Innsyn personopplysninger
Innsyn i bruk av personopplysninger er regulert i personvernregelverket Dette er noen av de viktigste rettighetene og pliktene:
Innsyn er en rettighet
Retten til innsyn og virksomhetens plikt til å gi informasjon er lik for både privat og offentlig sektor. (Personopplysningsloven kapittel 3)
Rett til informasjon og innsyn på datatilsynet.no
Generell innsynsrett
Alle har rett til generell informasjon om hvordan en virksomhet bruker personopplysninger, enten man er registrert eller ikke. Dette inkluderer hva som er begrunnelsen for å bruke opplysningene, hvilke typer opplysninger som brukes, hvor de er hentet fra, om informasjonen blir utlevert og eventuelle mottakere. I tillegg skal det informeres om hvem som er ansvarlig for bruken av opplysningene. (Personopplysningsloven § 18)
Innsyn i egne personopplysninger
Hvis en virksomhet har lagret opplysninger om en person, har vedkommende rett til å vite hvilke personopplysninger dette er. Vedkommende har også rett til informasjon om sikkerhetstiltakene knyttet til bruken av egne personopplysninger, så langt det ikke svekker sikkerheten i virksomheten. Den som ber om innsyn kan også kreve utfyllende informasjon om en spesiell type bruk av personopplysninger hvis det er nødvendig for at han/ hun skal kunne ivareta egne interesser. (Personopplysningsloven § 18 andre og tredje ledd)
Frist for å gi svar
Virksomheten har plikt til å svare uten ugrunnet opphold, og senest 30 dager etter å ha fått henvendelsen. Fristen gjelder uansett om innsynet gjelder generell informasjon eller innsyn i egne personopplysninger. Hvis særlige forhold gjør det umulig å svare innen 30 dager, må virksomheten sende et foreløpig svar med en begrunnelse for forsinkelsen og informasjon om sannsynlig tidspunkt for svar. (Personopplysningsloven § 16)
Gratis
Virksomheten kan ikke kreve vederlag for å gi innsyn. (Personopplysningsloven § 17)
Unntak
Det finnes noen unntak fra innsynsretten, for eksempel dersom hemmelighold er nødvendig for etterforskning av straffbare handlinger eller hvis opplysningene bare står i et dokument til intern saksforberedelse og dokumentet ikke er utlevert til andre. Hvis en virksomhet ikke gir innsyn, må det gis skriftlig begrunnelse med henvisning til aktuell hjemmel. Retten til innsyn gjelder heller ikke dersom opplysningene kun brukes for historiske eller vitenskapelige formål og bruken ikke har noen direkte betydning for dem det gjelder. (Personopplysningsloven § 23 og § 18 siste ledd)
Informasjonssikkerhet
Virksomheten har plikt til å sende personopplysningene på en sikker nok måte. Det gjelder også ved innsynsbegjæringer. Noen personopplysninger er så beskyttelsesverdige at de ikke bør sendes på vanlig ukryptert e-post. Kravene til informasjonssikkerhet inkluderer også å sikre at personopplysningene sendes til riktig person. (Personopplysningsloven § 13 og personopplysningsforskriften kapittel 2)
Helseregisterloven
Helseregisterloven har bestemmelser som er ganske like det som er beskrevet ovenfor. Aktuelle bestemmelser i denne loven er §§ 21 og 22 (innsynsrett), § 19 (frister), § 25 (unntak fra innsyn).
Innsynsrett og andre lover
Personopplysningsloven er et generelt regelverk. Hvis det står spesifikt om retten til innsyn i særlovgivningen for et annet felt, vil det gå foran personopplysningslovens bestemmelser. Et eksempel er pasient- og brukerrettighetslovens regler for innsyn i pasientjournal.
Andre typer innsyn
Eksempler på andre typer innsyn er forvaltningslovens regler for partsinnsyn og offentlighetslovens bestemmelser om tilgang til dokumenter og informasjon i offentlige etater.
Både personopplysningsloven og helseregisterloven forvaltes av Datatilsynet.
Mer informasjon, veiledning og regelverk: www.datatilsynet.no