How do I remove my personal data from open online websites in Sweden? Here are the answers

This guide describes how to take control of your personal data and remove or hide it from open websites such as Ratsit.se, MrKoll.se, Eniro.se and Hitta.se.

Many of the sites that publish personal data have a so-called ‘certificate of publication’, which means that they are covered by exemptions from the GDPR’s provision on the right to erasure. For this reason, the GDPR cannot be fully applied. However, it is generally possible to remove or hide your data from public disclosure. In some cases, after a certain period of time, you may need to repeat the process.

Use the following links to remove your personal data from some of the most commonly used proof of publication sites:

Ratsit.se
Via Mobile BankID
https://www.ratsit.se/redigera/dolj

Merinfo.se
Via Mobile BankID
https://www.merinfo.se/ta-bort-uppgifter

Hitta.se
Via Mobile BankID
https://www.hitta.se/kontakta-oss/ta-bort-kontaktsida

Eniro.se
Via Mobile BankID
https://uppdatera.eniro.se/person

MrKoll.se
Via web form
https://mrkoll.se/om/kundservice-kundkontakt/

Upplysning.se
Via web form
https://www.upplysning.se/kontakta-oss

Birthday.se
Via e-mail
E-mail address: info@birthday.se

Biluppgifter.se
Via e-mail
E-mail address: info@biluppgifter.se

You only need to delete your data from the following sites if you have been convicted of an offence:

Krimfup.se
Via e-mail
E-mail address: support@krimfup.se

Lexbase.se
Via web form
https://www.lexbase.se/sida/kontakt?

For those pages that only delete or hide your data via email or web form, you can use the following template:

——————–

Subject:

Deletion of personal data

——————–

Body text:

Hello!

My social security number is: XXXXXX-XXXX

I would like to delete my personal data.

I request that all personal data linked to me be removed from your databases and websites. This means that no person will be able to see information about me, including legal documents and other data linked to my name and social security number, in your service. I also want you, as far as possible, to minimise and delete the data you hold about me internally.

You can find information on your obligations on the website of the Data Protection Authority(https://www.imy.se).

I look forward to receiving confirmation of my erasure request as soon as possible. Please feel free to contact me if you have any questions.

Yours sincerely
First name Last name

——————–

How do I remove my personal data from websites that are fully subject to the GDPR?

For organisations and pages that are not covered by the publication certificate, there are two options:

1. you can use the MyDataDoneRight website which helps you to use the GDPR in a simple way: https://mydatadoneright.eu/

2. you can use the email template below to exercise your right to erasure and thus delete your personal data. This also applies to information held internally within the organisation without being published. Please note that there may be legal obligations in the form of laws that prevent the organisation from completely deleting your data.

The template can be used for those pages where you are asked to email or fill in a message to the recipient. Be sure to change the parts in YELLOW to match your personal data.

You can open the email template directly in your email program by clicking here, or use the text below to copy, paste and customise it yourself.

——————–

Subject:

Erasure of personal data under Article 17 of the General Data Protection Regulation (GDPR)

——————–

Body text:

Hello!

My social security number is: XXXXXX-XXXX

I hereby wish to exercise my right to erasure under Article 17 of the General Data Protection Regulation (GDPR).

I request that all personal data linked to me be removed from your databases and websites. This means that no person will be able to see any information about me, including legal documents and other data linked to my name and social security number, in your service. I also want you, as far as possible, to minimise and delete the data you hold about me internally.

You can find information on your obligations on the website of the The Swedish Authority for Privacy Protection’s (IMY).

I look forward to receiving confirmation of my erasure request as soon as possible. Please feel free to contact me if you have any questions.

Yours sincerely
First name Last name

——————–

Tip 1:
The Police Union’s article on how to reduce your online visibility:

https://www.polisforbundet.se/rad-och-stod/hot-och-vald-mot-poliser/minska-din-synlighet-pa-internet/#:~:text=Mrkoll.se,exempel%20IMY%3As%20brevmall

Tip 2:
The Right to Be Forgotten – a form for removing personalised content from Google Search. Use the following template as ‘Reason for removal’:
https://reportcontent.google.com/forms/rtbf
——————–
1) This page is about me because it includes specific personal details such as my name and address. The content directly identifies me, and these details are private and sensitive.

