Datatilsynet yra Norvegijos asmeninio privatumo priežiūros institucija, o GDPR (asmeninių duomenų įstatymas) suteikia jums konkrečias teises: prieigą prie visų apie jus saugomų asmeninių duomenų, klaidų pataisymą ir duomenų, kurie nebe būtini, ištrynimą. Šis vadovas parodo, kaip naudotis šiomis teisėmis 2026 metais — prieš tiek viešąsias, tiek privačias organizacijas.
Teisinė pagrindas: GDPR ir asmeninių duomenų įstatymas
Norvegiją sieja ES asmeninio privatumo reglamentas (GDPR) per EEE sutartį ir jis buvo įgyvendinta nacionaliniu lygmeniu per asmeninių duomenų įstatymą (2018). Įstatymas įsigaliojo 2018 metų liepos 20 d. — tą pačią dieną, kai GDPR tapo privalomos ES.
Pagrindinės GDPR nuostatos
- Art. 15 — teisė į prieigą
- Art. 16 — teisė pataisyti duomenis
- Art. 17 — teisė į duomenų ištrynimą ("teisė būti pamirštam")
- Art. 18 — teisė į duomenų apdorojimo apribojimą
- Art. 20 — teisė į duomenų perkelibumą
- Art. 21 — teisė protestuoti
- Art. 77 — teisė sūdytis į priežiūros instituciją
Datatilsynet vaidmuo
Datatilsynet (datatilsynet.no) yra norvegų priežiūros institucija pagal art. 51 GDPR:
- Priežiūri, kad organizacijos laikytųsi įstatymo
- Nagrinėja skundus iš atskirų asmenų
- Gali įpareigoti pataisyti, ištrinti duomenis ir skirti baudas (iki 4% nuo pasaulinių pajamų)
- Teikia konsultacijas organizacijoms ir visuomenei
Teisė į prieigą (GDPR art. 15)
Ką apima prieigos teisė
Turite teisę sužinoti:
- Ar apdorojami jūsų asmeniniai duomenys (taip/ne)
- Duomenų apdorojimo tikslas
- Asmeninių duomenų kategorijos
- Gavėjai ar jų kategorijos
- Duomenų saugojimo laikas arba jo nustatymo kriterijai
- Jūsų teisės (pataisymas, ištrynimas, protestas, skundas)
- Duomenų šaltinis, jei jie nebuvo surinkti tiesiai iš jūsų
- Automatiniu būdu priimti sprendimai, įskaitant profilę
- Duomenų perdavimas į trečiąsias šalis (už EU/EEE ribų)
- Duomenų kopija, kuri apdorojama
Kaip paprašyti prieigos
- Rašytinis prašymas organizacijai — el. paštas, laiškas, kontaktinė forma
- Patvirtinkite tapatybę — BankID arba tapatybės liudijimo kopija
- Laukite atsakymo per 30 dienų (gali būti pratęsta iki 90 dienų dėl sudėtingumo)
- Pirmoji kopija nemokamai — tolesnes kopijas gali kainuoti nedidelis mokestis
Prieigos prašymo šablonas
"Pagal GDPR art. 15 prašau prieigos prie visų apie mane apdorojamų asmeninių duomenų. Prašau įtraukti: tikslus, kategorijas, gavėjus, saugojimo laiką ir šaltinį. Atsiųskite man duomenų kopiją per 30 dienų."
Teisė pataisyti duomenis (GDPR art. 16)
Jei pastebite neteisingus arba nepilnus asmeniškai duomenis, turite teisę juos pataisyti.
Pavyzdžiai
- Neteisingas vardas arba gimimo data
- Neteisingas adresas ar telefono numeris
- Neteisingi pajamų ar kredito duomenys
- Pasenę sveikatos ar šeimos padėties duomenys
Procesas
- Susisiekite su organizacija su dokumentais apie teisingą informaciją
- Pataisymo reikalavimas turi būti įvykdytas be nereikalingų delsimų
- Organizacija taip pat turi pranešti trečiosioms šalims, kurios gavo neteisingus duomenis
Teisė į duomenų ištrynimą (GDPR art. 17)
"Teisė būti pamirštam"
Galite reikalauti ištrynimo, kai:
- Tikslas yra pasiektas — duomenys nebe būtini
- Jūs atšaukiate sutikimą
- Jūs protestuojate prieš apdorojimą, kuris grindžiamas teisėtu interesu
- Apdorojimas yra neteisėtas
- Ištrynimas yra įstatymu nustatytas
- Vaikas iki 16 metų — nepilnamečių duomenų apsauga
Ištrynimo teisės išimtys
- Laisvė reikšti nuomonę ir informacija
- Teisinė privaloma — apskaita, mokesčiai (7 metai po buhalterinės apskaitos įstatymo)
- Teisminiai reikalavimai — einama byla
- Archyvavimas, moksliniai tyrimai ar statistika
Datatilsynet sektoriai ir priežiūros sritys
Viešasis sektorius
Datatilsynet priežiūri:
- NAV — [pašalpos, AAP, invalidumo pensija]
- Mokesčių tarnyba — pridėtinės vertės mokestis PAYE
- UDI — imigracijos reikalai
- Policija — pranešimai
- Savivaldos paslaugos — vaikų darželiai, mokyklos, savivaldos būstas
- Sveikatos įstaigos — pacientų dokumentai
Privatus sektorius
- Bankai ir draudimo bendrovės
- Kredito informacijos biurai — Experian, Creditsafe, Bisnode (žr. mokėjimų žyma)
- Telekomunikacijos operatoriai — Telenor, Telia, Ice (žr. NRK licenzija ir prenumerata)
- El. prekyba ir socialiniai tinklai
- Darbdaviai
- Nuomotojai ir nekilnojamojo turto agentai
Kaip skundžias Datatilsynet
Žingsnis 1: Pirmiausia susisiekite su organizacija
Datatilsynet paprastai reikalavja, kad jūs iš pradžių pabandytumėte išspręsti klausimą tiesiogiai su organizacija.
