Datatilsynet دستگاه نظارتی نروژ برای حریم خصوصی است، و GDPR (قانون حفاظت از اطلاعات شخصی) حقوق مشخصی را برای شما فراهم می‌کند: دسترسی به تمام اطلاعات شخصی ذخیره‌شده درباره شما، تصحیح اطلاعات نادرست، و حذف داده‌هایی که دیگر ضروری نیستند. این راهنما نشان می‌دهد چگونه از این حقوق در سال ۲۰۲۶ استفاده کنید — در برابر سازمان‌های دولتی و خصوصی.

بنیاد حقوقی: GDPR و قانون حفاظت از اطلاعات شخصی

نروژ توسط مقررات حفاظت از داده‌های شخصی اتحادیه اروپا (GDPR) محدود است و این مقرره را از طریق قرارداد EEA به تصویب رسانده است و آن را ملی‌کرده است از طریق قانون حفاظت از اطلاعات شخصی (۲۰۱۸). این قانون در تاریخ ۲۰ ژوئیه ۲۰۱۸ به اجرا درآمد — همزمان با زمانی که GDPR در اتحادیه اروپا اجرایی شد.

تعیینات اساسی در GDPR

  • Art. 15 — حق دسترسی به اطلاعات
  • Art. 16 — حق تصحیح
  • Art. 17 — حق حذف («حق فراموش شدن»)
  • Art. 18 — حق محدود کردن پردازش
  • Art. 20 — حق قابل حمل بودن داده‌ها
  • Art. 21 — حق اعتراض
  • Art. 77 — حق شکایت به دستگاه نظارتی

نقش Datatilsynet

Datatilsynet (datatilsynet.no) دستگاه نظارتی نروژ تحت art. 51 GDPR است:

  • نظارت بر اینکه سازمان‌ها از قانون پیروی می‌کنند
  • رسیدگی به شکایات افراد
  • می‌تواند اصلاح، حذف و جریمه‌هایی را تا ۴٪ از گردش مالی جهانی اعمال کند
  • راهنمایی سازمان‌ها و عموم مردم

حق دسترسی به اطلاعات (GDPR art. 15)

حق دسترسی چه چیزهایی را شامل می‌شود

شما حق دارید بدانید:

  1. آیا اطلاعات شخصی شما پردازش می‌شوند (بله/خیر)
  2. هدف پردازش
  3. دسته‌های اطلاعات شخصی
  4. گیرندگان یا دسته‌های گیرندگان
  5. مدت زمان ذخیره‌سازی یا معیارهای تعیین آن
  6. حقوق شما (تصحیح، حذف، اعتراض، شکایت)
  7. منبع اطلاعات اگر مستقیماً از شما جمع‌آوری نشده‌اند
  8. تصمیم‌گیری خودکار، از جمله تشخیص نیم‌رخ
  9. انتقال‌ها به کشورهای ثالث (خارج از اتحادیه اروپا/EEA)
  10. کپی از اطلاعات شخصی که پردازش می‌شوند

چگونه درخواست دسترسی کنید

  1. درخواست کتبی به سازمان — پست الکترونیکی، نامه، فرم تماس
  2. تایید هویت — BankID یا کپی شناسنامه
  3. انتظار پاسخ در عرض ۳۰ روز (می‌تواند تا ۹۰ روز برای پیچیدگی تمدید شود)
  4. کپی اول رایگان — کپی‌های بعدی ممکن است هزینه منطقی داشته باشند

الگو برای درخواست دسترسی

«بر اساس GDPR art. 15، از شما درخواست می‌کنم تا تمام اطلاعات شخصی‌ای که درباره من پردازش می‌کنید را فراهم کنید. لطفاً شامل کنید: هدف، دسته‌ها، گیرندگان، مدت ذخیره‌سازی و منبع. لطفاً یک کپی از اطلاعات را در عرض ۳۰ روز برای من ارسال کنید.»

حق تصحیح (GDPR art. 16)

اگر اطلاعات شخصی نادرست یا ناقص را کشف کنید، حق دارید تا تصحیح شوند.