(2) The continued presence of this information violates my rights under the General Data Protection Regulation (GDPR). Specifically, it infringes on my right to privacy and data protection as outlined in Article 17 (Right to Erasure) of the GDPR. The information is no longer necessary for the purposes for which it was originally collected or processed, and its continued publication is not justified by any overriding legitimate interest, thus requiring its removal to comply with EU data protection laws.
——————–
Tip 3:
Block your address from unauthorised change of address and mail forwarding with ”the address lock”:
https://www.adressandring.se/vara-tjanster/adresslaset

Tip 4:
Prevent others from changing your registered address with the Swedish Tax Agency:
https://www.skatteverket.se/privat/folkbokforing/flyttanmalan/sparraobehorigadressandring.4.361dc8c15312eff6fd2ca7c.html

Report the service to The Swedish Data Protection Authority (IMY) for enforcement if your wishes are not respected under the GDPR

The IMY can initiate enforcement against services with proof of publication. Therefore, it is a good idea to notify them if the service does not remove the data. Read more on the IMY website:
https://www.imy.se/privatperson/dataskydd/vi-guidar-dig/utgivningsbevis/

Do you want to check, move, delete or retrieve your personal data under the GDPR? Use MyDataDoneRight.eu

Do you want to check, move, delete or retrieve your personal data from a company or organisation and their services? Then you can use the GDPR-safe platform MyDataDoneRight.eu. It helps you find, add and formulate your use of the GDPR. The platform does not store any personal data about you but does so if all organisations using contribute to add. Do you want to help in the project? See the DFRI project page here.

Support :DFRI – become a member, get involved or donate

Would you like to support the activities of the Danish Digital Rights and Freedoms Association to make similar guides and advocate for the right to privacy and protection of your personal data?

Welcome to become a member, get involved or donate.


noyb tar strid mot IMY – krav på bättre GDPR-efterlevnad

Den europeiska organisationen för dataintegritet, noyb, har överklagat ett beslut från Förvaltningsrätten i Stockholm. Detta i ett försök att stärka den svenska tillämpningen av GDPR (General Data Protection Regulation). Organisationen menar på att Sveriges Integritetsskyddsmyndighet (IMY) inte uppfyller sina skyldigheter enligt EU-lagstiftningen, och hanterar klagomål från privatpersoner på ett sätt som underminerar deras rättigheter.

Joakim Söderberg, dataskyddsjurist på noyb, beskriver det rättsliga steget som nödvändigt för att stärka individens rättigheter under GDPR.

– Det vi vill uppnå med överklagandet är att säkerställa att privatpersoners rättigheter faktiskt skyddas. I dagsläget verkar det nästan vara konsekvensfritt för företag och myndigheter att kränka individers rättigheter, och det måste förändras.

Bristande klagomålshantering hos IMY

Enligt Joakim handlar mycket av kritiken om att IMY inte gör tillräckligt för att utreda de klagomål som kommer in. Trots ett domstolsbeslut från Högsta förvaltningsdomstolen som tvingade myndigheten att fatta beslut i alla ärenden, fortsätter IMY att vidarebefordra klagomål till de berörda företagen utan någon vidare uppföljning.

Joakim Söderberg riktar skarp kritik mot hur inkommande ärenden hanteras inom IMY.

– Ett stort problem är att IMY själva bestämmer vilka klagomål som är värda att utreda, istället för att ta varje klagomål på allvar. På så sätt fråntas privatpersoner möjligheten att få sina rättigheter skyddade. Jag har svårt att se hur IMY skulle veta bättre än vi medborgare vad som är viktigt för oss.

