PIC Frågor & Svar

Jag hittar inte Företag/organisation X i databasen?

När du är inloggad i portalen så kan du lägga till saknade bolag i databasen. På detta sätt hjälper vi alla till öka kontrollen av våra personuppgifter. Tänk på att den tillagda organisationen inte blir synlig direkt utan det måste gå igenom en intern process först. Så avvakta en stund innan du skickar din begäran om registerutdrag.

Är Facebook och Google med?

Vi arbetar med att få in de båda svenska juridiska personerna. Men idag är det väldigt svårt att få tag i Facebook och Google då de inte vill göra sig tillgängliga för oss privatpersoner. Vi på PIC har förhoppningen att detta kommer ändras i och med GDPR förordningen där de tydligt måste sätta upp en kommunikationslösning för alla oss användare. Men vi kan inte lova att vi lyckas hitta en kontaktväg.

Hur många gånger kan jag använda tjänsten?

Du kan köpa tjänsten så många gånger du vill. Men företagen har rätt att ta ut en administrativ avgift om du begär ett registerutdrag för ofta. Vi rekommenderar därför dig att enbart skicka en begäran till samma företag 1 ggr/år.

När du är inloggad kommer du kunna filtrera på databasen utifrån datum för att minska risken för att du ska skicka till samma organisation flera gånger.

Varför tar ni betalt?

Till skillnad mot många andra företag där liknande tjänster är gratis så säljer vi inte vi Era personuppgifter vidare. Detta medför att vi på något sätt måste få intäkter för att förbättra och underhålla tjänsten till er.

Vår ambition är dock att hålla ner priset så mycket som möjligt för att alla ska ha möjlighet att få kontroll över sina personuppgifter och minska till exempel direktreklamen.

Jag har begärt att få veta vilka uppgifter ett företag har om mig, men jag har inte fått något svar från er. Varför?

I och med GDPR:s lansering har en mängd företag fått hög belastning i form av personuppgiftsärenden, i vissa fall kan det därför ta lite tid att få respons. Vi på PIC gör allt vi kan för att påskynda de ärenden som tar lång tid, men i samband med lanseringen av GDPR kan det krävas lite tålamod i kontakt med företag som berörs särskilt av den nya förordningen.

Om du är missnöjd med svarsfrekvensen från ett företag, eller kvaliteten på informationen du tagit emot, kan du ta kontakt med bolaget direkt och höra dig för vad som händer. Vi på PIC arbetar också aktivt med att få alla företag att svara. Vi kommer också sammanställa en lista på vilka företag som svarar och inte svarar på privatpersonernas registerförfrågningar.

Det är ingen som svarar i portalen

I och med GDPR:s lansering har en mängd företag fått hög belastning i form av personuppgiftsärenden, i vissa fall kan det därför ta lite tid att få respons. Enligt lagen är företag dock skyldiga att svara inom en månad.  Vi på PIC har dock ingen rådighet över företagen och deras svarsfrekvens, innehåll eller metod att svara. Vi arbetar dock aktivt för att hjälpa alla parter så att informationen går fram.

Vad är GDPR och vad betyder den för mig?

GDPR, ”The General Data Protection Regulation”, är en ny europeisk dataskyddsförordning som träder i kraft den 25 maj 2018. Den kommer att förändra sättet som företag samlar in, lagrar och använder personuppgifter på. För medborgare i EU innebär GDPR i stora drag att man kan få större kontroll över sina personuppgifter. Som privatperson får du exempelvis rätten att kontrollera vilka av dina personuppgifter som finns insamlade hos företag, men också att bli informerad om på vilket sätt de kommer användas efter att de har blivit insamlade.

Om du vill återkalla tidigare samtycken som har skett genom exempelvis kundmedlemskap, och som har gett företag rätt att använda dina uppgifter, får du genom GDPR under vissa förutsättningar rätten att bli ”bortglömd”– att begära att informationen om dig raderas hos företaget. Du kan också låta uppgifterna finnas kvar, men begära att användningen av dem begränsas.

Vad är en personuppgift och på vilket sätt kan den användas?

Datainspektionen definierar personuppgifter på följande vis:

”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.” (Källa: https://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/vad-ar-en-personuppgift/)

Insamlade personuppgifter används på en mängd olika sätt. Bland annat för att driva webbplatser, åstadkomma mer effektiv service eller marknadsföring men också för att tillhandahålla begärda tjänster. En del av användningsområdena är behövliga för att företag ska kunna kommunicera med dig, hantera dina ärenden och skicka obligatoriska meddelande i form av exempelvis boknings- och bekräftelsemeddelanden. Men många av de ärenden som dina uppgifter används till går också att problematisera. Framförallt om du inte har blivit korrekt underrättad enligt personuppgiftslagen kring vilken information om dig som har samlats in, eller för vilka ändamål dina uppgifter används.