مثال‌ها

  • نام یا تاریخ تولد نادرست
  • آدرس یا شماره تلفن نادرست
  • اطلاعات درآمد یا اعتباری نادرست
  • اطلاعات منسوخ درباره سلامتی یا روابط خانوادگی

فرایند

  1. با سازمان تماس بگیرید و مستندات را ارائه دهید
  2. تقاضا برای تصحیح باید بدون تأخیر غیرضروری انجام شود
  3. سازمان همچنین باید طرف‌های ثالثی که داده‌های نادرست را دریافت کرده‌اند مطلع کند

حق حذف (GDPR art. 17)

«حق فراموش شدن»

شما می‌توانید حذف را درخواست کنید وقتی:

  1. هدف برآورده شده است — اطلاعات دیگر ضروری نیستند
  2. رضایت خود را پس می‌گیرید
  3. به پردازش اعتراض کرده‌اید که بر اساس منافع مشروع است
  4. پردازش غیرقانونی است
  5. حذف الزامی قانونی است
  6. بچه‌های زیر ۱۶ سال — حفاظت از داده‌های نوجوانان

استثنائاتی از حق حذف

  • آزادی بیان و اطلاعات
  • تعهد حقوقی — حسابداری، مالیات (۷ سال پس از قانون دفاتر)
  • ادعای حقوقی — پرونده‌ای در جریان
  • بایگانی، تحقیق یا آمار

بخش‌های Datatilsynet و مناطق نظارتی

بخش دولتی

Datatilsynet نظارت می‌کند بر:

بخش خصوصی

  • بانک‌ها و شرکت‌های بیمه‌ای
  • دفاتر اطلاعات اعتباری — Experian, Creditsafe, Bisnode (نگاه کنید یادداشت پرداخت)
  • اپراتورهای مخابرات — Telenor, Telia, Ice (نگاه کنید مجوز NRK و تغییر اشتراک)
  • تجارت الکترونیکی و رسانه‌های اجتماعی
  • کارفرمایان
  • مالکان و دلال‌های ملک

چگونه شکایت به Datatilsynet کنید

مرحله ۱: ابتدا با سازمان تماس بگیرید

Datatilsynet معمولاً نیاز دارد که شما ابتدا سعی کنید مسئله را مستقیماً حل کنید با سازمان.

مرحله ۲: شکایت کتبی

به datatilsynet.no مراجعه کنید و فرم شکایت را تکمیل کنید، یا نامه‌ای ارسال کنید به:

Datatilsynet Postboks 458 Sentrum 0105 Oslo

شامل کنید:

  • نام و اطلاعات تماس خود
  • نام سازمان
  • توضیح مورد
  • مستندات (پست الکترونیکی، نامه، رد)
  • آنچه می‌خواهید Datatilsynet انجام دهد

مرحله ۳: زمان پردازش

  • موارد ساده: ۱–۳ ماه
  • موارد پیچیده: ۶–۱۲ ماه
  • تصمیم از طریق Digipost/eBoks ارسال می‌شود

مرحله ۴: تحریم‌ها

Datatilsynet می‌تواند اعمال کند:

  • اخطار — تحریم خفیف
  • دستور برای تصحیح یا حذف
  • جریمه نقض — تا ۲۰ میلیون یورو یا ۴٪ از گردش مالی جهانی
  • ممنوعیت پردازش

حقوق خاص

حق قابل حمل بودن داده‌ها (art. 20)

شما می‌توانید درخواست کنید تا داده‌های خود را در قالب ساختار‌یافته و ماشین‌خوان دریافت کنید و به فروشنده دیگری منتقل کنید. در مورد پردازش مبتنی بر رضایت یا قرارداد اعمال می‌شود.

حق اعتراض (art. 21)

شما می‌توانید به موارد زیر اعتراض کنید:

  • بازاریابی مستقیم — حق مطلق
  • پردازش مبتنی بر منافع مشروع — ارزیابی محسوس
  • تصمیم‌گیری خودکار که عواقب قانونی یا تأثیر ماده‌ای دارد

حق اطلاع رسانی (art. 13–14)

هنگام جمع‌آوری داده‌ها، سازمان باید شما را مطلع کند درباره:

  • هویت و اطلاعات تماس
  • هدف و مبنای قانونی
  • دسته‌ها و گیرندگان
  • مدت ذخیره‌سازی
  • حقوق شما
  • دسترسی شکایت