Systematiska problem i Europa

Problemet med bristande klagomålshantering är inte unikt för Sverige. Flera andra europeiska dataskyddsmyndigheter har också blivit kritiserade för sin hantering av GDPR-frågor. Söderberg nämner att både Irland och Grekland har liknande utmaningar, medan länder som Spanien och Italien ibland anses ha bättre strukturer, även om statistiken över faktiska åtgärder är osäker.

– Tyvärr ser vi att detta inte är ett isolerat problem för Sverige. Det är ett strukturellt problem i flera europeiska länder där myndigheterna inte tar individens rättigheter på allvar.

“Fler samtal om vikten av att skydda sina personuppgifter”

GDPR är i mångt och mycket en fråga om olika intressen och prioriteringar. Svenskt Näringslivs rapport, “Vad är fortfarande fel med GDPR?” tyder på en ovilja från företag när det kommer till att skydda individers personuppgifter. Joakim Söderberg tror att det krävs en ökad medvetenhet och större opinion för att åstadkomma förändring. 

– IMY ska värna individens rättigheter, särskilt rätten till skydd av personuppgifter, vilket ofta går stick i stäv med företagens intressen. Inom politiken tenderar individens rättigheter tyvärr att nedprioriteras till förmån för sådant som genererar klirr i statskassan. Om fler människor börjar prata om vikten av kontroll över sina personuppgifter, så kan detta förhoppningsvis skapa ett politiskt tryck som leder till att IMY får de resurser och mandat som krävs för att faktiskt uppfylla sitt uppdrag.

I väntan på att Kammarrätten ska besluta om prövningstillstånd för överklagandet, fortsätter noyb sin kamp för att få IMY att uppfylla sina skyldigheter enligt GDPR.

Föreningen DFRI (Digitala Fri- och Rättigheter) samarbetar med noyb (none of your business), genom nätverket EDRi (European Digital Rights), som verkar för digitala friheter och rättigheter inom Europa. 

Bli medlem i DFRI

Bli medlem i noyb

Text på engelska: https://noyb.eu/en/noyb-takes-swedish-dpa-court-refusing-properly-deal-complaints


Hur tar jag bort mina personliga uppgifter från öppna sidor på nätet? Här är svaren

Den här guiden beskriver hur du tar kontroll över dina personliga uppgifter och rensar bort eller döljer dem från öppna sidor på Internet, som t.ex. Ratsit.se, MrKoll.se, Eniro.se och Hitta.se.

Många av de sidor som publicerar personliga uppgifter har ett så kallat utgivningsbevis, vilket innebär att de omfattas av undantagsregler från dataförordningens (GDPR:s) bestämmelse om rätten till radering. Av denna anledning kan inte GDPR tillämpas fullt ut. Dock finns i regel möjlighet att ta bort eller dölja dina uppgifter från allmän publicering. I vissa fall kan du efter en viss tid behöva göra om processen.

Använd följande länkar för att ta bort dina personliga uppgifter från några av de vanligaste sidorna med utgivningsbevis:

Ratsit.se
Via Mobilt BankID
https://www.ratsit.se/redigera/dolj

Merinfo.se
Via Mobilt BankID
https://www.merinfo.se/ta-bort-uppgifter

Hitta.se
Via Mobilt BankID
https://www.hitta.se/kontakta-oss/ta-bort-kontaktsida

Eniro.se
Via Mobilt BankID
https://uppdatera.eniro.se/person

Mrkoll.se
Via webbformulär
https://mrkoll.se/om/kundservice-kundkontakt/

Upplysning.se
Via webbformulär
https://www.upplysning.se/kontakta-oss

Birthday.se
Via e-post
E-postadress: info@birthday.se

Biluppgifter.se
Via e-post
E-postadress: info@biluppgifter.se

Från följande sidor behöver du endast radera dina uppgifter om du har blivit dömd för något brott: 

Krimfup.se
Via e-post
E-postadress: support@krimfup.se

Lexbase.se
Via webbformulär
https://www.lexbase.se/sida/kontakt?

För de sidor som endast raderar eller döljer dina uppgifter via e-post eller webbformulär kan du använda följande mall:

————————————————————

Ämne:

Radering av personuppgifter

————————————————————

Brödtext:

Hej!

