Modul 5 - Rättigheter Flashcards
När behöver man uppfylla rättigheten om dataportabilitet?
När den lagliga grunden är samtycke eller kontrakt och datan lagras digitalt
När behöver man radera data?
När den uppfyller något av kraven:
Den behövs ej längre, samtycke ha tagits tillbaka, individen har motsatt sig behandlingen och det inte fanns något berättigat intresse, behandlingen är olaglig, för att följa lagar eller om behandlingen rör direkt marknadsföring. Annars behöver datan inte raderas.
När får man använda personuppgifterna även om rättigheten till begränsning har nyttjats?
Om individen har godkänt det, i en domstol eller för allmänt intresse
När kan en individ motsätta sig behandlingen?
När den lagliga grunden är berättigat intresse, allmänt intresse eller om behandlingen är för direkt marknadsföring
När är automatiserade beslut okej?
När det finns antingen: samtycke, nationell lag godkänner det, behandlingen är nödvändig för ett kontrakt (t.ex. inom bank).
Vad behöver man göra för att automatiserade beslut ska vara okej, när grundkraven uppfylls?
Det är tydligt/transparent att det sker, individen kan motsätta sig beslutet och man har en dokumenterad algoritm.
Vad innebär det att göra en “profiling”?
Att förutspå/förstå en specifik persons agerande
