättar felaktiga personuppgifter som ni behandlar om mig samt, med beaktande av ändamålet med behandlingen, kompletterar ofullständiga personuppgifter.
FELAKTIGA UPPGIFTER
Följande uppgifter i ert system är felaktiga: [Felaktig Uppgift].
KORREKTA UPPGIFTER
De korrekta uppgifterna är: [Korrekt Uppgift].
OFULLSTÄNDIGA UPPGIFTER SOM BEHÖVER KOMPLETTERAS
Följande uppgifter behöver kompletteras: [Ofullstandig Uppgift].
STÖDDOKUMENT
Som stöd för de korrekta uppgifterna bifogas: [Stod Dokument].
TIDSFRIST OCH UNDERRÄTTELSE
Ni är skyldiga att vidta åtgärder på denna begäran och informera mig om åtgärderna utan onödigt dröjsmål och senast inom en månad från mottagandet, per artikel 12.3 GDPR. Om ni rättar uppgiften ska ni per artikel 19 GDPR underrätta varje mottagare till vilka ni lämnat uppgifterna om rättelsen, om det inte är omöjligt eller medför oproportionerlig ansträngning.
Om begäran avslås ska ni motivera avslaget skriftligen och informera om rätten att inge klagomål till Integritetsskyddsmyndigheten (IMY), Drottninggatan 29, 111 51 Stockholm, [email protected], telefon 08-657 61 00, samt rätten till rättslig prövning per artikel 79 GDPR.
Med vänliga hälsningar,
[Sokande Namn]
Datum: [Begard Datum]
Vad är GDPR rättelse begäran Sverige?
GDPR rättelse begäran i Sverige är ett formellt dokument som en registrerad person använder för att utöva rätten till rättelse av felaktiga eller ofullständiga personuppgifter enligt artikel 16 i Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR) och lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Rätten till rättelse är en grundläggande dataskyddsrättighet som syftar till att säkerställa korrektheten av de personuppgifter som behandlas om en individ.
Artikel 16 GDPR ger den registrerade rätten att utan onödigt dröjsmål få felaktiga personuppgifter som rör hen rättade av personuppgiftsansvarig. Med beaktande av ändamålet med behandlingen har den registrerade dessutom rätten att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla en kompletterande förklaring. Rätten gäller oavsett vilken rättslig grund behandlingen vilar på – samtycke, avtal, rättslig förpliktelse, allmänt intresse, grundläggande intressen eller berättigat intresse – och oavsett om uppgifterna är digitalt lagrade eller fysiskt arkiverade.
Artikel 19 GDPR kompletterar rättelsebegäran med en underrättelseskyldighet: om personuppgiftsansvarig rättar uppgiften ska var mottagare till vilken uppgifterna har lämnats underrättas om rättelsen, om det inte är omöjligt eller medför oproportionerlig ansträngning. Personuppgiftsansvarig ska dessutom informera den registrerade om dessa mottagare om den registrerade begär det. Denna underrättelsekyldighet är viktig då felaktiga uppgifter kan ha spridits till tredje part (kreditupplysningsbolag, myndigheter, samarbetspartners).
Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) fastslår Integritetsskyddsmyndigheten (IMY), Drottninggatan 29, 111 51 Stockholm, som tillsynsmyndighet och reglerar klagomålsrätten och överklagandeordningen. IMY publicerar vägledning om rättelse och övriga rättigheter på imy.se.
Rättelsebegäran i Sverige skiljer sig från fyra relaterade begäran. Begäran om registerutdrag (artikel 15 GDPR) är en förutsättning för rättelse – du behöver veta vilka uppgifter som finns registrerade innan du kan begära rättelse av dem. Begäran om radering (artikel 17 GDPR) raderar uppgifter du inte vill ska finnas kvar. Begäran om begränsning av behandling (artikel 18 GDPR) begränsar aktivt bruk under pågående tvist om korrekthet. Invändning (artikel 21 GDPR) invänder mot behandlingens syfte, inte mot uppgifternas korrekthet.
