Datatilsynet دستگاه نظارتی نروژ برای حریم خصوصی است، و GDPR (قانون حفاظت از اطلاعات شخصی) حقوق مشخصی را برای شما فراهم میکند: دسترسی به تمام اطلاعات شخصی ذخیرهشده درباره شما، تصحیح اطلاعات نادرست، و حذف دادههایی که دیگر ضروری نیستند. این راهنما نشان میدهد چگونه از این حقوق در سال ۲۰۲۶ استفاده کنید — در برابر سازمانهای دولتی و خصوصی.
بنیاد حقوقی: GDPR و قانون حفاظت از اطلاعات شخصی
نروژ توسط مقررات حفاظت از دادههای شخصی اتحادیه اروپا (GDPR) محدود است و این مقرره را از طریق قرارداد EEA به تصویب رسانده است و آن را ملیکرده است از طریق قانون حفاظت از اطلاعات شخصی (۲۰۱۸). این قانون در تاریخ ۲۰ ژوئیه ۲۰۱۸ به اجرا درآمد — همزمان با زمانی که GDPR در اتحادیه اروپا اجرایی شد.
تعیینات اساسی در GDPR
- Art. 15 — حق دسترسی به اطلاعات
- Art. 16 — حق تصحیح
- Art. 17 — حق حذف («حق فراموش شدن»)
- Art. 18 — حق محدود کردن پردازش
- Art. 20 — حق قابل حمل بودن دادهها
- Art. 21 — حق اعتراض
- Art. 77 — حق شکایت به دستگاه نظارتی
نقش Datatilsynet
Datatilsynet (datatilsynet.no) دستگاه نظارتی نروژ تحت art. 51 GDPR است:
- نظارت بر اینکه سازمانها از قانون پیروی میکنند
- رسیدگی به شکایات افراد
- میتواند اصلاح، حذف و جریمههایی را تا ۴٪ از گردش مالی جهانی اعمال کند
- راهنمایی سازمانها و عموم مردم
حق دسترسی به اطلاعات (GDPR art. 15)
حق دسترسی چه چیزهایی را شامل میشود
شما حق دارید بدانید:
- آیا اطلاعات شخصی شما پردازش میشوند (بله/خیر)
- هدف پردازش
- دستههای اطلاعات شخصی
- گیرندگان یا دستههای گیرندگان
- مدت زمان ذخیرهسازی یا معیارهای تعیین آن
- حقوق شما (تصحیح، حذف، اعتراض، شکایت)
- منبع اطلاعات اگر مستقیماً از شما جمعآوری نشدهاند
- تصمیمگیری خودکار، از جمله تشخیص نیمرخ
- انتقالها به کشورهای ثالث (خارج از اتحادیه اروپا/EEA)
- کپی از اطلاعات شخصی که پردازش میشوند
چگونه درخواست دسترسی کنید
- درخواست کتبی به سازمان — پست الکترونیکی، نامه، فرم تماس
- تایید هویت — BankID یا کپی شناسنامه
- انتظار پاسخ در عرض ۳۰ روز (میتواند تا ۹۰ روز برای پیچیدگی تمدید شود)
- کپی اول رایگان — کپیهای بعدی ممکن است هزینه منطقی داشته باشند
الگو برای درخواست دسترسی
«بر اساس GDPR art. 15، از شما درخواست میکنم تا تمام اطلاعات شخصیای که درباره من پردازش میکنید را فراهم کنید. لطفاً شامل کنید: هدف، دستهها، گیرندگان، مدت ذخیرهسازی و منبع. لطفاً یک کپی از اطلاعات را در عرض ۳۰ روز برای من ارسال کنید.»
حق تصحیح (GDPR art. 16)
اگر اطلاعات شخصی نادرست یا ناقص را کشف کنید، حق دارید تا تصحیح شوند.
