Har man alltid rett til å få sine personopplysninger slettet?

Har man alltid rett til å få slettet personopplysninger?

Har man alltid rett til å få slettet personopplysninger er et spørsmål som berører både rettigheter og behandling av lagrede data. Kunnskap om når opplysninger fortsatt oppbevares reduserer misforståelser og gir et bedre grunnlag for å fremme et konkret krav. Les videre for viktige avklaringer.

Har man alltid rett til å få slettet personopplysninger?

Retten til å få slettet personopplysninger, ofte omtalt som retten til sletting GDPR, er en sentral del av personvernforordningen. Likevel er dette ikke en absolutt rettighet som gjelder i alle situasjoner. Om du kan få slettet dataene dine, avhenger ofte av behandlingsgrunnlaget og om det foreligger spesifikke unntak i lovverket.

Når kan du nektes sletting av data?

Selv om du fremmer et krav om sletting, kan den behandlingsansvarlige avvise forespørselen dersom de har en lovlig grunn til å beholde informasjonen. Dette er vanlig i tilfeller der behandlingen er strengt nødvendig for å oppfylle en rettslig forpliktelse, slik som kravet om å lagre regnskapsbilag i 5 år. I slike tilfeller veier lovkravet tyngre enn ditt ønske om sletting. ^[1]

Andre unntak inkluderer situasjoner der opplysningene er nødvendige for å utøve retten til ytrings- og informasjonsfrihet, eller for å fastsette og forsvare rettskrav. Hvis en bedrift eller myndighet behandler data av hensyn til allmennhetens interesse, forskning eller statistikk, kan de også bli fritatt fra sletteplikten. Dette er viktig for å sikre at arkiver og samfunnsnyttig informasjon bevares over tid, og forklarer når kan man nektes sletting av data.

Hvordan gå frem hvis du ønsker sletting

Hvis du mener at dine opplysninger skal slettes, må du henvende deg direkte til den behandlingsansvarlige. De har plikt til å vurdere kravet ditt og svare deg uten unødig opphold, og senest innen 30 dager.^[2] Det er en fordel å være konkret i henvendelsen om hvilke opplysninger det gjelder og hvordan slette personopplysninger du mener ikke lenger skal behandles.

Hva gjør du hvis kravet avvises?

Dersom du opplever at en behandlingsansvarlig feilaktig nekter å slette opplysningene dine, har du mulighet til å klage til tilsynsmyndigheten. De kan foreta en uavhengig vurdering av om sletting burde ha funnet sted. Det kan ofte føles frustrerende når man blir nektet sletting, men husk at retten til å bli glemt unntak er til for å beskytte viktige samfunnsfunksjoner.

Retten til sletting vs. bevaringsplikt

Det kan være forvirrende å skille mellom når man har rett til sletting og når virksomheter plikter å beholde data.

Retten til sletting

Du kan kreve sletting når behandlingsgrunnlaget faller bort

Data skal slettes når formålet er oppfylt

Lovpålagt bevaringsplikt

Sletting er forbudt før tidsfristen har utløpt

Data skal lagres i et bestemt tidsrom

Kari og sletting av gamle kundedata

Kari, en 40 år gammel gründer fra Oslo, mottok et krav om sletting fra en tidligere kunde som mente dataene ble misbrukt. Hun ble først usikker på hvordan hun skulle håndtere situasjonen.

Hun prøvde å slette alt umiddelbart for å være snill, men innså at det ville bryte med regnskapsloven siden kunden hadde gjennomført et kjøp for under to år siden.

Etter å ha lest seg opp, forklarte hun kunden høflig at hun kunne slette profilinformasjon, men måtte beholde transaksjonsdata av hensyn til lovkrav.

Kunden aksepterte forklaringen, og Kari lærte verdien av å skille mellom hva som er valgfritt og hva som er lovpålagt.

Informasjonen her er av generell karakter og må ikke tolkes som juridisk rådgivning. Siden personvernlovgivning kan være kompleks og avhengig av den spesifikke situasjonen, bør du kontakte en advokat eller tilsynsmyndighet for råd knyttet til enkeltsaker.