Nederst i artikkelen har vi lagt et skjema som du kan bruke hvis du vil be om innsyn hos en virksomhet.

Dette kan du be om

Du kan be den som har samlet inn og bruker opplysninger om deg om å svare på disse spørsmålene:

• Hvilke opplysninger om deg har virksomheten lagret?

  Du kan be om å få en kopi av alle personopplysninger om deg som virksomheten har. Dette inkluderer også elektroniske spor, metadata og hvilke personprofiler du er tildelt.

  Når du ber om innsyn elektronisk, for eksempel på e-post, skal kopien du mottar også være elektronisk og i et vanlig filformat.

• Hvorfor behandles personopplysningene dine?

  Du har også rett til å vite hvorfor de trenger personopplysningene dine. Dette er det samme som å spørre om hva formålet med å behandle personopplysningene dine er. Hvis virksomheten ikke har et formål, har de ikke lov til å behandle opplysningene dine.

• Hvem har personopplysningene dine blitt utlevert til?

  Her kan du få svar på om dine personopplysninger har blitt utlevert, eller om det vil skje i fremtiden. Du skal også få svar om hvem opplysningene har blitt utlevert til.

  Hvis personopplysningene dine har blitt utlevert til virksomheter utenfor EU/EØS eller en internasjonal organisasjon, kan du også be om en forklaring på hvordan personvernet ditt blir ivaretatt.
  
  Formelt sier vi at den norske virksomheten skal forklare deg "hvilke garantier som finnes for å ivareta personvernet ditt" når personopplysningene dine er sendt ut av EU/EØS.

• Hvor lenge skal virksomheten lagre opplysningene?

  Du skal få vite hvor lenge dine personopplysninger lagres. Hvis virksomheten ikke kan gi deg et bestemt tidsrom for lagringstid, skal de forklare deg hva som bestemmer hvor lang denne lagringstiden vil være.

• Hvor har virksomheten hentet opplysningene fra?

  Hvis ikke personopplysningene ble samlet inn direkte fra deg, skal virksomheten informere deg om hvor de hentet dine personopplysninger fra.
  
  For eksempel kan det være at Lånekassen henter opplysninger om deg fra Folkeregisteret for å se om du skal få borteboerstipend, eller at Skatteetaten får opplysninger om deg fra arbeidsgiveren din for å regne ut hvor mye du skal betale i skatt.

• Tar virksomheten automatiserte avgjørelser?

  Et dataprogram kan ikke uten videre ta store og viktige avgjørelser om deg. Faktisk er det med noen unntak forbudt bruke algoritmer eller dataprogram til å ta avgjørelser om deg uten at et menneske er involvert på en meningsfull måte i prosessen.
  
  Det betyr at hvis en virksomhet bruker dataprogrammer til å ta slike avgjørelser, må de forklare deg hvordan dataprogrammet kommer frem til resultatet. Sagt på en annen måte, virksomheten må kunne fortelle deg hvilken logikk som i så fall ligger bak avgjørelsen, og hvilke følger avgjørelsen kan ha for deg.

Hvorfor be om innsyn?

Mange tar kontakt med Datatilsynet fordi de har spørsmål om hvordan personopplysningene deres blir behandlet. Dette må virksomhetene selv svare på. Retten til innsyn er til for at du skal få svar på spørsmålene dine.

Ved å be om innsyn, kan du også oppdage feil i personopplysninger om deg selv, og i verste fall at virksomheten bryter med retten din til personvern. Innsyn er altså et redskap som gir deg mulighet til å selv følge med på hva som skjer med dine opplysninger.

Noen ganger kan det være overraskende å se hvor mange opplysninger en virksomhet har lagret om deg. Å ha innsikt i hvilke opplysninger de lagrer, setter deg i bedre stand til å ta informerte valg om hvilke tjenester du ønsker å bruke.

Vi skrev i 2018 rapporten "Hva vet de om deg?". Den viser hvilke personopplysninger fire vanlige, norske virksomheter har lagret

Innsyn skal være gratis

Det skal ikke koste noe å bruke innsynsretten. Det betyr at de som behandler personopplysninger om deg ikke kan ta seg betalt for å sende deg en kopi av personopplysningene dine.

Hvis du ber om mer enn én kopi av opplysningene, kan virksomheten likevel ta betaling i form av et rimelig administrasjonsgebyr. Hvor mye dette administrasjonsgebyret vil koste for deg, skal være basert på hvor mye det vil koste for virksomheten å gi deg flere kopier.

Du kan ber om en ny, gratis kopi av personopplysningene hvis det har gått en stund siden sist du fikk innsyn og du mistenker at virksomheten nå behandler flere eller andre personopplysninger enn sist.

Hva gjør du om du ikke får innsyn

Retten til innsyn er en rettighet som du i utgangspunktet har krav på. Hvis en virksomhet nekter deg innsyn, skal de gi deg en skriftlig forklaring på hvorfor, og de må fortelle deg nøyaktig hvilken bestemmelse i personvernregelverket som gjør at de likevel ikke gir deg innsyn.

Du har rett til å få en slik begrunnelse fra virksomheten ganske raskt, og normalt senest innen en måned. Les mer om virksomhetens plikt til å oppfylle rettigheter

Hvis du mener at du har krav på innsyn, men ikke har fått det, kan du klage til oss i Datatilsynet, eller tipse oss om det. Du kan også klage eller tipse oss om at du ikke er gitt innsyn hvis virksomheten ikke har svart deg innen en måned.

Les mer om hvordan du kan klage eller tipse oss i Datatilsynet.

Innsynsskjema

Vi har laget et skjema som du kan bruke når du ønsker informasjon om eller innsyn i personopplysninger en virksomhet har om deg. Skjemaet er ment brukt når du ber om innsyn etter personopplysningsloven, og det kan brukes enten du vil vite mer om opplysninger lagret om deg selv, om barna dine, eller noen du handler på vegne av hvis du har skriftlig fullmakt.

Last ned skjema for å be om innsyn (pdf)