مثالها
- نام یا تاریخ تولد نادرست
- آدرس یا شماره تلفن نادرست
- اطلاعات درآمد یا اعتباری نادرست
- اطلاعات منسوخ درباره سلامتی یا روابط خانوادگی
فرایند
- با سازمان تماس بگیرید و مستندات را ارائه دهید
- تقاضا برای تصحیح باید بدون تأخیر غیرضروری انجام شود
- سازمان همچنین باید طرفهای ثالثی که دادههای نادرست را دریافت کردهاند مطلع کند
حق حذف (GDPR art. 17)
«حق فراموش شدن»
شما میتوانید حذف را درخواست کنید وقتی:
- هدف برآورده شده است — اطلاعات دیگر ضروری نیستند
- رضایت خود را پس میگیرید
- به پردازش اعتراض کردهاید که بر اساس منافع مشروع است
- پردازش غیرقانونی است
- حذف الزامی قانونی است
- بچههای زیر ۱۶ سال — حفاظت از دادههای نوجوانان
استثنائاتی از حق حذف
- آزادی بیان و اطلاعات
- تعهد حقوقی — حسابداری، مالیات (۷ سال پس از قانون دفاتر)
- ادعای حقوقی — پروندهای در جریان
- بایگانی، تحقیق یا آمار
بخشهای Datatilsynet و مناطق نظارتی
بخش دولتی
Datatilsynet نظارت میکند بر:
- NAV — [مزایای بیکاری، AAP, بیمه ناتوانی]
- اتحادیه مالیاتی — مالیات منبع PAYE
- UDI — پروندههای مهاجرین
- پلیس — گزارشهای جنایی
- خدمات شهری — مراقبت کودکان، آموزش، مسکن شهری
- سازمانهای بهداشتی — پروندههای بیمار
بخش خصوصی
- بانکها و شرکتهای بیمهای
- دفاتر اطلاعات اعتباری — Experian, Creditsafe, Bisnode (نگاه کنید یادداشت پرداخت)
- اپراتورهای مخابرات — Telenor, Telia, Ice (نگاه کنید مجوز NRK و تغییر اشتراک)
- تجارت الکترونیکی و رسانههای اجتماعی
- کارفرمایان
- مالکان و دلالهای ملک
چگونه شکایت به Datatilsynet کنید
مرحله ۱: ابتدا با سازمان تماس بگیرید
Datatilsynet معمولاً نیاز دارد که شما ابتدا سعی کنید مسئله را مستقیماً حل کنید با سازمان.
مرحله ۲: شکایت کتبی
به datatilsynet.no مراجعه کنید و فرم شکایت را تکمیل کنید، یا نامهای ارسال کنید به:
Datatilsynet Postboks 458 Sentrum 0105 Oslo
شامل کنید:
- نام و اطلاعات تماس خود
- نام سازمان
- توضیح مورد
- مستندات (پست الکترونیکی، نامه، رد)
- آنچه میخواهید Datatilsynet انجام دهد
مرحله ۳: زمان پردازش
- موارد ساده: ۱–۳ ماه
- موارد پیچیده: ۶–۱۲ ماه
- تصمیم از طریق Digipost/eBoks ارسال میشود
مرحله ۴: تحریمها
Datatilsynet میتواند اعمال کند:
- اخطار — تحریم خفیف
- دستور برای تصحیح یا حذف
- جریمه نقض — تا ۲۰ میلیون یورو یا ۴٪ از گردش مالی جهانی
- ممنوعیت پردازش
حقوق خاص
حق قابل حمل بودن دادهها (art. 20)
شما میتوانید درخواست کنید تا دادههای خود را در قالب ساختاریافته و ماشینخوان دریافت کنید و به فروشنده دیگری منتقل کنید. در مورد پردازش مبتنی بر رضایت یا قرارداد اعمال میشود.
