Indsigtsret

Indsigtsretten giver den registrerede ret til at se, hvilke persondata en organisation behandler om vedkommende. Det er en af de mest brugte rettigheder under GDPR og skal besvares inden en måned.

Tilbage til ordbog

Hvad er indsigtsretten?

Indsigtsretten er beskrevet i GDPR artikel 15. Den giver den registrerede to ting:

Retten til at få bekræftet, om du behandler persondata om vedkommende
Hvis ja, retten til at få adgang til data og en række supplerende oplysninger

Indsigtsretten er en af de mest anvendte rettigheder i praksis. Borgere bruger den til at kontrollere, om organisationer behandler deres data korrekt, og den er ofte det første skridt, inden en klage til Datatilsynet.

Som dataansvarlig skal du have procedurer klar til at håndtere indsigtsanmodninger hurtigt og korrekt.

Hvad skal du udlevere?

Ud over selve persondata skal du give den registrerede følgende oplysninger:

Formålene med behandlingen (formålsbegrænsning)
Kategorierne af persondata
Modtagerne eller kategorierne af modtagere
Den planlagte opbevaringsperiode
Information om retten til berigtigelse, sletning, begrænsning og indsigelse
Retten til at klage til Datatilsynet
Kilden til data, hvis de ikke er indsamlet direkte fra den registrerede
Om der foretages automatiske afgørelser eller profilering
Oplysninger om overførsler til tredjelande og de tilhørende garantier

Du skal udlevere en kopi af data gratis. Formatet skal være let forståeligt. Hvis anmodningen er elektronisk, skal svaret som udgangspunkt også være elektronisk.

Håndtering af anmodninger

Følg disse trin, når du modtager en indsigtsanmodning:

Identificér anmoderen: Du skal verificere, at anmodningen kommer fra den registrerede. Du må ikke udlevere data til forkerte personer.
Søg i alle systemer: Indsigtsretten gælder alle persondata, uanset hvor de er gemt. Husk e-mails, logfiler, CRM, HR-systemer og data hos databehandlere.
Besvar inden en måned: Fristen løber fra modtagelsen. Ved komplekse anmodninger kan du forlænge med to måneder, men du skal informere den registrerede inden den første måned.
Dokumentér: Registrér anmodningen, din søgning og svaret i din fortegnelse.

Sørg for, at din databehandleraftale forpligter databehandlere til at assistere med indsigtsanmodninger. Ellers kan du ikke levere et komplet svar.

Undtagelser og begrænsninger

Indsigtsretten er ikke absolut. Du kan begrænse den i følgende situationer:

Andres rettigheder: Hvis udlevering vil krænke andres rettigheder (fx forretningshemmeligheder eller andre registreredes data), kan du undlade at udlevere de specifikke oplysninger.
Åbenbart grundløse eller overdrevne anmodninger: Du kan opkræve gebyr eller afvise, men tærsklen er høj.
Nationale undtagelser: Databeskyttelsesloven indeholder visse nationale undtagelser.

Afviser du en anmodning, skal du begrunde det skriftligt og informere den registrerede om retten til at klage til Datatilsynet.

Ofte stillede spørgsmål om indsigtsret

Hvad er indsigtsretten?

Indsigtsretten er den registreredes ret til at få bekræftet, om en organisation behandler persondata om vedkommende, og i givet fald få adgang til data samt supplerende oplysninger om behandlingen. Retten følger af GDPR artikel 15.

Hvor hurtigt skal en indsigtsanmodning besvares?

Du skal besvare en indsigtsanmodning inden en måned. Fristen kan forlænges med yderligere to måneder ved komplekse anmodninger, men du skal informere den registrerede om forsinkelsen inden den første måneds udløb.

Kan man afvise en indsigtsanmodning?

Du kan kun afvise en anmodning, hvis den er åbenbart grundløs eller overdreven, fx ved gentagne, identiske anmodninger. Du kan også begrænse indsigten, hvis det vil krænke andres rettigheder. Du skal altid begrunde en afvisning skriftligt.

Skal indsigt være gratis?

Ja, den første kopi af data skal udleveres gratis. Ved yderligere kopier kan du opkræve et rimeligt gebyr baseret på administrative omkostninger. Ved åbenbart grundløse eller overdrevne anmodninger kan du også opkræve gebyr eller afvise.