Rett til innsyn

Rett til innsyn

Lurer du på hvorfor en privat eller offentlig virksomhet behandler personopplysningene dine eller hvilke opplysninger de har lagret om deg? Da kan du benytte deg av innsynsretten din.

Les denne artikkelen på nynorsk

Innsynsretten (som du finner i personvernforordningen artikkel 15) går ut på at du kan spørre en virksomhet om hvordan opplysningene om deg behandles og du kan be om å få vite hvilke opplysninger de har lagret.

Dersom virksomheten har samlet inn og bruker opplysninger om deg, har du rett til å stille disse spørsmålene:

  • Hva er formålet?
  • Hvilke opplysninger om deg har virksomheten lagret?
  • Vil virksomheten utlevere opplysningene, og hvem er i så fall mottakerene? Dersom mottakerene er utenfor EØS eller en internasjonal organisasjon, hvilke garantier finnes for personvernet?
  • Hvor lenge lagrer virksomheten opplysningene? Eller dersom det ikke er mulig å komme med en endelig lagringstid, hva er det som avgjør hvor lenge opplysningene vil lagres?
  • I hvilken grad har du rett til retting, sletting, avgrensning eller til å protestere mot behandlingen?
  • Hvor har virksomheten hentet opplysningene fra?
  • Tar virksomheten automatiserte individuelle avgjørelser? Og i så fall, hvilken logikk ligger bak, og hvilke følger kan det ha for deg?

Dessuten kan du be om å få en kopi av alle opplysningene dine – også elektroniske spor, metadata og hvilke personprofiler du er tildelt. Dersom henvendelsen sendes elektronisk, skal kopien også være elektronisk og i et vanlig filformat. Virksomheten skal i deg innsyn uten ugrunnet opphold og normalt senest innen en måned.

Hvorfor be om innsyn?

Mange tar kontakt med Datatilsynet fordi de har spørsmål om hvordan personopplysningene deres blir behandlet. Dette må virksomhetene selv svare på. Retten til innsyn sikrer at du får svar på spørsmålene dine.

Ved å be om innsyn kan du også bli oppmerksom på feilaktige opplysninger om deg selv, og i verste fall lovbrudd. Dette er altså et redskap som gir deg mulighet til å selv følge med på hva som skjer med dine opplysninger.

Noen ganger kan det være overraskende å se hvor mange opplysninger en virksomhet har lagret om deg. Å ha innsikt i hvilke opplysninger de lagrer, setter deg i bedre stand til å ta informerte valg om hvilke tjenester du ønsker å benytte.

Vi har skrive ein rapport ("Hva vet de om deg?") som syner kva for personopplysningar fire vanlege, norske verksemder lagrar

Skal være gratis

Å benytte seg av innsynsretten sin skal være gratis. Dersom du ber om mer enn en kopi, kan virksomheten likevel ta et rimelig administrasjonsgebyr. Dersom det har gått noe tid siden sist du ba om kopi, og det er grunn til å gå ut ifra at virksomheten nå behandler flere eller andre personopplysninger enn sist, kan du be om en ny, gratis kopi.

Ved krav om innsyn som er klart grunnløse eller overdrevne, kan virksomheten nekte å gi innsyn eller kreve et rimelig administrasjonsgebyr. I disse tilfellene er det virksomheten som må vise hvorfor kravet er grunnløst eller overdrevent. Hovedregelen er fremdeles at du har rett til innsyn uten begrunnelse.

Unntak

Noen ganger kan en virksomhet nekte deg innsyn. Innsynsretten gjelder ikke dersom:

  • opplysningene er av betydning for Norges utenrikspolitiske interesser eller nasjonale forsvars- og sikkerhetsinteresser. Dette unntaket gjelder bare dersom det også kan gjøres unntak fra allment innsyn for slike opplysninger etter offentleglova §§ 20 og 21.
  • det er påkrevd å hemmeligholde opplysningene av hensyn til forebygging, etterforskning, avsløring eller rettslig forfølging av straffbare handlinger.
  • det er utilrådelig at du får kjennskap til opplysningene av hensyn til helsen din eller forholdet ditt til nære pårørende.
  • opplysningene er omfattet av lovfestet taushetsplikt.
  • det er i strid med åpenbare og grunnleggende private eller offentlige interesser å gi innsyn, medregnet hensynet til deg selv.
  • innsynet vil krenke rettighetene og frihetene til andre.

Dersom en virksomhet nekter deg innsyn, skal du ha en skriftlig begrunnelse uten ugrunnet opphold og normalt seinest innen en måned. Virksomheten må også gi en presis henvisning til hvilken unntakshjemmel som er begrunnelsen, altså hvorfor du ikke får innsyn.

Spesielt om innsyn i egne opplysninger innen helse, velferd og forskning

Retten til innsyn i egne personopplysninger er viktig for at du som pasient eller bruker skal ha kontroll over dine egne personopplysninger. Henvendelser om å få innsyn i egne opplysninger rettes til virksomheten som er ansvarlig for journalen du ønsker innsyn i. Det kan for eksempel være sykehuset, fastlegen eller tannlegen din.

Dersom du ønsker innsyn i opplysninger om deg som er registrert hos Nav eller barnevernet, skal kravet rettes direkte til dem som har opplysningene.

Krav om innsyn skal rettes til den virksomheten som er ansvarlig for registeret, forskningsprosjektet eller befolkningsundersøkelsen.

Plikt til å oppfylle rettigheter

Alle virksomheter har plikt til å legge til rette for at brukere/kunder får oppfylt rettighetene sine på en enkel måte. Det skal som hovedregel gjøres uten kostnad for kunden og innen 30 dager.

Plikt til å oppfylle rettigheter
19