Rett til innsyn

Rett til innsyn

Lurer du på hvorfor en privat eller offentlig virksomhet behandler personopplysningene dine eller hvilke opplysninger de har lagret om deg? Da kan du benytte deg av innsynsretten din.

Les denne artikkelen på nynorsk

Innsynsretten går ut på at du kan spørre en virksomhet om hvordan opplysningene om deg behandles og at du kan be om å få vite hvilke opplysninger de har lagret. 

Nederst i artikkelen har vi lagt et skjema som du kan bruke dersom du vil be om innsyn eller ha mer informasjon.

Dette kan du be om

Dersom virksomheten har samlet inn og bruker opplysninger om deg, har du rett til å stille endel spørsmål:

  • Hva er formålet med behadlingen av personopplysningene?
  • Hvilke opplysninger om deg har virksomheten lagret?
  • Har virksomheten utlevert opplysningene, eller vil dette skje, og hvem er i så fall mottakerne? Dersom mottakerne er utenfor EØS eller en internasjonal organisasjon, hvilke garantier finnes for personvernet?
  • Hvor lenge lagrer virksomheten opplysningene? Dersom det ikke er mulig å komme med en endelig lagringstid, hva er det som avgjør hvor lenge opplysningene vil lagres?
  • I hvilken grad har du rett til retting, sletting eller avgrensning, eller til å protestere mot behandlingen?
  • Hvor har virksomheten hentet opplysningene fra?
  • Tar virksomheten automatiserte individuelle avgjørelser? Hvilken logikk ligger i så fall bak, og hvilke følger kan det ha for deg?

Dessuten kan du be om å få en kopi av alle opplysningene dine – også elektroniske spor, metadata og hvilke personprofiler du er tildelt.

Dersom du sender henvendelsen elektronisk, skal kopien du mottar også være elektronisk og i et vanlig filformat. Virksomheten skal gi deg innsyn uten ugrunnet opphold og normalt senest innen en måned.

Hvorfor be om innsyn?

Mange tar kontakt med Datatilsynet fordi de har spørsmål om hvordan personopplysningene deres blir behandlet. Dette må virksomhetene selv svare på. Retten til innsyn skal sikre at du får svar på spørsmålene dine.

Ved å be om innsyn, kan du også bli oppmerksom på feilaktige opplysninger om deg selv, og i verste fall lovbrudd. Dette er altså et redskap som gir deg mulighet til å selv følge med på hva som skjer med dine opplysninger.

Noen ganger kan det være overraskende å se hvor mange opplysninger en virksomhet har lagret om deg. Å ha innsikt i hvilke opplysninger de lagrer, setter deg i bedre stand til å ta informerte valg om hvilke tjenester du ønsker å benytte.

Vi har skrevet en rapport ("Hva vet de om deg?") som viser hvilke personopplysninger fire vanlige, norske virksomheter har lagret

Innsyn skal være gratis

Å benytte seg av innsynsretten skal være gratis. Dersom du ber om mer enn én kopi, kan virksomheten likevel ta et rimelig administrasjonsgebyr. Dersom det har gått noe tid siden sist du ba om kopi, og det er grunn til å gå ut ifra at virksomheten nå behandler flere eller andre personopplysninger enn sist, kan du be om en ny, gratis kopi.

Ved krav om innsyn som er klart grunnløse eller overdrevne, kan virksomheten nekte å gi innsyn eller kreve et rimelig administrasjonsgebyr. I disse tilfellene er det virksomheten som må vise hvorfor kravet er grunnløst eller overdrevent. Hovedregelen er fremdeles at du har rett til innsyn.

Unntak

Noen ganger kan en virksomhet nekte deg innsyn. Innsynsretten gjelder ikke dersom:

  • opplysningene er av betydning for Norges utenrikspolitiske interesser eller nasjonale forsvars- og sikkerhetsinteresser. Dette unntaket gjelder bare dersom det også kan gjøres unntak fra allment innsyn for slike opplysninger etter offentlighetsloven §§ 20 og 21 (lovdata.no).
  • det er påkrevd å hemmeligholde opplysningene av hensyn til forebygging, etterforskning, avsløring eller rettslig forfølging av straffbare handlinger.
  • det er utilrådelig at du får kjennskap til opplysningene av hensyn til helsen din eller forholdet ditt til nære pårørende.
  • opplysningene er omfattet av lovbestemt taushetsplikt.
  • det er i strid med åpenbare og grunnleggende private eller offentlige interesser å gi innsyn, medregnet hensynet til deg selv.
  • innsynet vil krenke rettighetene og frihetene til andre
  • det er arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål som vil kreve en uforholdsmessig stor innsats, eller der innsynsretten sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås.

Dersom en virksomhet nekter deg innsyn, skal du ha en skriftlig begrunnelse uten ugrunnet opphold og normalt senest innen en måned. Virksomheten må også gi en presis henvisning til hvilken unntakshjemmel som er begrunnelsen, altså hvorfor du ikke får innsyn.

Innsynsskjema

Vi har laget et skjema som du kan bruke når du ønsker informasjon om eller innsyn i personopplysninger en virksomhet har om deg. Skjemaet er ment brukt når du ber om innsyn etter personopplysningsloven, og det kan brukes enten du vil vite mer om opplysninger lagret om deg selv, om barna dine, eller noen du handler på vegne av hvis du har skriftlig fullmakt.

Spesielt om innsyn i egne opplysninger innen helse, velferd og forskning

Innsyn i egen journal

Retten til innsyn i egne helseopplysninger er viktig for at du som pasient eller bruker skal ha kontroll over personopplysningene dine. Henvendelser om å få innsyn i egne opplysninger rettes til virksomheten som er ansvarlig for journalen du ønsker innsyn i. Det kan for eksempel være sykehuset, fastlegen eller tannlegen din, eller kommunen som yter helse- og omsorgstjenester.

Innsyn hos NAV og barneverntjenesten

Dersom du ønsker innsyn i opplysninger om deg som er registrert hos NAV eller barnevernet, skal kravet rettes direkte til virksomheten som har opplysningene.

Innsyn i helseregistre

Helseregisterloven har særregler om retten til innsyn (jf. helseregisterloven § 24). Krav om innsyn kan rettes til den virksomheten som er ansvarlig for registret. I tillegg finnes det en elektronisk innsynsløsning via Helsenorge.no som skal bidra til at det er enkelt å få innsyn i flere av helseregistrene.

Plikt til å oppfylle rettigheter

Alle virksomheter har plikt til å legge til rette for at registrerte personer får oppfylt rettighetene sine på en enkel måte. Det skal som hovedregel gjøres uten kostnad for den det gjelder og innen en måned.

Plikt til å oppfylle rettigheter