حق اعتراض (art. 21)
شما میتوانید به موارد زیر اعتراض کنید:
- بازاریابی مستقیم — حق مطلق
- پردازش مبتنی بر منافع مشروع — ارزیابی محسوس
- تصمیمگیری خودکار که عواقب قانونی یا تأثیر مادهای دارد
حق اطلاع رسانی (art. 13–14)
هنگام جمعآوری دادهها، سازمان باید شما را مطلع کند درباره:
- هویت و اطلاعات تماس
- هدف و مبنای قانونی
- دستهها و گیرندگان
- مدت ذخیرهسازی
- حقوق شما
- دسترسی شکایت
ویژه برای مهاجران
UDI و پروندههای اقامت
UDI مقادیر زیادی از اطلاعات شخصی را پردازش میکند. شما میتوانید درخواست کنید:
- دسترسی به پرونده خود — شامل یادداشتها، مکاتبات، رد
- تصحیح اشتباهات — به ویژه در مهاجرت خانوادگی
- دسترسی قبل از شکایت — استفاده استراتژیک از حق دسترسی
ثبتهای پلیسی
پلیس چندین ثبت را نگهداری میکند:
- ثبت مجرمین — دسترسی در politiet.no
- ثبت DNA
- ثبت ورود و خروج
نگاه کنید گزارش به پلیس.
اتحادیه مالیاتی و PAYE
اتحادیه مالیاتی دادههای گسترده را ذخیره میکند. دسترسی میتواند اشتباهات در کارت مالیاتی را آشکار کند.
موانع زبانی
شما حق دارید اطلاعات را به زبانی که درک میکنید دریافت کنید. سازمانها موظف نیستند پاسخها را ترجمه کنند، اما باید در مواردی که معقول است ترجمان را فراهم کنند.
سؤالات متداول
آیا میتوانم دسترسی به یادداشتهای خود از پزشک داشته باشم؟
بله — پرونده بیمار از طریق helsenorge.no. نگاه کنید قانون حقوق بیمار و کاربر.
آیا میتوانم دسترسی به تمام دادههایی داشته باشم که Facebook/Google درباره من ذخیره کردهاند؟
بله — GDPR برای تمام سازمانهایی که دادههای شهروندان اتحادیه اروپا/EEA را پردازش میکنند اعمال میشود. از «دانلود دادههای من» استفاده کنید یا درخواست دسترسی کتبی بفرستید.
اگر سازمان رد کند چه میشود؟
شکایت به Datatilsynet بکنید. در صورت رد بدون دلیل، میتوانند جریمه شوند.
آیا کارفرما میتواند مرا مراقبت کند؟
فقط با مبنای حقوقی و پس از ارزیابی تناسب. نظارت باید کتبی اطلاع داده شود قبل از رخ دادن.
دادهها تا چه مدت میتوانند ذخیره شوند؟
بیشتر از آنچه برای هدف ضروری است نه. بخشهای مختلف قوانین خاص خود را دارند:
- حسابداری/مالیات: ۵–۷ سال
- رابطه استخدام: دورهای و زمان معقول
- اطلاعات اعتباری: نگاه کنید یادداشت پرداخت (قانون ۴ سال)
آیا میتوانم برای نقض جبران خسارت دریافت کنم؟
بله — art. 82 GDPR حق دریافت جبران خسارت برای هم خسارت مادی و هم غیرمادی (به عنوان مثال اضطراب) را فراهم میکند. میزان جبران خسارت: ۵۰۰۰ – ۱۰۰۰۰۰ کرونر در پروندههای نروژی.
خلاصه
GDPR و قانون حفاظت از اطلاعات شخصی (۲۰۱۸) حقوق گستردهای را برای شما فراهم میکند در برابر سازمانهای دولتی و خصوصی در نروژ: دسترسی (art. 15)، تصحیح (art. 16)، حذف (art. 17)، قابل حمل بودن (art. 20) و اعتراض (art. 21). درخواست کتبی به سازمان بفرستید، باید در عرض ۳۰ روز پاسخ دهد. اگر نتیجه نگرفتید: به Datatilsynet شکایت کنید در datatilsynet.no یا Postboks 458 Sentrum, 0105 Oslo. Datatilsynet میتواند جریمههایی تا ۲۰ میلیون یورو یا ۴٪ از گردش مالی سالانه اعمال کند. به ویژه برای مهاجران: دسترسی به پروندههای UDI، ثبتهای پلیس و مالیات PAYE. جبران خسارت برای نقض بر اساس art. 82 GDPR — ۵۰۰۰–۱۰۰۰۰۰ کرونر در ممارست حقوقی نروژ. نگاه کنید یادداشت پرداخت و Digipost/eBoks.