Praktiska exempel på rättelsebegäran. En person vars namn stavats fel i ett kundregister (Svenssen istället för Svensson). En person vars folkbokföringsadress ändrats men kreditupplysningsbolaget fortfarande visar gammal adress. En person vars medborgarskap felaktigt angivits hos Migrationsverket. En anställd vars examensuppgifter är felregistrerade i HR-systemet. En patient vars journal innehåller felaktig diagnoskod. En kund vars köphistorik felaktigt attributerats till annan kund. På forms-legal.com finns kompletta mallar för alla GDPR-relaterade begäran.
När behöver du GDPR rättelse begäran Sverige?
GDPR rättelsebegäran i Sverige används i en rad situationer där personuppgifter om en individ är felaktiga eller ofullständiga hos en organisation.
Kreditupplysningsbolag och kreditregister. Felaktiga uppgifter hos kreditupplysningsföretag som Dun & Bradstreet, Bisnode (Infopact), Creditsafe och UC (Upplysningscentralen) kan ha stora konsekvenser för kreditvärdighet, hyresansökan, telefonabonnemang och affärsrelationer. Felaktiga betalningsanmärkningar, fel personnummer, felaktiga adresser eller inaktuell skuldinformation kan rättas per artikel 16 GDPR och lag (2018:218). Kreditupplysningsbolag är bundna av kreditupplysningslagen (1973:1173) parallellt med GDPR. IMY har utfärdat vägledning om rättelse hos kreditupplysningsföretag.
Myndighetsregister. Felaktiga uppgifter hos statliga myndigheter och kommuner kan ha allvarliga följder. Folkbokföringen hos Skatteverket kan visa felaktig adress, namn, civilstånd eller medborgarskap. Migrationsverket kan ha felaktig uppehållsstatus eller nationellt registernummer. Försäkringskassan kan ha felaktig sjukfrånvarohistorik. Arbetsförmedlingen kan ha felaktig utbildningshistorik. Rättelse begärs direkt hos respektive myndighet med DPA eller dataskyddsombudet som mottagare. Offentlighets- och sekretesslagen (2009:400) och förvaltningslagen (2017:900) tillämpas parallellt.
Hälso- och sjukvårdsregister. Felaktiga diagnoser, felaktiga läkemedelsdoser eller felaktiga patientidentitetsuppgifter i journaler kan påverka vård och behandling allvarligt. Patientdatalagen (2008:355) ger patienter rätt till rättelse av journaluppgifter. Journalanteckningar kan spärras men inte alltid raderas på grund av medicinsk dokumentationsskyldighet. Inspektionen för vård och omsorg (IVO) och IMY har tillsyn parallellt.
HR-system och arbetsgivarregister. Felaktiga personaluppgifter hos arbetsgivare, rekryteringsbolag och HR-system (Visma, Workday, SAP SuccessFactors) kan påverka karriär och ersättning. Felaktig lön, felaktig tjänstetitel, felaktig anställningstid, saknad examen eller felaktig frånvarostatistik kan rättas per artikel 16 GDPR. Rättelsebegäran till arbetsgivare bör skickas till HR-avdelningen eller dataskyddsombudet. Arbetsrättsliga regelverk (anställningsskyddslagen (1982:80), diskrimineringslagen (2008:567)) tillämpas parallellt.
Sociala medier och digitala plattformar. Felaktiga profiluppgifter, felaktigt attributerade inlägg eller felaktig personlig information hos Facebook, Instagram, LinkedIn, Twitter/X, Tiktok kan rättas per artikel 16 GDPR. LinkedIn tillåter redigering av profildata direkt men felaktiga uppgifter i bakgrundskontrollrapporter genererade från plattformen kräver formell rättelsebegäran.
Försäkringbolag och pensionsförvaltare. Felaktiga uppgifter hos Folksam, Trygg-Hansa, Länsförsäkringar, Alecta, SPP eller Skandia kan påverka försäkringsskydd och pensionsutbetalningar. Felaktig riskklassificering, felaktigt registrerat skadehistorik eller felaktiga förmånstagarsuppgifter kan rättas. Försäkringsavtalslagen (2005:104) och pensionsreglerna tillämpas parallellt.
