Datatilsynet yra Norvegijos asmeninio privatumo priežiūros institucija, o GDPR (asmeninių duomenų įstatymas) suteikia jums konkrečias teises: prieigą prie visų apie jus saugomų asmeninių duomenų, klaidų pataisymą ir duomenų, kurie nebe būtini, ištrynimą. Šis vadovas parodo, kaip naudotis šiomis teisėmis 2026 metais — prieš tiek viešąsias, tiek privačias organizacijas.

Teisinė pagrindas: GDPR ir asmeninių duomenų įstatymas

Norvegiją sieja ES asmeninio privatumo reglamentas (GDPR) per EEE sutartį ir jis buvo įgyvendinta nacionaliniu lygmeniu per asmeninių duomenų įstatymą (2018). Įstatymas įsigaliojo 2018 metų liepos 20 d. — tą pačią dieną, kai GDPR tapo privalomos ES.

Pagrindinės GDPR nuostatos

  • Art. 15 — teisė į prieigą
  • Art. 16 — teisė pataisyti duomenis
  • Art. 17 — teisė į duomenų ištrynimą ("teisė būti pamirštam")
  • Art. 18 — teisė į duomenų apdorojimo apribojimą
  • Art. 20 — teisė į duomenų perkelibumą
  • Art. 21 — teisė protestuoti
  • Art. 77 — teisė sūdytis į priežiūros instituciją

Datatilsynet vaidmuo

Datatilsynet (datatilsynet.no) yra norvegų priežiūros institucija pagal art. 51 GDPR:

  • Priežiūri, kad organizacijos laikytųsi įstatymo
  • Nagrinėja skundus iš atskirų asmenų
  • Gali įpareigoti pataisyti, ištrinti duomenis ir skirti baudas (iki 4% nuo pasaulinių pajamų)
  • Teikia konsultacijas organizacijoms ir visuomenei

Teisė į prieigą (GDPR art. 15)

Ką apima prieigos teisė

Turite teisę sužinoti:

  1. Ar apdorojami jūsų asmeniniai duomenys (taip/ne)
  2. Duomenų apdorojimo tikslas
  3. Asmeninių duomenų kategorijos
  4. Gavėjai ar jų kategorijos
  5. Duomenų saugojimo laikas arba jo nustatymo kriterijai
  6. Jūsų teisės (pataisymas, ištrynimas, protestas, skundas)
  7. Duomenų šaltinis, jei jie nebuvo surinkti tiesiai iš jūsų
  8. Automatiniu būdu priimti sprendimai, įskaitant profilę
  9. Duomenų perdavimas į trečiąsias šalis (už EU/EEE ribų)
  10. Duomenų kopija, kuri apdorojama

Kaip paprašyti prieigos

  1. Rašytinis prašymas organizacijai — el. paštas, laiškas, kontaktinė forma
  2. Patvirtinkite tapatybę — BankID arba tapatybės liudijimo kopija
  3. Laukite atsakymo per 30 dienų (gali būti pratęsta iki 90 dienų dėl sudėtingumo)
  4. Pirmoji kopija nemokamai — tolesnes kopijas gali kainuoti nedidelis mokestis

Prieigos prašymo šablonas

"Pagal GDPR art. 15 prašau prieigos prie visų apie mane apdorojamų asmeninių duomenų. Prašau įtraukti: tikslus, kategorijas, gavėjus, saugojimo laiką ir šaltinį. Atsiųskite man duomenų kopiją per 30 dienų."

Teisė pataisyti duomenis (GDPR art. 16)

Jei pastebite neteisingus arba nepilnus asmeniškai duomenis, turite teisę juos pataisyti.

Pavyzdžiai

  • Neteisingas vardas arba gimimo data
  • Neteisingas adresas ar telefono numeris
  • Neteisingi pajamų ar kredito duomenys
  • Pasenę sveikatos ar šeimos padėties duomenys

Procesas

  1. Susisiekite su organizacija su dokumentais apie teisingą informaciją
  2. Pataisymo reikalavimas turi būti įvykdytas be nereikalingų delsimų
  3. Organizacija taip pat turi pranešti trečiosioms šalims, kurios gavo neteisingus duomenis

Teisė į duomenų ištrynimą (GDPR art. 17)

"Teisė būti pamirštam"

Galite reikalauti ištrynimo, kai:

  1. Tikslas yra pasiektas — duomenys nebe būtini
  2. Jūs atšaukiate sutikimą
  3. Jūs protestuojate prieš apdorojimą, kuris grindžiamas teisėtu interesu
  4. Apdorojimas yra neteisėtas
  5. Ištrynimas yra įstatymu nustatytas
  6. Vaikas iki 16 metų — nepilnamečių duomenų apsauga

Ištrynimo teisės išimtys

  • Laisvė reikšti nuomonę ir informacija
  • Teisinė privaloma — apskaita, mokesčiai (7 metai po buhalterinės apskaitos įstatymo)
  • Teisminiai reikalavimai — einama byla
  • Archyvavimas, moksliniai tyrimai ar statistika

Datatilsynet sektoriai ir priežiūros sritys

Viešasis sektorius

Datatilsynet priežiūri:

Privatus sektorius

  • Bankai ir draudimo bendrovės
  • Kredito informacijos biurai — Experian, Creditsafe, Bisnode (žr. mokėjimų žyma)
  • Telekomunikacijos operatoriai — Telenor, Telia, Ice (žr. NRK licenzija ir prenumerata)
  • El. prekyba ir socialiniai tinklai
  • Darbdaviai
  • Nuomotojai ir nekilnojamojo turto agentai

Kaip skundžias Datatilsynet

Žingsnis 1: Pirmiausia susisiekite su organizacija

Datatilsynet paprastai reikalavja, kad jūs iš pradžių pabandytumėte išspręsti klausimą tiesiogiai su organizacija.

