Logo og hjelpeverktøy

Hovedmeny

Rett til informasjon

Når en virksomhet behandler personopplysningene dine, skal du ha informasjon om hvordan opplysningene brukes og hvilke rettigheter du har etter personvernregelverket. Det er også krav til hvordan du skal få denne informasjonen.

Illustrasjon av en lyspære i en hånd
Illustrasjon av en lyspære i en hånd

Dette er for å sikre en rettferdig og åpen behandling av personopplysningene dine.

  1. Informasjonen skal være skrevet på måte som er enkel å forstå. Det skal være et klart språk tilpasset målgruppen, uten juridisk eller teknisk sjargong, og med konkret informasjon og god struktur. Der det er relevant, skal språket være tilpasset barn.
  2. Informasjonen skal være lett å finne og navigere i. Du skal ikke behøve å lete gjennom store mengder informasjon for å forstå hvordan personopplysningene dine behandles. Ofte er dette samlet i en personvernerklæring nederst på hjemmesiden til virksomheten.
  3. Informasjon om bruk av personopplysninger skal skilles tydelig fra annen informasjon. Annet innhold, slik som brukervilkår, skal være tydelig skilt fra informasjonen om personvernrettighetene og hvordan personopplysningene dine brukes.

Hva skal virksomheten gi deg informasjon om?

Her er en oversikt over hva du har krav på informasjon om:

  • Du skal få informasjon om virksomheten som behandler personopplysningene dine

    Dette betyr at du skal ha kontaktinformasjonen til virksomheten, og til personvernombudet hvis virksomheten har et slikt. Dette skal være tilgjengelig på virksomhetens egen nettside.

    Hvis virksomheten holder til utenfor EU/EØS, men tilbyr tjenester i EU/EØS, skal du ha kontaktinformasjon til en representant som kan kontaktes innenfor EU/EØS.

  • Du skal få informasjon om innsamling og bruk av personopplysningene dine

    Du har krav på informasjon om:
    • hva personopplysningene brukes til (det som kalles formålet med behandlingen).
    • hvorfor det er lovlig for virksomheten å behandle personopplysningene dine (dette kalles behandlingsgrunnlag). Samtykke er et eksempel på hva et slikt behandlingsgrunnlag kan være.
    • hvor lenge personopplysningene skal lagres.
    • Hvis personopplysningene ikke er samlet inn direkte fra deg, skal virksomheten også informere deg om:
        • hvilke typer personopplysninger om deg som behandles
        • hvor disse opplysningene er hentet fra, og eventuelt om opplysningene er hentet fra en offentlig tilgjengelig kilde

  • Du skal få informasjon om hvem personopplysningene dine deles med

    Dette inkluderer:

    • Navn på mottakere eller kategorier av mottakere som personopplysningene deles med.

    • Om opplysningene skal overføres til land utenfor EU/EØS eller internasjonale organisasjoner, og hvilke garantier som sikrer beskyttelse av opplysningene.

  • Du skal få informasjon om personvernrettighetene dine

    Dette betyr at du skal få informasjon om:
    • retten til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere. Les om rettighetene dine på samlesiden vår
    • retten til å trekke tilbake samtykke (dersom behandlingen er basert på dat du har gitt samtykke).
    • retten til å klage til Datatilsynet.
    • obligatorisk eller frivillig oppgivelse av personopplysninger, og konsekvensene av ikke å gi fra deg opplysningene.

  • Du skal få informasjon dersom virksomheten bruker et dataprogram til å ta beslutninger om deg uten at et menneske er involvert

    Dersom virksomheten bruker det som kalles automatiserte avgjørelser, skal du ha informasjon om det, inkludert logikken bak og hvilke følger avgjørelsen kan ha for deg. Les mer om rettighetene dine ved automatiserte avgjørelser

  • Du skal få informasjon om nye formål

    Dersom virksomheten ønsker, og har lov til, å bruke opplysningene dine til nye formål, altså noe annet enn du først fikk informasjon om, må de orientere deg om dette.

  • Du skal få informasjon om endringer i personvernreglene

    Viktige endringer i bruken av personopplysningene dine, skal kommuniseres tydelig og i god tid før de trer i kraft.

Når skal du få informasjon?

Du skal få informasjon om hvordan virksomheten behandler dine personopplysninger når opplysningene samles inn.

Hvis virksomheten ikke samler inn personopplysningene dine direkte fra deg, men henter dem fra noen andre (for eksempel fra Folkeregisteret), skal du informeres om det senest innen en måned fra de henter opplysningene.

Virksomheten skal også holde deg oppdatert om hvordan de behandler personopplysningene dine med jevne mellomrom. Dette gjelder særlig hvis de behandler opplysningene over lang tid, slik at du blir minnet om hvordan de behandler personopplysningene.

Virksomhetens plikt

Alle virksomheter har plikt til å behandle personopplysninger på en åpen og forståelig måte. Vi har laget en egen veiledning for virksomhetene om hva pliktene deres er og hva dette innebærer.

Les om virksomhetens plikt til å gi informasjon

Dine rettigheter