Bankregister och betalningshistorik. Felaktiga uppgifter i bankens system om adress, identitet, transaktionshistorik eller kredithistorik kan rättas per artikel 16 GDPR. Banksekretessen i bankrörelselagen (2004:297) 1 kap. 10 § gäller parallellt. Finansinspektionen och IMY har gemensam tillsyn vid finansiella personuppgifter.
Vad ska GDPR rättelse begäran Sverige innehålla
GDPR rättelsebegäran i Sverige måste innehålla specifika element för att säkerställa att personuppgiftsansvarig kan identifiera dig, förstå vad som är fel och vidta korrekt åtgärd.
Identifiering av den registrerade. Fullständigt namn, födelsedag (ÅÅÅÅ-MM-DD) eller personnummer (ÅÅÅÅMMDD-XXXX), e-postadress registrerad hos den ansvarige och eventuellt kundnummer, ärendenummer, patientnummer, personnummer eller annan referens som hjälper den ansvarige att hitta dina uppgifter i sina system. Oproportionerlig identifiering (krav på passkopiering) kan bestridas.
Identifiering av personuppgiftsansvarig. Fullständigt namn och, om känt, organisationsnummer (XXXXXX-XXXX) för den organisation du riktar begäran till. Adress till dataskyddsombudet (DPO) om sådant finns, annars till dataskyddsfunktionen (vanligen dataskydd@, dpo@, privacy@, gdpr@). Begäran bör skickas via spårbart medium.
Specifikation av felaktig uppgift. Beskriv exakt vilken uppgift som är felaktig. Ange om möjligt fältnamn eller kategori (namn, adress, födelsedag, personnummer, diagnos, anmärkning), det felaktiga värdet och var i systemet det förekommer. Ju mer specifik du är, desto snabbare kan rättelse göras. Vaghet leder till kompletteringskrav och fördröjning.
Specifikation av korrekt uppgift. Ange den korrekta uppgiften med tillräcklig specificitet. Vid namnändring ange korrekt stavning. Vid adressändring ange fullständig korrekt adress. Vid födelsedag ange korrekt datum i ÅÅÅÅ-MM-DD-format. Vid personnummer ange korrekt format ÅÅÅÅMMDD-XXXX.
Ofullständiga uppgifter. Om du begär komplettering av ofullständiga uppgifter per artikel 16 andra meningen GDPR, ange vad som saknas och vad kompletteringen ska innehålla. Exempelvis: saknat examensbevis, saknad tjänstebeteckning, saknad nationalitet.
Stöddokument. Vid rättelse av officiella uppgifter (namn, personnummer, födelsedag) är stöddokument nödvändiga. Relevanta dokument inkluderar kopia av pass eller nationellt ID, folkbokföringsbevis från Skatteverket, examensbevis, arbetstillstånd, läkarintyg. Ange vilka dokument som bifogas.
Datum och underrättelse om mottagare. Datumet startar svarstiden. Begär att den ansvarige per artikel 19 GDPR underrättar varje mottagare som fått de felaktiga uppgifterna. Detta är särskilt viktigt om felaktiga uppgifter har delats med kreditupplysningsbolag, myndigheter eller samarbetspartners.
Rättslig hänvisning och påföljder. Hänvisning till artikel 16 GDPR och lag (2018:218). Information om svarstidsfrist (en månad) och rätt att inge klagomål till IMY. På forms-legal.com finns kompletta mallar för alla GDPR-begäran i Sverige.
Så fyller du i GDPR rättelse begäran Sverige
GDPR rättelsebegäran i Sverige fylls i och skickas korrekt enligt följande steg.
Steg 1 - Skaffa registerutdrag först. Innan du begär rättelse bör du skaffa ett registerutdrag (artikel 15 GDPR) för att veta exakt vilka uppgifter som är registrerade. Utan registerutdrag riskerar du att missa felaktiga uppgifter eller begära rättelse av fel kategori. Begäran om registerutdrag kan skickas med den separata mall som finns på forms-legal.com.