Mitt personnummer är: XXXXXX-XXXX

Jag vill härmed radera mina uppgifter om mig.

Jag begär att alla personuppgifter som är kopplade till mig tas bort från era databaser och webbplatser. Detta innebär att ingen person ska kunna se information om mig, inklusive rättsliga dokument och andra uppgifter kopplade till mitt namn och personnummer, i er tjänst. Jag vill även att ni, så långt det är möjligt, uppgiftsminimerar och raderar de uppgifter ni håller om mig internt. 

Ni kan hitta information om era skyldigheter på Integritetsskyddsmyndighetens webbplats (https://www.imy.se).

Jag ser fram emot bekräftelse på min begäran om radering snarast möjligt. Ni får gärna kontakta mig om ni har några frågor.

Med vänliga hälsningar,
Förnamn Efternamn

————————————————————

Hur tar jag bort mina personliga uppgifter från webbsidor som omfattas av GDPR fullt ut?

För organisationer och sidor som inte omfattas av utgivningsbeviset finns två alternativ:

1. Du kan använda webbsidan MyDataDoneRight som på ett enkelt sätt hjälper dig att tillämpa GDPR https://mydatadoneright.eu/

2. Du kan använda nedanstående e-postmall för att utöva din rätt till radering och därmed ta bort dina personuppgifter. Detta gäller även information som finns internt inom organisationen utan att publiceras. Notera att det kan det finnas rättsliga förpliktelser i form av lagar som hindrar organisationen att helt radera dina uppgifter.

Mallen kan användas för de sidor där du blir ombedd att e-posta eller fylla i ett meddelande till mottagaren. Var noga med att ändra delarna i GULT så att de stämmer överens med dina personuppgifter.

Du kan öppna e-postmallen direkt i ditt e-postprogram genom att klicka här, eller använda texten nedan för att kopiera, klistra in och anpassa den själv.

————————————————————

Ämne:

Radering av personuppgifter enligt artikel 17 i dataskyddsförordningen (GDPR)

————————————————————

Brödtext:

Hej!

Mitt personnummer är: XXXXXX-XXXX

Jag vill härmed utöva min rätt till radering enligt artikel 17 i dataskyddsförordningen (GDPR).

Jag begär att alla personuppgifter som är kopplade till mig tas bort från era databaser och webbplatser. Detta innebär att ingen person ska kunna se information om mig, inklusive rättsliga dokument och andra uppgifter kopplade till mitt namn och personnummer, i er tjänst. Jag vill även att ni, så långt det är möjligt, uppgiftsminimerar och raderar de uppgifter ni håller om mig internt. 

Ni kan hitta information om era skyldigheter på Integritetsskyddsmyndighetens webbplats (https://www.imy.se).

Jag ser fram emot bekräftelse på min begäran om radering snarast möjligt. Ni får gärna kontakta mig om ni har några frågor.

Med vänliga hälsningar,
Förnamn Efternamn

————————————————————

Tips 1: 
Artikel hos Polisförbundet om hur du kan minska din synlighet på nätet:

https://www.polisforbundet.se/rad-och-stod/hot-och-vald-mot-poliser/minska-din-synlighet-pa-internet/#:~:text=Mrkoll.se,exempel%20IMY%3As%20brevmall

Tips 2:
Formulär för borttagning av personligt innehåll från Google Sök. Använd efterföljande mall som ”Skäl till borttagning”:
https://reportcontent.google.com/forms/rtbf
————————————————————
1) This page is about me because it includes specific personal details such as my name and address. The content directly identifies me, and these details are private and sensitive.