Vad är PIC och varför bör jag använda er tjänst?

Private Identity Control, PIC, är en ny svensk tjänst för privatpersoner, som inloggade med BankID, krypterat och säkert, vill samla in och ta kontrollen över de personuppgifter om sig själva som finns hos olika företag.

Idag genereras och insamlas personuppgifter på en mängd olika sätt. De kan exempelvis samlas in när du köper produkter och tjänster, eller när du använder olika appar som mäter aktivitet och hälsa eller annat. Digitaliseringen har helt enkelt medfört att vi idag lämnar ifrån oss identitetsspår som vi själva fram tills nu har haft svårt att kontrollera.

PIC hjälper dig att ta kontrollen över din identitet. Vi ger dig full insyn i vilka uppgifter om dig som finns hos vem, och vad de används till. Vår tjänst gör det lätt att använda de stärkta rättigheterna som EU:s dataskyddsförordning (GDPR) ger från och med 25 maj i år, bland annat ”rätten att bli glömd”, möjligheten att stoppa eller begränsa direktreklam som du inte är intresserad av, samt möjligheten att reducera mängden personuppgifter hos företag och därmed minska risken för ID-kapning.

Jag har redan en försäkring emot ID-kapning, varför ska jag använda PIC?

En undersökning som genomfördes av Novus år 2016 visar att svenskar sätter en för stor tilltro till hur omfattande skydd för ID-kapning är. Över 70 procent av de som deltog i studien tror att dessa försäkringar skyddar en emot ID-kapning rent tekniskt, vilket inte stämmer. Därav är många försäkringar mot ID-kapning mer eller mindre verkningslösa, de lovar mer än vad de ger. Framför allt om du vill ha ett förebyggande skydd, då ID-försäkringar oftast bara erbjuder assistans då olyckan redan har inträffat.

Den nya dataskyddsförordningen GDPR skapar nya möjligheter för den som vill skydda sig mot ID-kapning. Genom att ta bort eller reducera mängden personuppgifter som finns hos olika företag kan du minska risken att utsättas för ID-kapning. PIC hjälper dig med detta. Till skillnad från en ID-försäkring hjälper vår tjänst dig om du inte vill att dina personuppgifter säljs vidare utan att du har kontroll, samt om du vill begränsa direktreklam som du inte är intresserad av.

Varför skickar ni till både små och stora organisationer?

PIC är endast en förmedlare av privatpersoners förfrågningar och tjänsten gör ingen skillnad mellan stora och små företag, för det gör inte GDPR. Privatpersoner har rätt att veta. Det innebär att även småföretag kan få många mejl om förfrågningar kring personuppgifter, med ett lagkrav att svara.

I och med den nya dataskyddsförordningen så har privatpersoner rätt att veta vilka uppgifter om dem som finns ute, och hur de används. Privatpersoner vet inte idag om deras personuppgifter säljs vidare till tredje part, vilket gör att man måste fråga alla för att säkerställa att spridningen minskar och att uppgifterna tas bort.

För att anpassa sig efter GDPR bör företag också se över sina rutiner i hanteringen av personuppgifter.

 

Det företag jag söker finns inte med i databasen?

- Fyll gärna på med nya företag i databasen så hjälps vi åt förbättra våra möjligheter att få kontroll. Det kan också vara så att företaget inte vill bli kontaktad varvid de gör det svårt för allmänheten att hitta en kontaktväg. Vissa företag som Facebook har byggt egna tekniska lösningar som de vill att kontakten ska ske genom.  

 

När anses tjänsten förbrukad?

- När du skickat din fråga till de utvalda bolagen anses den del av tjänsten vara förbrukad.

 

Hur snabbt får jag svar?

- Enligt lagen ska företaget svara inom 1 månad. Hur denna tidsgräns kommer efterföljas är oklart nu när förordningen precis trätt i kraft.

 

Varför svarar inte företaget?

- Vi vet inte varför företagen inte svarar om det beror på att de inte vill eller har svårt att ta fram informationen. De kan också ha skickat ett svar direkt till den e-postadress som du angivit hos dem. Så kolla gärna den för att se om du fått något svar.

 

Skickas min begäran direkt?

- För att underlätta för företagen och öka svarsfrekvensen så kommer din begäran skickas 0900 kommande arbetsdag.