Steg 2 - Identifiera felaktiga och ofullständiga uppgifter. Gå igenom registerutdraget och markera uppgifter som är felaktiga (fel värde) eller ofullständiga (saknad information). Notera i vilket system, databas eller register uppgiften finns. Artikel 16 GDPR ger rätt till rättelse av felaktiga uppgifter och komplettering av ofullständiga uppgifter.
Steg 3 - Samla stöddokument. Förbered dokument som styrker de korrekta uppgifterna. För namnrättelse: folkbokföringsbevis eller pass. För adressrättelse: folkbokföringsbevis från Skatteverket (skatteverket.se, e-tjänsten Min skattemyndighet). För personalkorträttelse: examensbevis, tjänsteintyg. För medicinska uppgifter: intyg från läkare eller annan vårdgivare.
Steg 4 - Fyll i identifikationsuppgifter. Ange ditt fullständiga namn, födelsedag, registrerade e-postadress och eventuellt kundnummer eller ärendenummer. Dessa hjälper den ansvarige att snabbt hitta dina uppgifter.
Steg 5 - Beskriv det som är fel och det som är rätt. Var konkret: 'Mitt efternamn är felstavat som Svansen i ert CRM-system, rätt stavning är Svensson.' 'Min födelsedag anges som 1987-02-23 men korrekt datum är 1978-03-22.' 'Min arbetsort registrerades som Göteborg men jag arbetar i Stockholm sedan 2020-01-01.'
Steg 6 - Begär underrättelse till mottagare. Inkludera en begäran om att den ansvarige per artikel 19 GDPR underrättar varje mottagare som fått de felaktiga uppgifterna. Be om information om vilka mottagare som underrättas.
Steg 7 - Skicka begäran med spårning. Skicka via e-post till DPO eller dataskyddsfunktionen med läskvitto. Alternativt via rekommenderat brev. Bevara avsänt e-postmeddelande och eventuellt brev.
Steg 8 - Bevaka svar och följ upp. Personuppgiftsansvarig ska svara inom en månad. Svarar de att rättelse gjorts, kontrollera att den faktiskt genomförts. Om svar uteblir eller rättelse vägras utan giltig motivering, inge klagomål till IMY (imy.se, [email protected], telefon 08-657 61 00). Vid ekonomisk eller immateriell skada av felaktiga uppgifter, överväg skadeståndskrav per artikel 82 GDPR.
Juridiska krav för GDPR rättelse begäran Sverige
GDPR rättelsebegäran i Sverige regleras av ett specifikt rättsligt ramverk som ger den registrerade stärka rättigheter och ålägger den personuppgiftsansvarige tydliga skyldigheter.
Artikel 16 GDPR – rätten till rättelse. Den registrerade ska ha rätt att av personuppgiftsansvarig utan onödigt dröjsmål få felaktiga personuppgifter som rör den registrerade rättade. Med beaktande av ändamålet med behandlingen har den registrerade rätt att komplettera ofullständiga personuppgifter. 'Utan onödigt dröjsmål' tolkas av EDPB som snarast möjligt givet omständigheterna, alltid inom tidsfristen för svar (en månad per artikel 12.3).
Artikel 19 GDPR – underrättelsskyldighet. Personuppgiftsansvarig ska underrätta varje mottagare till vilken uppgifterna lämnats om varje rättelse per artikel 16 GDPR, om det inte är omöjligt eller medför oproportionerlig ansträngning. Den registrerade ska informeras om dessa mottagare på begäran. Denna skyldighet är central när felaktiga uppgifter spridits till tredje part.
Artikel 12.3 GDPR – svarstid en månad. Personuppgiftsansvarig ska informera den registrerade om åtgärder som vidtagits utan onödigt dröjsmål och senast inom en månad. Förlängning på ytterligare två månader möjlig vid komplexa begäran. Avslag ska motiveras skriftligen med hänvisning till specifik artikel.
Dataskyddsprincipen om korrekthet (artikel 5.1.d GDPR). Principen om uppgifternas korrekthet kräver att personuppgifter ska vara korrekta och om nödvändigt uppdaterade, och att varje rimlig åtgärd vidtas för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål. Bristande korrekthet är ett brott mot artikel 5 GDPR som kan leda till sanktionsavgifter per artikel 83.5 GDPR.
