Det finns en tidsfrist för att besvara och tillgodose en rättighet som registrerade har enligt GDPR. I GDPR finns det åtta (8) centrala rättigheter som registrerade har. Företag ska informera om rättigheterna samt införa organisatoriska och tekniska åtgärder för att kunna tillgodose dem. När en registrerad vill få en rättighet tillgodosedd, kan företaget behöva identifiera den registrerade. Till exempel om personen har skapat ett konto med en mejladress men begär att få sina personuppgifter raderade från en annan mejladress. Vid sådana fall kan företaget behöva styrka identiteten. Observera att det inte innebär att företaget kan begära vilken information som helst, utan det måste vara proportionerligt.
Tidsfrist för att besvara och tillgodose en rättighet enligt GDPR
Företag ska hantera en begäran om att utöva en rättighet från en registrerad så fort som möjligt. Däremot ska det ske inom en månad från och med att företaget tagit emot begäran. Definitionen av en månad i detta fall är samma datum nästa månad efter att företaget mottagit begäran. Till exempel om de får en begäran den 15/8 2024, löper tidsfristen ut den 15/9 2024. I vissa fall kan slutdatumet infalla på en dag under helgen eller helgdag, och vid sådana fall löper tidsfristen ut nästkommande arbetsdag istället.
Möjlighet att förlänga tidsfristen
Det är möjligt att i vissa fall förlänga tidsfristen för att hantera en begäran från en registrerad. Däremot måste det vara motiverat. Ett företag kan förlänga tidsfristen ytterligare två månader, om de till exempel har fått in väldigt många begäranden samtidigt eller det avser en komplicerad begäran. Observera att företaget måste informera den registrerade om den förlängda tidsfristen samt inkludera motiveringen inom den första månaden.
Upprätta interna rutiner, mallar och checklistor
För att kunna tillgodose de registrerades rättigheter enligt GDPR samt göra det inom tidsfristen, bör företaget upprätta interna rutiner på hur medarbetare som får in en begäran ska gå tillväga. Dessutom är det bra att ha färdiga svarsmallar för att se till att all nödvändig information framgår. Detta sparar även medarbetarna tid och gör processen smidigare.
Efter att ett företag har tillgodosett en rättighet på begäran, ska företagen informera den registrerade om det. Till exempel om en person begär att ett företag ska radera alla personuppgifter om denne. Företaget ska informera den registrerade efter att de har raderat personuppgifterna.