(2) The continued presence of this information violates my rights under the General Data Protection Regulation (GDPR). Specifically, it infringes on my right to privacy and data protection as outlined in Article 17 (Right to Erasure) of the GDPR. The information is no longer necessary for the purposes for which it was originally collected or processed, and its continued publication is not justified by any overriding legitimate interest, thus requiring its removal to comply with EU data protection laws.
————————————————————
Tips 3: 
Spärra din adress från obehörigt adressbyte och eftersändning av post med adresslåset:
https://www.adressandring.se/vara-tjanster/adresslaset

Tips 4:
Hindra andra från att ändra din folkbokföringsadress hos Skatteverket:
https://www.skatteverket.se/privat/folkbokforing/flyttanmalan/sparraobehorigadressandring.4.361dc8c15312eff6fd2ca7c.html

Anmäl tjänsten till Integritetsskyddsmyndigheten (IMY) för tillsyn om din vilja inte respekteras enligt GDPR

IMY kan inleda tillsyn mot tjänster med utgivningsbevis. Därför är det bra att anmäla till dem om tjänsten inte plockar bort uppgifterna. Läs mer på IMYs hemsida:
https://www.imy.se/privatperson/dataskydd/vi-guidar-dig/utgivningsbevis/

Vill du kontrollera, flytta, radera eller hämta dina personuppgifter enligt GDPR? Använd MyDataDoneRight.eu

Vill du kontrollera, flytta, radera eller hämta dina personuppgifter från ett företag eller förening och deras tjänster? Då kan du använda den GDPR-säkra plattformen MyDataDoneRight.eu. Den hjälper dig att hitta, lägga till och formulera din användning av GDPR. Plattformen lagrar inga personuppgifter om dig men gör det om alla organisationer som använder bidrar att lägga till. Vill du hjälpa till i projektet? Se projektsidan hos DFRI här.

Stöd :DFRI – bli medlem, engagera dig eller donera

Vill du stödja Föreningen För Digitala Fri- och Rättigheters verksamhet för att göra liknande guider och förespråka rätten till privatliv och skydd av dina personuppgifter?

Välkommen att bli medlem, engagera dig eller donera.


En seger för digitala rättigheter: Svenska företag fälls för olaglig dataöverföring

Företagen Tele2, Dagens Industri, CDON och Coop har fällts och fått påbud av Integritetsskyddsmyndigheten för användning av Google Analytics, ett verktyg som olagligt överför personuppgifter till USA. Alla företag uppmanas sluta använda verktyget omgående och två av företagen bötfälls. Detta är en kraftfull markering mot inskränkningar av digitala rättigheter och friheter.

Beslutet från Integritetsskyddsmyndigheten (IMY) riktar en tydlig signal till alla företag som samlar in data, nämligen att digital integritet inte är en valfri extrafunktion, det är en grundläggande rättighet. Sanktionsavgifter mot två av bolagen, samt föreläggande om att sluta använda Google Analytics omgående, utfärdas efter utredning av de ovan nämnda företagens användning av statistikverktyget, Google Analytics. Verktyget är olagligt enligt EU-rätt, eftersom det skickar personuppgifter till tredjeland utanför EU/EES, i detta fall USA, av ett företag baserat i USA, vilket inte kan garantera att uppfylla kraven på adekvat skyddsnivå för hantering av personuppgifter som finns.

Mattias Axell, ordförande för föreningen Digitala fri- och rättigheter (DFRI), är positiv till att IMY använder böter som ett verktyg kopplat till GDPR och beskriver det som en seger för alla som värnar om individens rätt till ett privatliv.

– Det sätter gränser för hur företag får använda personuppgifter och understryker att användares rättigheter inte får trampas på bara för att det är enkelt, praktiskt eller lönsamt för företagen. 

– Digitala rättigheter och friheter är inte bara ett ideal. De är fundamentala skydd mot övergrepp på användare och utnyttjande av medborgarnas privatliv. När vi låter företag och regeringar samla in, använda och dela våra personuppgifter utan begränsningar utsätter vi oss för risker som sträcker sig från målinriktad reklam som kränker privatlivet, till statlig massövervakning som hotar ens personliga säkerhet, likt lagförslaget Chat Control 2.0 . 

