Om du fått dina personuppgifter utlagda på en webbplats har du rätt att få dessa raderade. Oftast har webbplatserna inte inhämtat tillstånd av dig att få lägga ut personuppgifterna. Lika ofta begår de brott när de behandlar personuppgifter utan en ansvarig för webbplatsens personuppgifter och för att de låter personuppgifterna vara offentliga.
Vad får webbplatser inte göra
I första hand begår en webbplats brott som sparar personuppgifter om de inte har en ansvarig väl identifierad person för uppgiften. Om de har en sådan person begår webbplatsen brott om de gör på följande vis:
Den personuppgiftsansvariga, det vill säga någon inom en organisation, har felaktigt spridit eller publicerat personuppgifter internt eller externt. Detta har medfört att mottagare som inte får ta del av personuppgifterna, kan ta del av dessa. Det krävs inte att någon faktiskt har tagit del av personuppgifterna för att det ska ha inträffat ett obehörigt röjande, utan incidenten består av själva ”röjandet av uppgifter”. Enkelt förklarat har någon ”röjt personuppgifter som inte skulle röjas”.
Man kan alltså på mycket goda grunder påstå att alla webbplatser som lägger ut personuppgifter offentligt begår ett brott eller två brott om de inte har någon personuppgiftsansvarig.
Vad för avgifter kan webbplatser förvänta sig vid brott enligt ovan
Avgiften kan som mest vara 20 miljoner euro eller fyra procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst.
För de något mindre allvarliga överträdelserna gäller ett maxbelopp på 10 miljoner euro eller 2 procent av den globala årsomsättningen.
Källa: Datainspektionen
Det handlar alltså om betydande avgifter. För hatforumet Flashbacks kan 4% av omsättningen ligga mellan 20.000 och 100.000 kr. Om de inte raderar personuppgifter kan samma belopp utkrävas flera gånger. Det är alltså mycket kostsamt för webbforum som går med förlust att leka med andras personuppgifter.
Vad är personuppgifter
Det är inte bara ditt namn och personnummer som är personuppgifter. I stort sett allt som är kopplat till dig är personuppgifter. Exempel:
- Personnummer
- Smeknamn som är känt inom en mindre eller större grupp
- En person som exempelvis har ett specifikt födelsemärke och nämner det har man angett en personuppgift
- En person med en ovanlig och unik sjukdom
- En persons utseende som får andra att förstå vem man talar om
- Händelser som kan kopplas till en person
- Om en person har en webbsida med ett specifikt namn och man beskriver vad man tror eller vet om personen och istället för att lägga ut hans personuppgifter lägger ut hans webbsidas namn räknas det som en personuppgift
- Telefonnummer
- Bils registreringsnummer
- Adress
- En kombination av kännemärken som identifierar en person
- Förundersökningsprotokoll innehållande personuppgifter
- Domar innehållande personuppgifter
- och allt annat som du kan kännas igen genom
Så här gör du för att be dem radera dina personuppgifter
Innan du kontaktar Datainspektionen, försök alltid att lösa problemen själv. Ta kontakt med de som du tycker gör fel och berätta vad du tycker är fel. De ska då utreda det inträffade, och förhoppningsvis rättar de till felen så att du känner dig nöjd.
Källa: Datainspektionen
Enligt datainspektionen skall man först kontakta webbplatsen där dina personuppgifter finns lagrade. De flesta webbplatser har antingen en abuse-tjänst man kan mejla eller en knapp under inlägg som man kan trycka på för att anmäla. Vissa platser har också administratörer som man kan kontakta. Oftast måste man skapa ett konto på webbplatsen för att kunna lämna sina önskemål. För att vara säker kan alla dessa kontaktmöjligheter användas. Skriv så här:
Jag heter xxxxx xxxxxxxx och ser att ni lagt ut personuppgifter olagligt om mig enligt Dataskyddsförordningen (GDPR). Jag ber er vänligt att radera dessa skyndsamt. Om ni inte gör detta tvingas jag att lämna en klagan till Datainspektionen. |
x
Webbsidan kommer förmodligen strunta i din begäran av den enkla anledning att de tror de får göra så eller att ingen kan komma åt dem. Hör du inget från dem på en vecka klickar du på länken här:
Skriv det du vill klaga på. Skicka med bilder på brottet och länkar till där personuppgifterna finns utlagda. Tänk på följande när du skriver en klagan:
Allt du rapporterar in blir så kallad allmän handling, som kan begäras ut av allmänheten och massmedier. Skriv därför inte mer än nödvändigt i din anmälan och undvik känsliga uppgifter. Tänk också på att om du uppger namn eller andra kontaktuppgifter blir detta en del av den allmänna handlingen och kan komma att lämnas ut. Om någon begär ut uppgifterna gör vi en sekretessprövning för att bedöma om uppgifterna ska vara sekretessbelagda eller inte. Vi beslutar sedan om uppgifterna kan lämnas ut, i sin helhet eller delvis.
Källa: Datainspektionen
Detta gäller inte webbplatser med utgivningsbevis.