INNSYNSBEGJÆRING
Til:
Jeg ber med dette om bekreftelse på at dere har personopplysninger om meg i deres datasystemer eller
registre. Om det er tilfellet, ber jeg om innsyn i opplysningene etter personvernforordningen artikkel 15.
Bakerst i skjemaet står rettigheter og plikter i forbindelse med innsyn.
Personopplysningsloven med personvernforordningen forvaltes av Datatilsynet.
Mer informasjon, veiledning og regelverk finnes www.datatilsynet.no.
1
1. Hva kreves det innsyn i?
Jeg ønsker innsyn i personopplysninger som er registrert hos dere om:
meg selv
eget/egne barn
en person jeg handler på vegne av (fullmakt vedlegges)
hvilke typer personopplysninger som er samlet inn (f.eks. navn, adresse,
bilder, helseopplysninger, fingeravtrykk, GPS)
opplysningene som spesifisert under (for eksempel innenfor en bestemt
tidsperiode, opplysninger lagret i et spesielt system eller lignende):
alle opplysninger som er lagret i alle systemer, registre og dokumenter.
(Vær oppmerksom at dette kan bli svært omfattende hos noen virksomheter. Dersom du
egentlig er ute etter innsyn i noe spesifikt anbefaler vi at du kun ber om det i første
omgang.)
Jeg ønsker informasjon om følgende:
Hva er formålet med innsamlingen og behandlingen av personopplysningene?
Vil virksomheten utlevere opplysningene til andre, og hvem er i fall mottakerne?
Dersom virksomheten er utenfor EØS eller en internasjonal organisasjon, hvilke garantier
finnes for personvernet?
Hvor lenge lagrer virksomheten opplysningene? Dersom det ikke er mulig å komme med
en endelig lagringstid - hva avgjør hvor lenge opplysningene lagres?
Hvilke rettigheter har den som er registrert knyttet til retting, sletting, begrensning,
klagebehandling eller til å protestere mot behandlingen?
Dersom ikke opplysningene er samlet inn fra den registrerte selv hvor de er samlet inn
fra?
Tar virksomheten automatiserte individuelle avgjørelser? Og i så fall, hvilken logikk ligger
bak, og hvilke følger kan det ha?
Jeg ønsker innsyn i:
2
2. Navn og kontaktopplysninger
Dersom innsynsbegjæringen sendes elektronisk, vil svaret som utgangspunkt også sendes elektronisk hvis
det ikke oppgis noe annet. Opplysningene må også deles i en form som er lesbar for mottageren.
Jeg foretrekker at svar sendes til min postadresse.
(Virksomheten selv vurdere sikkerheten og hvilken måte å gi innsyn på som er mest hensiktsmessig
ut fra omfang.)
Ditt navn:
Gate, husnummer/postboks:
Postnummer:
Poststed:
Telefonnummer (frivillig):
Navn på den som opplysningene gjelder dersom innsynet blir gjort på vegne av en annen:
Eventuelle tilleggsopplysninger om den som innsynet gjelder (kundenummer, avtalenummer, fødselsdato
eller lignende som kan gjøre det lettere for virksomheten å finne det som er registrert):
3. Signatur
Sted, dato:
Underskrift:
3
E-postadresse (dersom svar ønskes per e-post):
Informasjon om regelverket
Den registrertes rett til innsyn i bruk av personopplysninger, er regulert i personopplysningsloven
med personvernforordning. Dette er noen av de viktigste rettighetene og pliktene:
Innsyn er en rettighet. Retten til innsyn og plikten til å gi informasjon er lik for de privat og
offentlig sektor og står i personvernforordningens artikkel 12-15.
Innsyn i egne personopplysninger. Alle har en generell rett til å få en bekreftelse på om en
virksomhet samler inn og bruker personopplysninger om dem. Hvis en virksomhet har lagret
personopplysninger om en person, har vedkommende rett til å få vite hvilke opplysninger dette er,
inkludert elektroniske spor, metadata og eventuelle personprofiler man er tildelt
(personvernforordningen artikkel 15 nr. 1).
Rett til utfyllende informasjon. Dersom en virksomhet har registrert opplysninger om en person,
har vedkommende også rett til informasjon om formål, eventuell utlevering til andre, lagringstid,
rettigheter knyttet til behandlingen, hvilke kilder opplysningene er hentet fra med mer
(personvernforordningen artikkel 15 nr. 1 bokstav a-h).
Frist for å gi svar. Virksomheten har plikt til å svare uten ugrunnet opphold, og senest én måned
etter å ha fått henvendelsen. Denne fristen kan forlenges ytterligere to måneder ved behov, men
virksomheten må da sende en begrunnelse for forsinkelsen innen fristen (personvernforordningen
artikkel 12 nr. 3).
Gratis. Å bruke rettighetene sine skal være gratis. Det vil si at virksomheten ikke kan ta betalt av de
som ønsker innsyn med mindre forespørselen er åpenbart grunnløs eller overdrevet. Virksomheten
skal på oppfordring gi den registrerte en kopi av opplysningene som behandles. Dersom den
registrerte ønsker flere kopier, kan virksomheten kreve et rimelig gebyr basert
administrasjonskostnadene (personvernforordningen artikkel 12 nr. 5, og 15 nr. 3).
Unntak. Det finnes noen unntak fra innsynsretten, for eksempel dersom hemmelighold er
nødvendig i forbindelse med etterforskning eller rettslig forfølgelse av straffbare handlinger, dersom
det er utilrådelig at du får kjennskap til opplysningene av hensyn til helsen din eller forholdet ditt til
nære pårørende, dersom opplysningene er omfattet av lovfestet taushetsplikt eller dersom innsynet
vil krenke rettighetene og frihetene til andre. Hvis en virksomhet ikke gir innsyn, må det gis en
skriftlig begrunnelse med henvisning til aktuell hjemmel (personopplysningsloven § 16).
Informasjonssikkerhet. Virksomheten har plikt til å sikre personopplysningene. Det gjelder også ved
innsynsbegjæringer. Noen personopplysninger er beskyttelsesverdige at de ikke bør sendes på
vanlig ukryptert e-post. Virksomhetene må derfor gjøre en risikovurdering av hvordan innsyn skal gis
og sikre at personopplysningene deles med riktig person (personvernforordningen artikkel 32).
Andre typer innsyn. Eksempler på andre typer innsyn er forvaltningslovens regler for partsinnsyn og
offentlighetslovens bestemmelser om tilgang til dokumenter og informasjon i offentlige etater.
Dette er en annen type innsyn, og dette skjemaet er ikke ment brukt i slike sammenhenger.
4