Logo og hjelpeverktøy

Hovedmeny

Rett til innsyn

Rett til innsyn

Lurer du på hvorfor en privat eller offentlig virksomhet behandler personopplysningene dine eller hvilke opplysninger de har lagret om deg? Da kan du benytte deg av innsynsretten din.

Les denne artikkelen på nynorsk

Innsynsretten går ut på at du kan spørre en virksomhet om hvordan opplysningene om deg behandles og at du kan be om å få vite hvilke opplysninger de har lagret. 

Nederst i artikkelen har vi lagt et skjema som du kan bruke dersom du vil be om innsyn eller ha mer informasjon.

Dette kan du be om

Dersom virksomheten har samlet inn og bruker opplysninger om deg, har du rett til å stille endel spørsmål:

  • Hva er formålet?
  • Hvilke opplysninger om deg har virksomheten lagret?
  • Har eller vil virksomheten utlevere opplysningene, og hvem er i så fall mottakerne? Dersom mottakerne er utenfor EØS eller en internasjonal organisasjon, hvilke garantier finnes for personvernet?
  • Hvor lenge lagrer virksomheten opplysningene? Eller dersom det ikke er mulig å komme med en endelig lagringstid, hva er det som avgjør hvor lenge opplysningene vil lagres?
  • I hvilken grad har du rett til retting, sletting, avgrensning eller til å protestere mot behandlingen?
  • Hvor har virksomheten hentet opplysningene fra?
  • Tar virksomheten automatiserte individuelle avgjørelser? Og i så fall, hvilken logikk ligger bak, og hvilke følger kan det ha for deg?

Dessuten kan du be om å få en kopi av alle opplysningene dine – også elektroniske spor, metadata og hvilke personprofiler du er tildelt. Dersom henvendelsen sendes elektronisk, skal kopien også være elektronisk og i et vanlig filformat. Virksomheten skal gi deg innsyn uten ugrunnet opphold og normalt senest innen en måned.

Hvorfor be om innsyn?

Mange tar kontakt med Datatilsynet fordi de har spørsmål om hvordan personopplysningene deres blir behandlet. Dette må virksomhetene selv svare på. Retten til innsyn sikrer at du får svar på spørsmålene dine.

Ved å be om innsyn kan du også bli oppmerksom på feilaktige opplysninger om deg selv, og i verste fall lovbrudd. Dette er altså et redskap som gir deg mulighet til å selv følge med på hva som skjer med dine opplysninger.

Noen ganger kan det være overraskende å se hvor mange opplysninger en virksomhet har lagret om deg. Å ha innsikt i hvilke opplysninger de lagrer, setter deg i bedre stand til å ta informerte valg om hvilke tjenester du ønsker å benytte.

Vi har skrevet en rapport ("Hva vet de om deg?") som viser hvilke personopplysninger fire vanlige, norske virksomheter har lagret

Skal være gratis

Å benytte seg av innsynsretten sin skal være gratis. Dersom du ber om mer enn en kopi, kan virksomheten likevel ta et rimelig administrasjonsgebyr. Dersom det har gått noe tid siden sist du ba om kopi, og det er grunn til å gå ut ifra at virksomheten nå behandler flere eller andre personopplysninger enn sist, kan du be om en ny, gratis kopi.

Ved krav om innsyn som er klart grunnløse eller overdrevne, kan virksomheten nekte å gi innsyn eller kreve et rimelig administrasjonsgebyr. I disse tilfellene er det virksomheten som må vise hvorfor kravet er grunnløst eller overdrevent. Hovedregelen er fremdeles at du har rett til innsyn uten begrunnelse.

Unntak

Noen ganger kan en virksomhet nekte deg innsyn. Innsynsretten gjelder ikke dersom:

  • opplysningene er av betydning for Norges utenrikspolitiske interesser eller nasjonale forsvars- og sikkerhetsinteresser. Dette unntaket gjelder bare dersom det også kan gjøres unntak fra allment innsyn for slike opplysninger etter offentlighetsloven §§ 20 og 21 (lovdata.no).
  • det er påkrevd å hemmeligholde opplysningene av hensyn til forebygging, etterforskning, avsløring eller rettslig forfølging av straffbare handlinger.
  • det er utilrådelig at du får kjennskap til opplysningene av hensyn til helsen din eller forholdet ditt til nære pårørende.
  • opplysningene er omfattet av lovfestet taushetsplikt.
  • det er i strid med åpenbare og grunnleggende private eller offentlige interesser å gi innsyn, medregnet hensynet til deg selv.
  • innsynet vil krenke rettighetene og frihetene til andre.

Dersom en virksomhet nekter deg innsyn, skal du ha en skriftlig begrunnelse uten ugrunnet opphold og normalt seinest innen en måned. Virksomheten må også gi en presis henvisning til hvilken unntakshjemmel som er begrunnelsen, altså hvorfor du ikke får innsyn.

Innsynsskjema

Vi har laget et skjema som du kan bruke når du ønsker informasjon om eller innsyn i personopplysninger en virksomhet har om deg. Skjemaet er ment brukt når du ber om innsyn etter personopplysningsloven, og kan brukes enten du vil vite mer om opplysninger lagret om deg selv, om barna dine, eller noen du handler på vegne av.

Merk: om skjemaet skal benyttes på Ipad eller Iphone må du arkivere pdf-skjemaet i filer og deretter fylle ut i Acrobat.

Last ned skjema for å be om innsyn (pdf)

Spesielt om innsyn i egne opplysninger innen helse, velferd og forskning

Innsyn i egen journal

Retten til innsyn i egne helseopplysninger er viktig for at du som pasient eller bruker skal ha kontroll over personopplysningene dine. Henvendelser om å få innsyn i egne opplysninger rettes til virksomheten som er ansvarlig for journalen du ønsker innsyn i. Det kan for eksempel være sykehuset, fastlegen eller tannlegen din, eller kommunen som yter helse- og omsorgstjenester.

Innsyn hos Nav og barnevernstjenesten

Dersom du ønsker innsyn i opplysninger om deg som er registrert hos Nav eller barnevernet, skal kravet rettes direkte til dem som har opplysningene.

Innsyn i registre, forskningsprosjekter og befolkningsundersøkelser

Krav om innsyn skal rettes til den virksomheten som er ansvarlig for registeret, forskningsprosjektet eller befolkningsundersøkelsen.

Plikt til å oppfylle rettigheter

Alle virksomheter har plikt til å legge til rette for at registrerte personer får oppfylt rettighetene sine på en enkel måte. Det skal som hovedregel gjøres uten kostnad for den det gjelder og innen en måned.

Plikt til å oppfylle rettigheter

Dine rettigheter