Lag – Rätt till radering (“rätten att bli bortglömd”)

a) Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.

b) Den registrerade återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a och det finns inte någon annan rättslig grund för behandlingen.

c) Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2.

d) Personuppgifterna har behandlats på olagligt sätt.

e) Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.

f) Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1.

2. Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt punkt 1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.

3. Punkterna 1 och 2 ska inte gälla i den utsträckning som behandlingen är nödvändig av följande skäl:

a) För att utöva rätten till yttrande- och informationsfrihet.

b) För att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

c) För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt artikel 9.2 h och i samt artikel 9.3.

d) För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1, i den utsträckning som den rätt som avses i punkt 1 sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen.

e) För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

• • Personuppgifterna inte behövs för något lagligt ärende.
  • Den registrerade inte gett sitt samtycke till att vara registrerad eller uthängd.
  • Personuppgifterna har samlats in av privata företag för riktad reklam eller köptjänster.

2. Om den personuppgiftsansvarige har offentliggjort (hängt ut) personuppgifterna och enligt punkt 1 är skyldig att radera personuppgifterna skall kopior, länkar och annat som personuppgifterna förekommer också raderas.

3. Punkterna 1 och 2 ska inte gälla av följande skäl:

a) Om det är påkallat av allmänt intresse, dvs vid stora händelser som terrorbrott, flera mördade osv.

b) Om det finns en lag eller liknande som kräver att myndigheter har ett sådant register.

c) Om det gäller viktiga lagstadgade orsaker inom sjukvården.

d) I vissa viktiga fall för arkivändamål, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål av allmänt intresse.

e) I rättsfall.

Tillägg 1 (från annan del av GDPR): Företag, organisationer, webbplatser eller liktydigt får inte hantera personuppgifter utan godkänd personuppgiftsansvarig. I sådana fall skall personuppgifter raderas omedelbart enligt Punkt 1 utan att den registrerade begär det.