Datatilsynet — это органы надзора Норвегии по защите данных, а GDPR (закон о защите персональных данных) дает вам конкретные права: доступ ко всем персональным данным, хранящимся о вас, исправление ошибок и удаление данных, которые больше не нужны. В этом руководстве показано, как использовать эти права в 2026 году против как государственных, так и частных организаций.

Правовая база: GDPR и закон о защите персональных данных

Норвегия связана европейским регламентом по защите данных (GDPR) через соглашение ЕЭЗ и внедрила его на национальном уровне через закон о защите персональных данных (2018). Закон вступил в силу 20 июля 2018 года — одновременно с применением GDPR в ЕС.

Центральные положения GDPR

  • Art. 15 — право на доступ к персональным данным
  • Art. 16 — право на исправление
  • Art. 17 — право на удаление («право быть забытым»)
  • Art. 18 — право на ограничение обработки
  • Art. 20 — право на портативность данных
  • Art. 21 — право на возражение
  • Art. 77 — право подать жалобу органам надзора

Роль Datatilsynet

Datatilsynet (datatilsynet.no) — норвежский орган надзора в соответствии с art. 51 GDPR:

  • Контролирует соблюдение законодательства организациями
  • Рассматривает жалобы от отдельных лиц
  • Может издавать приказы об исправлении, удалении и штрафы (до 4 % глобального дохода)
  • Консультирует организации и общественность

Право на доступ к персональным данным (GDPR art. 15)

Что охватывает право на доступ

Вы имеете право узнать:

  1. Обрабатываются ли ваши персональные данные (да/нет)
  2. Цель обработки
  3. Категории персональных данных
  4. Получатели или категории получателей
  5. Период хранения или критерии для его определения
  6. Ваши права (исправление, удаление, возражение, жалоба)
  7. Источник информации, если она собрана не непосредственно у вас
  8. Автоматизированное принятие решений, включая профилирование
  9. Передачи в третьи страны (за пределы ЕС/ЕЭЗ)
  10. Копия ваших персональных данных, которые обрабатываются

Как запросить доступ

  1. Письменный запрос к организации — по электронной почте, письмом, контактной форме
  2. Подтвердите личность — BankID или копия удостоверения личности
  3. Ожидайте ответа в течение 30 дней (может быть продлено до 90 дней при сложности)
  4. Первая копия бесплатна — следующие копии могут стоить разумное количество

Шаблон для запроса доступа

«На основании GDPR art. 15 прошу доступ ко всем персональным данным, которые вы обрабатываете обо мне. Пожалуйста, включите: цель, категории, получатели, период хранения и источник. Отправьте мне копию информации в течение 30 дней.»

Право на исправление (GDPR art. 16)

Если вы обнаружите неправильные или неполные персональные данные, у вас есть право на их исправление.

Примеры

  • Неправильное имя или дата рождения
  • Неправильный адрес или номер телефона
  • Неправильная информация о доходах или кредитном статусе
  • Устаревшая информация о здоровье или семейном положении

Процесс

  1. Свяжитесь с организацией с документацией правильной информации
  2. Требование об исправлении должно быть выполнено без неоправданной задержки
  3. Организация должна также уведомить третьих лиц, которые получили неправильные данные

Право на удаление (GDPR art. 17)

«Право быть забытым»

Вы можете потребовать удаления, когда:

  1. Цель выполнена — информация больше не нужна
  2. Вы отозвали согласие
  3. Вы возразили против обработки, основанной на законном интересе
  4. Обработка незаконна
  5. Удаление требуется по закону
  6. Несовершеннолетние до 16 лет — защита данных детей

Исключения из права на удаление

  • Свобода выражения и информация
  • Правовое обязательство — бухгалтерские записи, налоги (7 лет после Закона о бухгалтерском учете)
  • Судебный иск — текущее судебное разбирательство
  • Архивирование, исследование или статистика

Секторы и области надзора Datatilsynet

Государственный сектор

Datatilsynet контролирует:

Частный сектор

  • Банки и страховые компании
  • Бюро по кредитной информации — Experian, Creditsafe, Bisnode (см. кредитные отметки)
  • Телеоператоры — Telenor, Telia, Ice (см. лицензия NRK и смена подписки)
  • Электронная торговля и социальные сети
  • Работодатели
  • Сдатчики жилья и агенты по недвижимости

Как подать жалобу в Datatilsynet

Шаг 1: Сначала свяжитесь с организацией

Datatilsynet обычно требует, чтобы вы сначала попробовали решить дело напрямую с организацией.

