Hopp til innhold
Fagartikkel

Hold kontroll på dine personopplysninger

I den digitale hverdagen kan det være vanskelig å holde kontroll på personopplysningene dine. Mange bedrifter har og bruker dem. Heldigvis har vi alle rettigheter som er beskrevet i personopplysningsloven og GDPR. De hjelper oss med å få oversikt og sikrer våre opplysninger.

Alt av informasjon som kan brukes til å identifisere deg er en personopplysning. Dette kan være navn, adresse, e-postadresse, biometriske data som fingeravtrykk og så videre. Når du lager deg en bruker på en tjeneste, kjøper en vare eller er med i en konkurranse, så er du som oftest nødt til å oppgi personopplysninger. Tidligere var det vanskelig å vite hva disse opplysningene ble brukt til, hvordan de ble håndtert, og om de ble videresolgt til andre. Med GDPR har vi fått tydeligere rettigheter for å kunne kontrollere og sikre våre personopplysninger.

I teksten brukes samlebegrepet virksomhet. Dette inkluderer både private bedrifter, organisasjoner, offentlige bedrifter og instanser som ønsker å behandle dine personopplysninger.

Denne teksten er en introduksjon. For mer detaljert informasjon er det lagt ved lenker til Datatilsynets mer detaljerte guider og lenke til personopplysningsloven.

Innsynsretten

Du har rett til be om å få utlevert informasjon fra virksomheter om personopplysninger de har om deg. De har da 30 dager på seg til å svare. Hovedregelen er at det skal være gratis å benytte seg av innsynsretten.

Du kan be om følgende informasjon

  • hvorfor virksomheten trenger dine personopplysninger (formål)
  • hvilke opplysninger virksomheten har lagret om deg
  • hvor lenge virksomheten lagrer opplysningene og hva som avgjør hvor lenge opplysningene lagres
  • hvor virksomheten har innhentet opplysningene fra
  • i hvilken grad du har rett til å benytte deg av de andre rettighetene som retting, sletting, avgrensing eller å protestere mot behandlingen av opplysninger
  • om virksomheten utleverer opplysningene til andre, hvem de er og om mottaker er en internasjonal organisasjon eller holder til utenfor EØS, hvilke garantier som finnes for at personvernet er sikret

Rett til retting

Virksomhetene er pålagt å holde personopplysningene de behandler oppdaterte og riktige. Hvis du finner feil og gir beskjed, skal de normalt ha rettet opplysningene senest innen en måned.

Det kan være at virksomheten vil kreve dokumentasjon av deg som viser at opplysningene er uriktige og hva som er korrekt.

Rett til sletting

Noen ganger har du rett til å be om at personopplysninger virksomheter har om deg, slettes.

I mange tilfeller har en virksomhet dine personopplysninger fordi du tidligere har laget en bruker eller har hatt et kundeforhold hos dem. Da gav du dem et samtykke som du i mange tilfeller kan trekke tilbake senere, og dermed be dem slette personopplysningene de har om deg.

Det samme gjelder hvis du er mindreårig og har brukt en digital tjeneste, om opplysningene ble brukt uten ditt samtykke, om virksomheten har innhentet opplysningene ulovlig, eller at virksomheten har en sletteplikt ifølge loven.

I noen tilfeller kan man også be om at søketreff skal slettes fra en søkemotor.

Det finnes en del unntak hvor man ikke vil få slettet personopplysninger selv om man ber om det. Blant disse er hvis:

  • virksomheten har lagringsplikt (for eksempel legejournal eller bokføringsplikt)


  • opplysningene er brukt som del av en ytring som er vernet gjennom ytringsfriheten


  • opplysningene brukes journalistisk, vitenskapelig, statistisk eller er rettet mot forskningsformål og er balansert opp mot ytrings- og informasjonsfriheten

Rett til å protestere

I en del tilfeller er personopplysninger behandlet uten ditt samtykke. Med mindre opplysningene er nødvendige for å utføre en avtale du har med virksomheten, eller virksomheten er pålagt av lov å behandle opplysningene, kan du protestere mot at virksomheten bruker og lagrer opplysningene.

Hvis virksomheten har tungtveiende grunner for å behandle personopplysningene, kan dette gå foran din rett til protest.

En protest medfører at virksomheten ikke lengre kan bruke dine personopplysninger, og i en del tilfeller at de også må slette dem fra sine systemer.

Rett til begrensing

Rett til retting og rett til å protestere tar tid for virksomheten å vurdere/kontrollere. I mellomtiden kan du kreve at behandlingen av dine personopplysninger begrenses. Bedriften kan da ikke bruke opplysningene mens vurderingene pågår.

Du kan også bruke denne retten for å stoppe en virksomhet fra å slette personopplysningene dine. Dette kan være nyttig hvis du vurderer å klage inn virksomheten eller ta rettslige steg, og informasjonen vil være del av bevismaterialet.

Relatert innhold