Personvern, plikt og rett Innsynsrett, meldeplikt og konsesjonsplikten

Innsynsretten er enkeltpersoners rett til å få vite hva som er registrert om dem i personregister. I praksis betyr det at alle har krav på å få en utskrift av de opplysningene som er registrert om dem, når de ber om det. Denne retten gjelder overfor alle typer virksomheter, organisasjoner og offentlige institusjoner. Innsynsretten Et viktig prinsipp i personopplysningsloven kalles innsynsretten. Innsynsretten betyr at alle har rett til å få vite hvilke personopplysninger som er registrert om dem, hvorfor opplysningene er registrert, og hva de brukes til.

  Hvis det viser seg at registeret inneholder personopplysninger som er uriktige ufullstendige foreldede ulovlige å registrere (for eksempel sensitive opplysninger) må den som eier registeret, rette eller slette det som er feil. For rene adresseregister som brukes til for eksempel reklameutsendinger, kan du kreve å få navnet ditt slettet fra registeret. Firmaet som eier registeret, må da gjøre det så snart som mulig. Innsynsretten Når den som eier registeret, får en henvendelse om innsyn, må han levere opplysningene senest innen 30 dager. Registereieren har heller ikke lov til å ta betalt av den som ber om innsyn. 

Det finnes imidlertid enkelte unntak fra innsynsretten Det finnes imidlertid enkelte unntak fra innsynsretten. Den gjelder ikke for register som bare brukes til statistikk, forskning eller generelle planleggingsformål. Et godt eksempel er Statistisk sentralbyrås register. Det er også unntak for opplysninger som det kan ha alvorlige konsekvenser for en persons helse, eller for personer som står en nær, å få tilgang til. I praksis vil dette vanligvis gjelde opplysninger som kan føre til at en helsesituasjon forverres, eller at det kan være fare for selvmord. Et annet eksempel er politiets register, der det kan finnes informasjon om hvem som har gitt politiet informasjon om en forbrytelse. Til slutt er det gjort unntak for register som inneholder informasjon som gjelder rikets sikkerhet. Overvåkingspolitiets register og militære register er eksempler på slike. Innsynsretten Det finnes unntak

Når en virksomhet ønsker å registrere og bruke personopplysninger som ikke er sensitive, må de si fra til Datatilsynet senest 30 dager i forveien. Meldingen er bare en informasjon til Datatilsynet. Så lenge man overholder personregisterloven, kreves det ikke noen egen tillatelse for å opprette et personregister, men Datatilsynet skal vite om det. På Datatilsynets nettsider ligger det et eget skjema som skal brukes. Meldeplikt Registrering av personopplysninger som ikke er sensitive, må meldes til Datatilsynet. Men det finnes mange unntak.

Meldeplikt Legg spesielt merke til at skjemaet inneholder en egen del med kontaktopplysninger for den personen som er behandlingsansvarlig. Behandlingsansvarlig er den personen som skal ha ansvaret for at personopplysningsloven overholdes.

Et viktig unntak for IKT-servicemedarbeidere er aktivitetslogger i datasystemer og nettverk. For å kunne administrere og sørge for sikkerhet i et nettverk, er det ofte behov for å logge informasjon om bruk og trafikk som kan spores tilbake til enkeltpersoner. Men den informasjonen som samles inn, skal bare brukes til administrasjon og sikkerhetstiltak. Meldeplikt Selv om hovedregelen er at alle personregister skal meldes inn til Datatilsynet, finnes det en del unntak for vanlige registre. Kunde- og leverandørregister, abonnementsregister, medlemsregister i foreninger og lignende er ikke meldepliktige.

Konsesjonsplikten