Kreditupplysningslagen (1973:1173). Vid rättelse hos kreditupplysningsbolag tillämpas kreditupplysningslagen parallellt med GDPR. Lagen ger rätt att begära borttagande av inaktuella uppgifter och felaktiga anmärkningar. IMY och Konsumentverket har gemensam tillsyn.
Patientdatalagen (2008:355). Vid rättelse av journaluppgifter tillämpas patientdatalagen 3 kap. 11 §, som ger patienter rätt till rättelse av felaktiga uppgifter i patientjournal. Rättelse kan ske i form av tillägg (ny anteckning) eller, om möjligt, direkträttelse. IVO och IMY har tillsyn.
Folkbokföringslagen (1991:481) och skatteförfarandelagen (2011:1244). Vid rättelse av folkbokföringsuppgifter hos Skatteverket tillämpas folkbokföringslagen. Skatteverket hanterar folkbokföringsändringar och personnummerkorrigeringar.
Administrativa sanktionsavgifter artikel 83.5 GDPR. Brott mot dataskyddsprincipen om korrekthet (artikel 5.1.d) och rätten till rättelse (artikel 16 GDPR) kan leda till sanktionsavgifter på upp till 20 miljoner euro eller 4% av global omsättning per artikel 83.5. IMY kan dessutom utfärda förelägganden.
Vanliga misstag i GDPR rättelse begäran Sverige
Vanliga misstag vid GDPR rättelsebegäran i Sverige som leder till försenat svar eller avslag.
Misstag 1 - Begäran utan registerutdrag. Att begära rättelse utan att först skaffa ett registerutdrag (artikel 15 GDPR) innebär risk att missa andra felaktiga uppgifter. Registerutdraget visar exakt vilka uppgifter som finns registrerade. Komplettera alltid med registerutdrags-mall från forms-legal.com om du inte redan har aktuellt utdrag.
Misstag 2 - Otillräcklig specificitet. Vaga formuleringar som 'rätta mina uppgifter' eller 'mina uppgifter är fel' leder till krav på komplettering och fördröjning. Ange exakt vilken uppgift (fält, kategori), det felaktiga värdet och det korrekta värdet. Ju mer specifik, desto snabbare svar.
Misstag 3 - Saknade stöddokument vid officiella uppgifter. Rättelse av officiella identitetsuppgifter (namn, personnummer, födelsedag) utan stöddokument avslås vanligtvis. Skatteverkets folkbokföringsbevis (beställs på skatteverket.se) styrker adress och personnummer. Kopia av pass eller nationellt ID styrker namn och födelsedag.
Misstag 4 - Ingen begäran om underrättelse till mottagare. Den registrerade glömmer begära att ansvarig per artikel 19 GDPR underrättar mottagare som fått felaktiga uppgifter. Detta är kritiskt vid kreditupplysningsbolag (Dun & Bradstreet, UC, Creditsafe) som fått felaktiga uppgifter från banken. Inkludera alltid en explicit begäran om mottagarunderrättelse.
Misstag 5 - Begäran riktas till fel enhet. Begäran skickas till kundtjänst istället för dataskyddsombudet (DPO) eller dataskyddsfunktionen. Kundtjänst hanterar vanligtvis inte GDPR-begäran och kan fördröja processen. Hitta DPO-kontakt i integritetspolicyn (artikel 13.1.b GDPR) eller på IMY:s förteckning.
Misstag 6 - Rättelse begärs för uppgifter som inte kan rättas. Journalanteckningar kan enligt patientdatalagen (2008:355) inte alltid direkträttas – rättelse sker i form av tillägg. Historiska bokföringsuppgifter kan inte ändras på grund av bokföringslagens (1999:1078) krav på bevarandeintegritet. Domar och officiella beslut kan inte rättas av den ansvarige som mottagit dem. Förstå begränsningarna innan du begär rättelse.