Шаг 2: Письменная жалоба

Посетите datatilsynet.no и заполните форму жалобы или отправьте письмо по адресу:

Datatilsynet Postboks 458 Sentrum 0105 Oslo

Включите:

  • Ваше имя и контактную информацию
  • Название организации
  • Описание дела
  • Документацию (электронные письма, письма, отказы)
  • Что вы хотите, чтобы Datatilsynet сделал

Шаг 3: Время обработки

  • Простые дела: 1–3 месяца
  • Сложные дела: 6–12 месяцев
  • Решение отправляется в Digipost/eBoks

Шаг 4: Санкции

Datatilsynet может издать:

  • Предупреждение — мягкая санкция
  • Приказ об исправлении или удалении
  • Штраф — до 20 миллионов евро или 4 % глобального дохода
  • Запрет на обработку

Специальные права

Право на портативность данных (art. 20)

Вы можете потребовать, чтобы ваши данные были предоставлены в структурированном, машиночитаемом формате и переведены другому провайдеру. Применяется при согласии или договорной обработке.

Право на возражение (art. 21)

Вы можете возразить против:

  • Прямого маркетинга — абсолютное право
  • Обработки на основе законного интереса — оценивается конкретно
  • Автоматизированного принятия решений, которые имеют правовые или существенные последствия

Право на информацию (art. 13–14)

Когда данные собираются, организация должна информировать вас о:

  • Идентичность и контактную информацию
  • Цель и правовое основание
  • Категории и получатели
  • Время хранения
  • Ваши права
  • Возможность подать жалобу

Специально для иммигрантов

UDI и дела об иммиграции

UDI обрабатывает большие объемы персональных данных. Вы можете запросить:

  • Доступ к своему делу — включая заметки, переписку, отказы
  • Исправление ошибок — особенно важно при семейной иммиграции
  • Доступ до подачи жалобы — стратегическое использование права на доступ

Полицейские реестры

Полиция ведет несколько реестров:

  • Уголовный реестр — доступ на politiet.no
  • ДНК-реестр
  • Реестр въезда и выезда

См. подать уголовный донос.

Налоговое управление и налогообложение нерезидентов

Налоговое управление хранит обширные данные. Доступ может выявить ошибки в налоговой карте.

Языковые барьеры

Вы имеете право получить информацию на языке, который вы понимаете. Организации не обязаны переводить ответы, но должны предоставить переводчика, где это разумно.

Часто задаваемые вопросы

Могу ли я получить доступ к своим собственным заметкам у врача?

Да — история болезни через helsenorge.no. См. Закон о правах пациентов и пользователей.

Получу ли я доступ ко всему, что Facebook/Google хранит обо мне?

Да — GDPR применяется ко всем организациям, обрабатывающим данные граждан ЕС/ЕЭЗ. Используйте «Загрузить мои данные» или отправьте письменный запрос на доступ.

Что если организация отказывает?

Подайте жалобу в Datatilsynet. При необоснованном отказе им может быть выписан штраф.

Может ли мой работодатель наблюдать за мной?

Только при наличии правового основания и после проверки пропорциональности. Мониторинг должен быть письменно уведомлен до его начала.

Как долго могут храниться данные?

Не дольше, чем необходимо для цели. Различные секторы имеют свои собственные правила:

  • Бухгалтерские записи/налоги: 5–7 лет
  • Трудовые отношения: текущий период плюс разумное время
  • Кредитная информация: см. кредитные отметки (4-летнее правило)

Могу ли я получить компенсацию за нарушение?

Да — art. 82 GDPR дает право на возмещение убытков за как материальный, так и нематериальный вред (например, страх). Размер компенсации: 5 000 – 100 000 крон в норвежской практике.

Резюме

GDPR и закон о защите персональных данных (2018) дают вам обширные права перед как государственными, так и частными организациями в Норвегии: доступ (art. 15), исправление (art. 16), удаление (art. 17), портативность (art. 20) и возражение (art. 21). Отправьте письменный запрос к организации, которая должна ответить в течение 30 дней. При отсутствии выполнения: подайте жалобу в Datatilsynet на datatilsynet.no или постбокс 458 Sentrum, 0105 Oslo. Datatilsynet может наложить штраф до 20 миллионов евро или 4 % глобального дохода. Особенно важно для иммигрантов: доступ к делам UDI, полицейским реестрам и налогообложению нерезидентов. Возмещение убытков при нарушении согласно art. 82 GDPR — 5 000–100 000 крон в норвежской практике. См. также кредитные отметки и Digipost/eBoks.