Den enskilda individen är den person som har sina personuppgifter hanterade av någon annan.
Det kan t.ex. vara en anställd i ett företag eller en kund som köper in tjänster eller varor.
Det enda krav denna personen har är egentligen att ha koll på sina rättigheter, samt att ett samtycke om att personuppgifterna hanteras ska finnas.
När GDPR träder i kraft 25 maj får varje individ en starkare rättighet för sina personuppgifter och har efter det rätt till:
- Tillgång till sina uppgifter,
- Tillgång till att korrigera felaktiga uppgifter,
- Begära att uppgifterna ska raderas,
- Neka direktmarknadsföring,
- Neka automatisk beslutfattande,
- Rätt till att flytta personuppgifterna.
Det innebär i sin tur att organisationer behöver se över vad för uppgifter de har sparade, om de är aktuella och främst om de verkligen behövs i organisationen. GDPR kräver att alla uppgifter som sparas ska ha skäl till att sparas.
Individen ska alltså först ge samtycke för att personens uppgifter hanteras och sparas, men organisationen har också ett informationsansvar vilket innebär att personen ska få just information om vad som sparas och varför. Skulle det även finnas en risk (vid t.ex. dataintrång) för individen ska densamme informeras om detta.