Datatilsynet هو جهة الإشراف على حماية الخصوصية في النرويج، و GDPR (personopplysningsloven) يمنحك حقوقاً محددة: الاطلاع على جميع البيانات الشخصية المخزنة عنك، وتصحيح الأخطاء، وطلب حذف البيانات التي لا تكون ضرورية بعد الآن. يوضح هذا الدليل كيفية استخدام هذه الحقوق في عام 2026 — ضد الجهات الحكومية والقطاع الخاص على حد سواء.

الأساس القانوني: GDPR و personopplysningsloven

النرويج مقيدة بـ لائحة الاتحاد الأوروبي بشأن حماية البيانات (GDPR) من خلال اتفاق EØS وطبقت ذلك على الصعيد الوطني من خلال personopplysningsloven (2018). بدأ سريان القانون في 20 يوليو 2018 — في نفس الوقت الذي أصبح GDPR قابلاً للتطبيق في الاتحاد الأوروبي.

الأحكام الأساسية في GDPR

  • Art. 15 — حق الاطلاع
  • Art. 16 — حق التصحيح
  • Art. 17 — حق الحذف ("حق أن يُنسى")
  • Art. 18 — حق التقييد
  • Art. 20 — حق قابلية نقل البيانات
  • Art. 21 — حق الاعتراض
  • Art. 77 — حق تقديم شكوى إلى جهة الإشراف

دور Datatilsynet

Datatilsynet (datatilsynet.no) هي جهة الإشراف النرويجية بموجب art. 51 GDPR:

  • تشرف على امتثال الشركات للقانون
  • تتعامل مع شكاوى الأفراد
  • يمكنها فرض التصحيح والحذف والغرامات (تصل إلى 4% من إجمالي الإيرادات العالمية)
  • تقدم المشورة للشركات والجمهور

حق الاطلاع (GDPR art. 15)

ما يشمله حق الاطلاع

لديك الحق في معرفة:

  1. ما إذا كانت تتم معالجة بيانات شخصية عنك (نعم/لا)
  2. الغرض من المعالجة
  3. فئات البيانات الشخصية
  4. المستقبلون أو فئات المستقبلين
  5. فترة التخزين أو معايير تحديدها
  6. حقوقك (التصحيح والحذف والاعتراض والشكوى)
  7. مصدر المعلومات إذا لم تُجمع مباشرة منك
  8. اتخاذ القرار الآلي بما في ذلك الإنشاء الحسابي
  9. التحويلات إلى بلدان ثالثة (خارج الاتحاد الأوروبي/EØS)
  10. نسخة من البيانات الشخصية التي تتم معالجتها

كيفية طلب الاطلاع

  1. طلب مكتوب إلى الشركة — بريد إلكتروني أو رسالة أو نموذج اتصال
  2. تأكيد الهوية — BankID أو نسخة من الهوية
  3. انتظر الرد خلال 30 يوماً (يمكن تمديده إلى 90 يوماً عند التعقيد)
  4. النسخة الأولى مجانية — النسخ اللاحقة قد تتطلب رسماً معقولاً

نموذج لطلب الاطلاع

"بموجب art. 15 من GDPR، أطلب الاطلاع على جميع البيانات الشخصية التي تعالجونها عني. يرجى تضمين: الغرض والفئات والمستقبلين وفترة التخزين والمصدر. أرسل لي نسخة من المعلومات خلال 30 يوماً."

حق التصحيح (GDPR art. 16)

إذا اكتشفت بيانات شخصية غير دقيقة أو غير كاملة فلديك حق الحصول على تصحيحها.

أمثلة

  • الاسم أو تاريخ الميلاد غير صحيح
  • العنوان أو رقم الهاتف غير صحيح
  • معلومات الدخل أو الائتمان غير صحيحة
  • معلومات قديمة عن الصحة أو العلاقات العائلية

العملية

  1. اتصل بالشركة مع توثيق المعلومات الصحيحة
  2. يجب تلبية طلب التصحيح دون تأخير غير ضروري
  3. يجب على الشركة أيضاً إخطار الأطراف الثالثة التي تلقت بيانات غير صحيحة

حق الحذف (GDPR art. 17)

"حق أن يُنسى"

يمكنك طلب الحذف في الحالات التالية:

  1. الغرض قد تحقق — البيانات لم تعد ضرورية
  2. سحب موافقتك
  3. اعترضت على المعالجة المستندة إلى مصلحة مشروعة
  4. المعالجة غير قانونية
  5. الحذف مطلوب بموجب القانون
  6. الطفل تحت سن 16 — حماية بيانات القصر

الاستثناءات من حق الحذف

  • حرية التعبير والمعلومات
  • التزام قانوني — المحاسبة والضرائب (7 سنوات بموجب bokføringsloven)
  • دعوى قانونية — قضية جارية
  • الأرشفة والبحث أو الإحصائيات

قطاعات Datatilsynet ومجالات الإشراف

القطاع العام

تشرف Datatilsynet على:

القطاع الخاص

  • البنوك وشركات التأمين
  • مكاتب المعلومات الائتمانية — Experian و Creditsafe و Bisnode (انظر الإشعارات السلبية)
  • مشغلو الاتصالات — Telenor و Telia و Ice (انظر رخصة NRK والاشتراك)
  • التجارة الإلكترونية ووسائل التواصل الاجتماعي
  • أصحاب العمل
  • المؤجرون والوسطاء العقاريون

كيفية تقديم شكوى إلى Datatilsynet

الخطوة 1: اتصل بالشركة أولاً

عادة ما تطلب Datatilsynet محاولة حل القضية مباشرة مع الشركة أولاً.