Žingsnis 2: Rašytinis skundas
Apsilankykite datatilsynet.no ir užpildykite skundo formą, arba atsiųskite laišką:
Datatilsynet Postboks 458 Sentrum 0105 Oslo
Įtraukite:
- Jūsų vardą ir kontaktinę informaciją
- Organizacijos pavadinimą
- Bylos aprašymą
- Dokumentus (el. paštas, laiškas, atmetimas)
- Ką norite, kad Datatilsynet padarytu
Žingsnis 3: Apdorojimo laikas
- Paprastos bylos: 1–3 mėnesiai
- Sudėtingos bylos: 6–12 mėnesių
- Sprendimas siunčiamas per Digipost/eBoks
Žingsnis 4: Sankcijos
Datatilsynet gali įpareigoti:
- Perspėjimą — blandi sankcija
- Nurodyti pataisyti arba ištrinti duomenis
- Nuobaudą — iki 20 milijonų eurų arba 4% nuo pasaulinių pajamų
- Draudimą apdoroti duomenis
Specialios teisės
Teisė į duomenų perkelibumą (art. 20)
Galite reikalauti savo duomenų pateikti struktūruotu, kompiuterinio skaitybos formatu ir perkelti kitam paslaugų teikėjui. Taikoma pagal sutikimą arba sutartimi pagrindu atliekamam apdorojimui.
Teisė protestuoti (art. 21)
Galite protestuoti dėl:
- Tiesioginio rinkodaros — absoliuti teisė
- Teisėto intereso apdorojimo — vertinima atliekama atskirai
- Automatiniu būdu priimtų sprendimų, kurie turi teisinių ar reikšmingų padarinių
Teisė gauti informaciją (art. 13–14)
Kai duomenys renkami, organizacija turi jus informuoti apie:
- Identitetą ir kontaktinę informaciją
- Tikslą ir teisinį pagrindą
- Kategorijas ir gavėjus
- Saugojimo trukmę
- Jūsų teises
- Skundų galimybę
Specialiai imigrantams
UDI ir buvimo leidimai
UDI apdoroja daug asmeninių duomenų. Galite paprašyti:
- Prieigos prie jūsų bylos — įskaitant pastabas, korespondenciją, atmetimus
- Duomenų pataisymo — ypač svarbu šeimos imigracijai
- Prieigos prieš skundą — naudokite prieigos teisę strategiškai
Policijos registrai
Policija veda kelis registrus:
- Baudžiamojo registro — prieiga ties policijos.no
- DNR registro
- Įvažiavimo ir išvažiavimo registro
Žr. pranešti policijai.
Mokesčių tarnyba ir PAYE
Mokesčių tarnyba saugo plačius duomenis. Prieiga gali atskleisti mokesčio kortelėje esančias klaidas.
Kalbų barjerai
Turite teisę gauti informaciją jums suprantama kalba. Organizacijos nėra privalomos vertinti atsakymus, bet turėtų siūlyti vertėjo paslaugas, jei tai yra pagrįsta.
Dažniausiai užduodami klausimai
Ar galiu gauti prieigą prie savo pastabų iš gydytojo?
Taip — paciento dokumentai per helsenorge.no. Žr. paciento ir naudotojo teisių įstatymą.
Ar galiu gauti prieigą prie viso, ką apie mane saugo Facebook/Google?
Taip — GDPR taikoma visoms organizacijoms, kurios apdoroja EU/EEE piliečių duomenis. Naudokite "Atsisiųsti mano duomenis" arba atsiųskite rašytinį prieigos prašymą.
Ką daryti, jei organizacija atsisako?
Skundykitės Datatilsynet. Kai nepagrįsti atmetimai, jie gali sulaukti baudos.
Ar darbdavys gali mane stebėti?
Tik su teisiniu pagrindu ir po proporcingumo vertinimo. Stebėjimas turi būti praneštas raštu prieš pradedant.
Kiek laiko duomenys gali būti saugomi?
Ne ilgiau nei būtina tikslui pasiekti. Skirtingiems sektoriams taikomos atskiros taisyklės:
- Apskaita/mokesčiai: 5–7 metai
- Darbo santykiai: galiojanti laikmečio ir pagrįsta trukmė
- Kredito informacija: žr. mokėjimų žyma (4 metų taisyklė)
Ar galiu gauti atlygį už pažeidimus?
Taip — art. 82 GDPR suteikia teisę į kompensaciją tiek materialiniam, tiek nematerialiniam žalai (pvz., nerimui). Atlygis: 5 000–100 000 kronų norvegų bylose.
Santrauka
GDPR ir asmeninių duomenų įstatymas (2018) suteikia jums plačias teises prieš viešąsias ir privačias organizacijas Norvegijoje: prieiga (art. 15), pataisymas (art. 16), ištrynimas (art. 17), perkelibumas (art. 20) ir protestas (art. 21). Atsiųskite rašytinį prašymą organizacijai, kuri turi atsakyti per 30 dienų. Jei negalima išspręsti: skundykitės Datatilsynet ties datatilsynet.no arba postboks 458 Sentrum, 0105 Oslo. Datatilsynet gali skirti baudą iki 20 milijonų eurų arba 4% nuo pasaulinių pajamų. Ypač svarbu imigrantams: prieiga prie UDI bylų, policijos registrų ir PAYE mokesčio. Kompensacija už pažeidimus pagal art. 82 GDPR — 5 000–100 000 kronos norvegų bylose. Žr. taip pat mokėjimų žyma ir Digipost/eBoks.