Misstag 7 - Passivitet vid avslag. Den ansvarige avslår begäran utan tillräcklig motivering och den registrerade tar inte action. Avslag ska motiveras med specifik rättslig grund och information om klagomålsrätten per artikel 12.4 GDPR. Omotiverade avslag kan anmälas till IMY (imy.se) som kan utfärda föreläggande.
Citera den här sidan
Hänvisa till den här gratismallen i en artikel, kursplan eller forskningsanteckning:
Forms Legal. (2026). GDPR rättelse begäran Sverige (Sverige) [Legal document template]. Forms Legal. https://forms-legal.com/sv/sverige/government/declarations/gdpr-rattelse-begaran
"GDPR rättelse begäran Sverige (Sverige)." Forms Legal, 2026, https://forms-legal.com/sv/sverige/government/declarations/gdpr-rattelse-begaran.
@misc{formslegal-gdpr-rattelse-begaran,
author = {{Forms Legal}},
title = {GDPR rättelse begäran Sverige (Sverige)},
year = {2026},
howpublished = {\url{https://forms-legal.com/sv/sverige/government/declarations/gdpr-rattelse-begaran}},
note = {Free legal document template}
}Vanliga frågor
Ja, du har rätt att begära rättelse av felaktiga personuppgifter hos kreditupplysningsbolag som UC (Upplysningscentralen), Dun & Bradstreet, Creditsafe och Bisnode per artikel 16 GDPR och kreditupplysningslagen (1973:1173). Felaktiga betalningsanmärkningar, fel personnummer eller inaktuella adresser kan rättas. Skicka rättelsebegäran till kreditupplysningsbolagets dataskyddsombud med kopia av folkbokföringsbevis från Skatteverket och eventuella intyg. Kreditupplysningsbolaget ska svara inom en månad. Om begäran avslås kan du inge klagomål till IMY (imy.se) och Konsumentverket. Vid fel betalningsanmärkning: kontakta även inkassobolaget som genererat anmärkningen och, om skulden är felaktig, Kronofogdemyndigheten.
Personuppgiftsansvarig ska vidta åtgärder och informera dig utan onödigt dröjsmål och senast inom en månad från mottagandet av din rättelsebegäran, per artikel 12.3 GDPR. 'Utan onödigt dröjsmål' innebär att enkel rättelse (stavfel, felaktig adress) ska ske snabbare än en månad – den ansvarige ska inte vänta till sista dagen utan agera snarast. Vid komplex begäran kan tidsfristen förlängas med ytterligare två månader om den ansvarige meddelar dig om förlängningen inom den första månaden. Om du inte fått svar eller bekräftelse på rättelse inom en månad, inge klagomål till IMY ([email protected], telefon 08-657 61 00).
Ja, per artikel 19 GDPR ska personuppgiftsansvarig underrätta varje mottagare till vilken de felaktiga uppgifterna har lämnats om rättelsen, om det inte är omöjligt eller medför oproportionerlig ansträngning. Om ansvarig delat dina felaktiga uppgifter med kreditupplysningsbolag, affärspartners, myndigheter eller dataanalysföretag ska dessa underrättas. Den ansvarige ska dessutom, på din begäran, informera dig om vilka mottagare som underrättats. Inkludera alltid en explicit begäran om mottagarunderrättelse i din rättelsebegäran. Om ansvarig inte underrättar mottagare trots skyldighet kan du inge klagomål till IMY.
Ja, du har rätt att begära rättelse av felaktiga personuppgifter i din patientjournal per artikel 16 GDPR och patientdatalagen (2008:355) 3 kap. 11 §. Rättelse av journaluppgifter sker vanligtvis i form av tillägg – en ny anteckning läggs till som förklarar att tidigare uppgift var felaktig – snarare än direktändring av befintlig anteckning, eftersom journalens integritet måste bevaras för medicinska och rättsliga ändamål. Vid felaktigt diagnosnummer, felaktig medicinering eller felaktigt patientidentitet kan rättelse begäras direkt hos vårdgivaren. Inspektionen för vård och omsorg (IVO) och IMY har parallell tillsyn av patientdata. Vid svårigheter med rättelse i sjukvård kan patientnämnden i din region ge kostnadsfritt stöd.