ویژه برای مهاجران

UDI و پرونده‌های اقامت

UDI مقادیر زیادی از اطلاعات شخصی را پردازش می‌کند. شما می‌توانید درخواست کنید:

  • دسترسی به پرونده خود — شامل یادداشت‌ها، مکاتبات، رد
  • تصحیح اشتباهات — به ویژه در مهاجرت خانوادگی
  • دسترسی قبل از شکایت — استفاده استراتژیک از حق دسترسی

ثبت‌های پلیسی

پلیس چندین ثبت را نگهداری می‌کند:

  • ثبت مجرمین — دسترسی در politiet.no
  • ثبت DNA
  • ثبت ورود و خروج

نگاه کنید گزارش به پلیس.

اتحادیه مالیاتی و PAYE

اتحادیه مالیاتی داده‌های گسترده را ذخیره می‌کند. دسترسی می‌تواند اشتباهات در کارت مالیاتی را آشکار کند.

موانع زبانی

شما حق دارید اطلاعات را به زبانی که درک می‌کنید دریافت کنید. سازمان‌ها موظف نیستند پاسخ‌ها را ترجمه کنند، اما باید در مواردی که معقول است ترجمان را فراهم کنند.

سؤالات متداول

آیا می‌توانم دسترسی به یادداشت‌های خود از پزشک داشته باشم؟

بله — پرونده بیمار از طریق helsenorge.no. نگاه کنید قانون حقوق بیمار و کاربر.

آیا می‌توانم دسترسی به تمام داده‌هایی داشته باشم که Facebook/Google درباره من ذخیره کرده‌اند؟

بله — GDPR برای تمام سازمان‌هایی که داده‌های شهروندان اتحادیه اروپا/EEA را پردازش می‌کنند اعمال می‌شود. از «دانلود داده‌های من» استفاده کنید یا درخواست دسترسی کتبی بفرستید.

اگر سازمان رد کند چه می‌شود؟

شکایت به Datatilsynet بکنید. در صورت رد بدون دلیل، می‌توانند جریمه شوند.

آیا کارفرما می‌تواند مرا مراقبت کند؟

فقط با مبنای حقوقی و پس از ارزیابی تناسب. نظارت باید کتبی اطلاع داده شود قبل از رخ دادن.

داده‌ها تا چه مدت می‌توانند ذخیره شوند؟

بیشتر از آنچه برای هدف ضروری است نه. بخش‌های مختلف قوانین خاص خود را دارند:

  • حسابداری/مالیات: ۵–۷ سال
  • رابطه استخدام: دوره‌ای و زمان معقول
  • اطلاعات اعتباری: نگاه کنید یادداشت پرداخت (قانون ۴ سال)

آیا می‌توانم برای نقض جبران خسارت دریافت کنم؟

بله — art. 82 GDPR حق دریافت جبران خسارت برای هم خسارت مادی و هم غیرمادی (به عنوان مثال اضطراب) را فراهم می‌کند. میزان جبران خسارت: ۵۰۰۰ – ۱۰۰۰۰۰ کرونر در پرونده‌های نروژی.

خلاصه

GDPR و قانون حفاظت از اطلاعات شخصی (۲۰۱۸) حقوق گسترده‌ای را برای شما فراهم می‌کند در برابر سازمان‌های دولتی و خصوصی در نروژ: دسترسی (art. 15)، تصحیح (art. 16)، حذف (art. 17)، قابل حمل بودن (art. 20) و اعتراض (art. 21). درخواست کتبی به سازمان بفرستید، باید در عرض ۳۰ روز پاسخ دهد. اگر نتیجه نگرفتید: به Datatilsynet شکایت کنید در datatilsynet.no یا Postboks 458 Sentrum, 0105 Oslo. Datatilsynet می‌تواند جریمه‌هایی تا ۲۰ میلیون یورو یا ۴٪ از گردش مالی سالانه اعمال کند. به ویژه برای مهاجران: دسترسی به پرونده‌های UDI، ثبت‌های پلیس و مالیات PAYE. جبران خسارت برای نقض بر اساس art. 82 GDPR — ۵۰۰۰–۱۰۰۰۰۰ کرونر در ممارست حقوقی نروژ. نگاه کنید یادداشت پرداخت و Digipost/eBoks.