Žingsnis 2: Rašytinis skundas

Apsilankykite datatilsynet.no ir užpildykite skundo formą, arba atsiųskite laišką:

Datatilsynet Postboks 458 Sentrum 0105 Oslo

Įtraukite:

  • Jūsų vardą ir kontaktinę informaciją
  • Organizacijos pavadinimą
  • Bylos aprašymą
  • Dokumentus (el. paštas, laiškas, atmetimas)
  • Ką norite, kad Datatilsynet padarytu

Žingsnis 3: Apdorojimo laikas

  • Paprastos bylos: 1–3 mėnesiai
  • Sudėtingos bylos: 6–12 mėnesių
  • Sprendimas siunčiamas per Digipost/eBoks

Žingsnis 4: Sankcijos

Datatilsynet gali įpareigoti:

  • Perspėjimą — blandi sankcija
  • Nurodyti pataisyti arba ištrinti duomenis
  • Nuobaudą — iki 20 milijonų eurų arba 4% nuo pasaulinių pajamų
  • Draudimą apdoroti duomenis

Specialios teisės

Teisė į duomenų perkelibumą (art. 20)

Galite reikalauti savo duomenų pateikti struktūruotu, kompiuterinio skaitybos formatu ir perkelti kitam paslaugų teikėjui. Taikoma pagal sutikimą arba sutartimi pagrindu atliekamam apdorojimui.

Teisė protestuoti (art. 21)

Galite protestuoti dėl:

  • Tiesioginio rinkodaros — absoliuti teisė
  • Teisėto intereso apdorojimo — vertinima atliekama atskirai
  • Automatiniu būdu priimtų sprendimų, kurie turi teisinių ar reikšmingų padarinių

Teisė gauti informaciją (art. 13–14)

Kai duomenys renkami, organizacija turi jus informuoti apie:

  • Identitetą ir kontaktinę informaciją
  • Tikslą ir teisinį pagrindą
  • Kategorijas ir gavėjus
  • Saugojimo trukmę
  • Jūsų teises
  • Skundų galimybę

Specialiai imigrantams

UDI ir buvimo leidimai

UDI apdoroja daug asmeninių duomenų. Galite paprašyti:

  • Prieigos prie jūsų bylos — įskaitant pastabas, korespondenciją, atmetimus
  • Duomenų pataisymo — ypač svarbu šeimos imigracijai
  • Prieigos prieš skundą — naudokite prieigos teisę strategiškai

Policijos registrai

Policija veda kelis registrus:

  • Baudžiamojo registro — prieiga ties policijos.no
  • DNR registro
  • Įvažiavimo ir išvažiavimo registro

Žr. pranešti policijai.

Mokesčių tarnyba ir PAYE

Mokesčių tarnyba saugo plačius duomenis. Prieiga gali atskleisti mokesčio kortelėje esančias klaidas.

Kalbų barjerai

Turite teisę gauti informaciją jums suprantama kalba. Organizacijos nėra privalomos vertinti atsakymus, bet turėtų siūlyti vertėjo paslaugas, jei tai yra pagrįsta.

Dažniausiai užduodami klausimai

Ar galiu gauti prieigą prie savo pastabų iš gydytojo?

Taip — paciento dokumentai per helsenorge.no. Žr. paciento ir naudotojo teisių įstatymą.

Ar galiu gauti prieigą prie viso, ką apie mane saugo Facebook/Google?

Taip — GDPR taikoma visoms organizacijoms, kurios apdoroja EU/EEE piliečių duomenis. Naudokite "Atsisiųsti mano duomenis" arba atsiųskite rašytinį prieigos prašymą.

Ką daryti, jei organizacija atsisako?

Skundykitės Datatilsynet. Kai nepagrįsti atmetimai, jie gali sulaukti baudos.

Ar darbdavys gali mane stebėti?

Tik su teisiniu pagrindu ir po proporcingumo vertinimo. Stebėjimas turi būti praneštas raštu prieš pradedant.

Kiek laiko duomenys gali būti saugomi?

Ne ilgiau nei būtina tikslui pasiekti. Skirtingiems sektoriams taikomos atskiros taisyklės:

  • Apskaita/mokesčiai: 5–7 metai
  • Darbo santykiai: galiojanti laikmečio ir pagrįsta trukmė
  • Kredito informacija: žr. mokėjimų žyma (4 metų taisyklė)

Ar galiu gauti atlygį už pažeidimus?

Taip — art. 82 GDPR suteikia teisę į kompensaciją tiek materialiniam, tiek nematerialiniam žalai (pvz., nerimui). Atlygis: 5 000–100 000 kronų norvegų bylose.

Santrauka

GDPR ir asmeninių duomenų įstatymas (2018) suteikia jums plačias teises prieš viešąsias ir privačias organizacijas Norvegijoje: prieiga (art. 15), pataisymas (art. 16), ištrynimas (art. 17), perkelibumas (art. 20) ir protestas (art. 21). Atsiųskite rašytinį prašymą organizacijai, kuri turi atsakyti per 30 dienų. Jei negalima išspręsti: skundykitės Datatilsynet ties datatilsynet.no arba postboks 458 Sentrum, 0105 Oslo. Datatilsynet gali skirti baudą iki 20 milijonų eurų arba 4% nuo pasaulinių pajamų. Ypač svarbu imigrantams: prieiga prie UDI bylų, policijos registrų ir PAYE mokesčio. Kompensacija už pažeidimus pagal art. 82 GDPR — 5 000–100 000 kronos norvegų bylose. Žr. taip pat mokėjimų žyma ir Digipost/eBoks.