Personuppgiftsansvarig kan i begränsade fall avslå en rättelsebegäran, men avslaget måste alltid motiveras skriftligen per artikel 12.4 GDPR med hänvisning till specifik rättslig grund. Möjliga grunder för avslag inkluderar: att begäran är uppenbart ogrundad eller orimlig (artikel 12.5), att den begärda rättelsen inte är korrekt (ansvarig bestrider din beskrivning av felaktigheten), att den aktuella uppgiften av rättsliga skäl inte kan ändras (historiska bokföringsuppgifter, domstolsuppgifter). Avslaget ska alltid inkludera information om din rätt att inge klagomål till IMY ([email protected]) och väcka talan i domstol per artikel 79 GDPR. Omotiverade avslag kan anmälas direkt till IMY som kan utfärda föreläggande om rättelse.
Ja, per artikel 82 GDPR har varje person som lidit materiell eller immateriell skada till följd av en överträdelse av GDPR rätt till ersättning. Vid felaktiga uppgifter som lett till skada – exempelvis nekad kredit på grund av felaktig betalningsanmärkning, nekad tjänst, ekonomisk förlust eller allvarlig kränkning av integritet – kan skadeståndskrav riktas mot personuppgiftsansvarig. Skadeståndskrav prövas av allmän domstol (tingsrätt) per 7 kap. 1 § lag (2018:218). EU-domstolen har i mål C-300/21 (UI mot Österreichische Post AG) konstaterat att skadestånd för immateriell skada inte kräver tröskelnivå. Konsultera advokat vid ekonomisk skada för att bedöma om skadeståndskrav är proportionerligt.
Om personuppgiftsansvarig bestrider att uppgiften är felaktig uppstår en tvist om uppgiftens korrekthet. I en sådan situation kan du per artikel 18.1.a GDPR begära begränsning av behandlingen – uppgiften används då inte aktivt under den tid tvisten pågår. Du kan också bifoga dokumentation (folkbokföringsbevis, pass, examensbevis) för att styrka din ståndpunkt. Om tvisten inte löses kan du inge klagomål till IMY som utreder och kan fatta beslut om skyldighet till rättelse. Vid rättsfrågor (felaktig domstolsuppgift, felaktigt myndighetsbeslut) kan Justitieombudsmannen (JO) eller Justitiekanslern (JK) involveras. Allmän domstol kan också pröva frågan per artikel 79 GDPR.
Denna mall tillhandahålls endast i informationssyfte och utgör inte juridisk rådgivning. Lagar varierar mellan jurisdiktioner och ändras över tid. Rådfråga en kvalificerad jurist för rådgivning som är specifik för din situation.Fullständig ansvarsfriskrivning
Hittade du ett fel? Berätta för ossRelated Documents
You may also find these documents useful:
GDPR-begäran om Registerutdrag Sverige
Skriftlig begäran om registerutdrag enligt artikel 15 i Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR) samt lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Riktas till personuppgiftsansvarig (företag, myndighet, organisation). Innehåller eskaleringsväg till Integritetsskyddsmyndigheten (IMY).
GDPR-begäran om Radering Sverige (Rätten att bli bortglömd)
Skriftlig begäran om radering av personuppgifter enligt artikel 17 i Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), även kallad rätten att bli bortglömd. Riktas till personuppgiftsansvarig. Anger rättslig grund enligt artikel 17.1 GDPR samt eskaleringsväg till Integritetsskyddsmyndigheten (IMY).
GDPR dataportabilitet begäran Sverige
Mall för begäran om dataportabilitet enligt artikel 20 GDPR och lag (2018:218). Rätten att ta del av egna uppgifter i strukturerat maskinläsbart format (JSON, CSV) och begära direktöverföring till annan personuppgiftsansvarig. Personuppgiftsansvarig svarar inom en månad.
Integritetspolicy Sverige (GDPR-kompatibel)
Mall för Integritetspolicy enligt Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt lag (2003:389) om elektronisk kommunikation. Innefattar artikel 13 och 14 GDPR informationskrav, cookies enligt LEK, registrerades rättigheter samt eskaleringsväg till Integritetsskyddsmyndigheten (IMY).