الخطوة 2: شكوى مكتوبة

زر datatilsynet.no واملأ نموذج الشكوى، أو أرسل رسالة إلى:

Datatilsynet Postboks 458 Sentrum 0105 Oslo

تضمن:

  • اسمك ومعلومات الاتصال
  • اسم الشركة
  • وصف القضية
  • الوثائق (بريد إلكتروني أو رسالة أو رفض)
  • ما تريد من Datatilsynet أن تفعل

الخطوة 3: وقت المعالجة

  • الحالات البسيطة: 1–3 أشهر
  • الحالات المعقدة: 6–12 شهراً
  • القرار يُرسل عبر Digipost/eBoks

الخطوة 4: العقوبات

يمكن لـ Datatilsynet فرض:

  • تحذير — عقوبة خفيفة
  • أمر بالتصحيح أو الحذف
  • غرامة لعدم الامتثال — تصل إلى 20 مليون يورو أو 4% من إجمالي الإيرادات العالمية
  • حظر المعالجة

حقوق خاصة

حق قابلية نقل البيانات (art. 20)

يمكنك طلب الحصول على بيانات مُسلمة بصيغة منظمة وقابلة للقراءة الآلية وتحويلها إلى مزود خدمة آخر. ينطبق عند المعالجة القائمة على الموافقة أو العقد.

حق الاعتراض (art. 21)

يمكنك الاعتراض على:

  • التسويق المباشر — حق مطلق
  • معالجة المصلحة المشروعة — يتم تقييمها بشكل محدد
  • اتخاذ القرار الآلي الذي له عواقب قانونية أو مؤثرة بشكل كبير

حق الحصول على المعلومات (art. 13–14)

عند جمع البيانات يجب على الشركة إخطارك بـ:

  • الهوية ومعلومات الاتصال
  • الغرض والأساس القانوني
  • الفئات والمستقبلون
  • وقت التخزين
  • حقوقك
  • خيار الشكوى

خاص للمهاجرين

UDI ورسائل الإقامة

تتعامل UDI مع كميات كبيرة من البيانات الشخصية. يمكنك طلب:

  • الاطلاع على قضيتك — بما في ذلك الملاحظات والمراسلات والرفض
  • تصحيح الأخطاء — مهم بشكل خاص في الهجرة العائلية
  • الاطلاع قبل الشكوى — استخدم حق الاطلاع بشكل استراتيجي

سجلات الشرطة

تحتفظ الشرطة بعدة سجلات:

  • السجل الجنائي — الاطلاع عبر politiet.no
  • السجل الجيني
  • سجل الدخول والخروج

انظر التبليغ إلى الشرطة.

Skatteetaten و PAYE

تخزن Skatteetaten بيانات شاملة. يمكن للاطلاع أن يكشف الأخطاء في بطاقة الضريبة.

حواجز اللغة

لديك الحق في الحصول على معلومات بلغة تفهمها. لا يُطلب من الشركات ترجمة الردود، لكن يجب عليها تقديم مترجم فوري حيث يكون ذلك معقولاً.

الأسئلة الشائعة

هل يمكنني الاطلاع على ملاحظات الطبيب الخاصة بي؟

نعم — السجل الطبي عبر helsenorge.no. انظر قانون حقوق المريض والمستخدم.

هل أحصل على الاطلاع على كل ما خزنته Facebook/Google عني؟

نعم — ينطبق GDPR على جميع الشركات التي تعالج بيانات مواطني الاتحاد الأوروبي/EØS. استخدم "تحميل بيانات الحساب الخاصة بي" أو أرسل طلب اطلاع مكتوب.

ماذا إذا رفضت الشركة؟

تقدم شكوى إلى Datatilsynet. قد يتم فرض غرامة على الرفض غير المبرر.

هل يمكن لصاحب العمل مراقبتي؟

فقط بأساس قانوني وبعد تقييم التناسب. يجب أن تكون المراقبة معلنة كتابة قبل حدوثها.

كم من الوقت يمكن تخزين البيانات؟

ليس أطول من اللازم للغرض. لدى القطاعات المختلفة قوانينها الخاصة:

  • المحاسبة/الضرائب: 5–7 سنوات
  • علاقة العمل: الفترة الحالية بالإضافة إلى وقت معقول
  • المعلومات الائتمانية: انظر الإشعارات السلبية (قاعدة السنوات الأربع)

هل يمكنني الحصول على تعويض عن الانتهاكات؟

نعم — يمنحك art. 82 من GDPR الحق في التعويض عن الأضرار المادية وغير المادية (على سبيل المثال القلق). مبالغ التعويض: 5000–100000 كرونة نرويجية في القضايا النرويجية.

الملخص

تمنحك GDPR و personopplysningsloven (2018) حقوقاً شاملة تجاه الجهات الحكومية والقطاع الخاص في النرويج: **الاطلاع (art. 15)**و **التصحيح (art. 16)**و **الحذف (art. 17)**و قابلية النقل (art. 20) و الاعتراض (art. 21). أرسل طلباً مكتوباً إلى الشركة، والتي يجب أن ترد خلال 30 يوماً. عند عدم الامتثال: تقدم شكوى إلى Datatilsynet عبر datatilsynet.no أو الصندوق البريدي 458 Sentrum، 0105 Oslo. يمكن لـ Datatilsynet فرض غرامات تصل إلى 20 مليون يورو أو 4% من إجمالي الإيرادات العالمية. ذو صلة خاصة بالمهاجرين: الاطلاع على قضايا UDI وسجلات الشرطة و ضريبة PAYE. التعويض عن الانتهاكات بموجب art. 82 من GDPR — 5000–100000 كرونة نرويجية في ممارسة المحاكم النرويجية. انظر أيضاً الإشعارات السلبية و Digipost/eBoks.