![Logo liggende.png]](https://support.adminkit.no/hs-fs/hubfs/Logo%20liggende.png?height=40&name=Logo%20liggende.png){kind=small}
Hvilke rettigheter har personer som får sine personopplysninger behandlet?
Personer som får sine personopplysninger behandlet har en rekke rettigheter som skal gi dem kontroll over egne opplysninger.
De har rett til informasjon om hvordan personopplysningene behandles gjennom virksomhetens informasjonsplikt og personvernerklæring, slik det fremgår av GDPR artikkel 12–14.
De har også rett til innsyn i hvilke personopplysninger virksomheten behandler om dem, hvorfor opplysningene behandles og hvem de eventuelt deles med. Dette følger av retten til innsyn i artikkel 15.
Dersom opplysningene er feil eller ufullstendige, kan den registrerte kreve at opplysningene rettes. Denne retten følger av artikkel 16.
I enkelte situasjoner kan den registrerte kreve at personopplysninger slettes dersom det ikke lenger finnes et gyldig grunnlag for behandlingen. Dette omtales ofte som «retten til å bli glemt» og følger av artikkel 17.
Den registrerte kan også be om at behandlingen begrenses mens en sak undersøkes eller avklares. Dette følger av artikkel 18.
Videre har den registrerte rett til å motsette seg visse former for behandling, særlig behandling som skjer på grunnlag av virksomhetens berettigede interesse eller til direkte markedsføring. Denne retten følger av artikkel 21.
I enkelte tilfeller har den registrerte også rett til dataportabilitet. Det innebærer at personen kan få utlevert personopplysninger i et strukturert og maskinlesbart format for å kunne overføre dem til en annen tjenesteleverandør. Denne retten følger av artikkel 20.
Dersom behandlingen er basert på samtykke, kan samtykket trekkes tilbake når som helst. Dette følger av artikkel 7.
Den registrerte har også rett til ikke å være gjenstand for avgjørelser som utelukkende er basert på automatisert behandling, inkludert profilering, dersom avgjørelsen har rettslige eller tilsvarende betydelige konsekvenser. Dette følger av artikkel 22.
Hvis den registrerte mener at virksomheten behandler personopplysninger i strid med regelverket eller ikke respekterer rettighetene deres, har vedkommende rett til å klage til Datatilsynet.
Disse rettighetene er grunnleggende i GDPR og skal bidra til å sikre åpenhet, kontroll og tillit i behandlingen av personopplysninger.