Att Tele2, Dagens Industri, CDON och Coop nu fälls och uppmanas ändra sig åskådliggör vikten av att skydda våra digitala rättigheter och friheter. Det utgör riktlinjer för företag och understryker betydelsen av att respektera sina användares och konsumenters privatliv. Det påminner även om den oerhört starka roll som ett transparent dataskydd spelar i den moderna digitala ekonomin. Förhoppningsvis innebär föreläggandet mer än bara ett juridiskt utslag mot fyra företag. Den har potential att bli en katalysator för förändring, en förändring som tvingar företag att ompröva sina tredjepartsleverantörer, dataskyddspolicies och ansvarstagande över hantering och skydd av sina användares data.

Mattias Axell understryker att DFRI kommer att fortsätta kämpa för dessa frågor och uppmuntra både företag och individer att förstå vikten av att skydda personlig information i det digitala landskapet. 

– När företag som använder Google Analytics och samlar in och överför användardata utan tillräckligt skydd eller medgivande, förbrukar de sina kunders förtroende och bryter därmed mot deras rättigheter. Detta kommer vi aldrig att acceptera och vi hoppas att detta fungerar som en väckarklocka för flera företag att ta ansvar för skyddet av personuppgifter, på riktigt. 

– Ingen står över lagen. Ledare, politiker och tjänstepersoner måste välja bättre och säkrare lösningar för webbanalys, och sådana lösningar finns. EU kommissionens nya överenskommelse Data Privacy Framework med USA för dataöverföring till USA som kommer mest troligtvis överklagas av vår syskonorganisation NOYB.eu och leda till en liknande dom som Schrems II.

DFRI fortsätter att bana väg för fler domar

DFRI är en medlemsdriven ideell förening som arbetar för varje människas rätt att bestämma över sin egen privata information och sina digitala fotspår. Ett av våra viktigaste initiativ är att driva och stödja projekt som syftar till att utbilda allmänheten om vikten av digital integritet och hur du bäst skyddar dina personuppgifter online. Vi arbetar aktivt för att föra dialog med lagstiftare, företag och civilsamhället för att påverka lagar och praxis som rör digital integritet.

Genom vårt arbete strävar vi efter att skapa ett samhälle där digitala rättigheter och friheter respekteras och skyddas på alla plan. På dessa grunder fortsätter vi vårt arbete med att kampanja, sprida information, skapa verktyg och samla resurser för att skydda personuppgifter, och försvara de digitala rättigheterna för alla individer. Vi vill skapa en framtid där digital integritet och frihet är normen, inte undantaget.

IMY har genom sin utredning belyst ett omfattande problem i dagens samhälle och visat på hur lätt personuppgifter kan bli överförda och potentiellt utnyttjade om inte lämpliga skyddsåtgärder finns på plats. I det här fallet handlar det om att ge medborgare möjlighet att kunna använda sina rättigheter kopplade till GDPR, såsom att hämta, kontrollera, flytta och radera personliga data.

Just nu välkomnar vi fler volontärer att hjälpa till med att samla kontaktinformation till ansvariga för GDPR – inom företag, offentlig sektor och föreningar. Vi välkomnar även ett samarbete med Bolagsverket som har kontaktinformation till alla registrerade organisationer i Sverige som alla omfattas av GDPR.


My Data Done Right på svenska

I oktober 2018 lanserades plattformen My Data Done Right, bara några månader efter att GDPR hade trätt i kraft i 25 maj 2018. Nu finns plattformen på svenska!

Koalitionen växer

DFRIFöreningen för digitala fri- och rättigheter, har anslutit sig till koalitionen som står bakom My Data Done Right. Vi har skapat en svensk version av webbplatsen och gjort vissa lokala anpassningar. Vi har också fyllt på databasen med ett antal svenska organisationer som du kan skicka dina förfrågningar till.

Vi vill göra det lättare för alla att utnyttja sina rättigheter enligt Dataskyddsförordningen (GDPR). Läs mer om dina rättigheter på MyDataDoneRight.eu och hos Integritetsskyddsmyndigheten.

Bloggtexten publicerades ursprungligen på MyDataDoneRight.eu.