Koster det noe å kreve innsyn?

Nei. Første kopi er gratis, jf. GDPR artikkel 15 nr. 3. Virksomheten kan kreve et rimelig gebyr for ytterligere kopier eller åpenbart grunnløse begjæringer.

Du må identifisere deg så virksomheten er sikker på at du er den du gir deg ut for. Et fødselsnummer er ofte ikke nødvendig, men navn og kontaktinformasjon trengs.

Én måned fra mottak, jf. artikkel 12 nr. 3. Fristen kan forlenges med to måneder hvis saken er kompleks eller du har sendt flere begjæringer.

Hva hvis svaret er ufullstendig?

Klag først til virksomheten skriftlig. Hvis svaret fortsatt er mangelfullt, kan du klage til Datatilsynet, jf. personopplysningsloven § 22.

Innsyn i egne personopplysninger: slik krever du det (2026)

Innsynsretten er bærebjelken i personvernet. Uten innsyn vet du verken hva som lagres, hvorfor, eller hvem som mottar opplysningene.

Hva omfatter innsynsretten?

Etter GDPR artikkel 15 har du rett til å få vite om personopplysninger om deg behandles, og i så fall få en kopi og informasjon om behandlingen.

Kopi av opplysningene: Alt virksomheten har lagret om deg
Formålet: Hvorfor opplysningene behandles
Kategorier: Hvilke typer opplysninger som behandles
Mottakere: Hvem opplysningene utleveres til, inkludert tredjeland
Lagringstid: Hvor lenge opplysningene oppbevares
Kilden: Hvor opplysningene kommer fra, hvis de ikke er samlet inn fra deg selv
Automatiserte avgjørelser: Logikken bak profilering, jf. artikkel 22

Innsynsretten gjelder også manuelle arkiver hvis disse er strukturert etter personlige kriterier, jf. personopplysningsloven § 2.

Slik sender du begjæringen

Det finnes ingen formkrav. En e-post er nok, men det lønner seg å være presis.

Identifikasjon: Fullt navn, kontaktinformasjon, og eventuelt kundenummer
Hva du ber om: Vis til GDPR artikkel 15 og spesifiser at du vil ha kopi og informasjon
Format: Be om digitalt format hvis det passer best
Tidsrom: Spesifiser hvis du bare vil ha opplysninger fra en bestemt periode

Mange virksomheter har egne portaler eller skjemaer for innsyn. Du er ikke pliktig å bruke disse, men det går ofte raskere.

Frist og format

Svarfristen er én måned fra mottak, jf. GDPR artikkel 12 nr. 3. Virksomheten kan forlenge med to måneder ved kompliserte begjæringer, men da må de varsle deg innen den opprinnelige fristen.

Elektronisk svar: Hvis du har sendt elektronisk, skal svaret normalt være elektronisk
Kostnad: Første kopi er gratis. Ytterligere kopier kan kreve rimelig gebyr
Format: Vanlig brukt elektronisk format, for eksempel PDF eller CSV
Sammenheng: Opplysningene skal være forståelige, ikke bare rådata

Hvis du får avslag

Avslag kan gis hvis innsyn vil krenke andres rettigheter, jf. artikkel 15 nr. 4. Avslag skal alltid begrunnes.

Be om begrunnelse: Hvis du ikke får begrunnelse, krev den skriftlig
Klag til virksomheten: Send en formell klage med henvisning til GDPR
Klag til Datatilsynet: Bruk klageskjema på datatilsynet.no, jf. personopplysningsloven § 22
Erstatning: Hvis brudd har medført skade, kan du kreve erstatning etter artikkel 82

Innsynssaker kan bli kompliserte når virksomheten påberoper unntak. Trenger du hjelp med utforming eller klage, kontakt advokat for personvern.

Flere artikler om personvern

Rett til å bli glemt: fjerne søketreff fra Google

Slik krever du sletting av Google-treff etter GDPR artikkel 17. Prosedyre, vilkår, Google Spain-dommen og veien videre ved avslag.

Kameraovervåkning av nabo: hva er lovlig?

Når er det lov å filme egen eiendom, og hva skal til før naboens kamera blir ulovlig? Reglene etter personopplysningsloven og GDPR.

Klage til Datatilsynet: skjema og saksgang

Når kan du klage til Datatilsynet, hvordan fyller du ut skjemaet, og hva skjer videre? Komplett guide etter GDPR artikkel 77.

Innsyn i egne personopplysninger: slik krever du det