Aktindsigtshåndbogen
Få adgang
Offentlighedsloven
Offentlighedsloven Miljøoplysningsloven Databeskyttelsesreglerne

Aktindsigt trin for trin

Håndtering af aktindsigt
Kompetence og retsgrundlag
Rette myndighed? Lovvalg
Myndighedens pligter
Journaliseringspligt (§ 15) Notatpligt (§ 13) Postlister (§ 16) Aktiv information (§ 17)
Særlige sagstyper
Udbudssager
Adgang til aktindsigt
Krav til anmodningen
Identifikationskravet (§ 9) Afgrænsning af aktindsigtsanmodningen
Aktindsigt i dokumenter
Retten til aktindsigt (§ 7) Egenacces (§ 8) Høring
Indsigt i databaser
Indsigt i databaser (§ 10) Sammenstilling af oplysninger i databaser (dataudtræk) (§ 11) Indsigt i databeskrivelsen (§ 12)
Undtagelser fra aktindsigt
Undtagelse af sager
Straffesager (§ 19) Lovgivningssager (§ 20) Sager om ansættelse eller forfremmelse (§ 21, stk. 1) Konkrete personalesager (§ 21 stk. 2-5) Kalendersager (§ 22)
Undtagelse af dokumenter
Interne dokumenter (§ 23, stk. 1) Dokumenter, som mister deres interne karakter (§ 23, stk. 2) Ministerbetjening (§ 24) KL og Danske regioner (§ 25) Interne dokumenter i endelig form (§ 26) Statsrådsprotokoller (§ 27, nr. 1) Folketingspolitikerreglen (§ 27, nr. 2) Sekretariatsforhold (§ 27, nr. 3) Brevveksling med sagkyndige (§ 27, nr. 4) Offentlig statistik eller videnskabelige undersøgelser (§ 27, nr. 5)
Undtagelse af oplysninger
Enkeltpersoners private forhold (§ 30, nr. 1) Drifts- og forretningsforhold (§ 30, nr. 2) Statens sikkerhed eller rigets forsvar (§ 31) Udenrigspolitiske interesser m.v. (§ 32) Forebyggelse, efterforskning, sigtede, vidner m.v. (§ 33, nr. 1) Kontrol, regulerings- eller planlægningsvirksomhed (§ 33, nr. 2) Det offentliges økonomiske interesser (§ 33, nr. 3) Forskeres og kunstneres originale idéer m.v. (§ 33, nr. 4) Generalklausulen (§ 33, nr. 5) Tavshedspligt (§ 35)
Meroffentlighed og ekstrahering
Meroffentlighed (§ 14) Ekstraheringspligt (§§ 28-29)
Afgørelse og klage
Afgørelsen
Krav til afgørelsen Delvis aktindsigt (§ 34) Udlevering af materiale (§ 40)
Sagsbehandlingsfrister
Rettidig behandling (§ 36, stk. 2 og 3)
Klage
Klage over afgørelsen om aktindsigt (§ 37) Klage over sagsbehandlingstiden (§ 39)

Ret til indsigt i behandlingen og kontekstoplysninger

Hvis en registreret anmoder om indsigt, skal du for det første oplyse, hvorvidt du behandler oplysninger om den pågældende, og i givet fald om indholdet af de personoplysninger du behandler. Du skal her være opmærksom på, at du er forpligtet til at give den registrerede en kopi af selve oplysningerne.  

For det andet skal du udlevere en række kontekstoplysninger om behandlingen, herunder oplysninger om behandlingens formål, oplysninger om hvilke kategorier af personoplysninger, der behandles, oplysninger om de modtagere eller kategorier af modtagere, som personoplysningerne er blevet eller vil blive videregivet til mv.

Omfanget af indsigten, herunder hvilke kontekstoplysninger, der skal gives indsigt i, er reguleret i databeskyttelsesforordningens artikel 15, der har følgende ordlyd:

Få adgang og se afgørelser Læs ombudsmandens udtalelser
Art. 15

Stk. 1. Den registrerede har ret til at få den dataansvarliges bekræftelse på, om personoplysninger vedrørende den pågældende behandles, og i givet fald adgang til personoplysningerne og følgende information:

  1. formålene med behandlingen
  2. de berørte kategorier af personoplysninger
  3. de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer
  4. om muligt det påtænkte tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum
  5. retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af personoplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling
  6. retten til at indgive en klage til en tilsynsmyndighed
  7. enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke indsamles hos den registrerede
  8. forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

[...]

Stk. 3.  Den dataansvarlige udleverer en kopi af de personoplysninger, der behandles. For yderligere kopier, som den registrerede anmoder om, kan den dataansvarlige opkræve et rimeligt gebyr baseret på de administrative omkostninger. Hvis den registrerede indgiver anmodningen elektronisk, og medmindre den registrerede anmoder om andet, udleveres oplysningerne i en almindeligt anvendt elektronisk form.

Stk. 4. Retten til at modtage en kopi, som omhandlet i stk. 3, må ikke krænke andres rettigheder og frihedsrettigheder

Ombudsmandens udtalelser

UDDYBENDE BEMÆRKNINGER, PRAKSIS MV.

1. Nærmere om omfanget af indsigten

Når en registreret anmoder om indsigt, skal du oplyse om, hvorvidt du behandler oplysninger om vedkommende, jf. databeskyttelsesforordningens artikel 15, stk. 1. Hvis ikke du behandler oplysninger om den registrerede, skal du meddele den pågældende, at dennes oplysninger ikke behandles, og du kan således ikke undlade at besvare anmodningen, blot fordi du ikke længere eller aldrig har behandlet oplysninger om vedkommende.

Ovenstående krav fulgte også af den tidligere persondatalov og blev fremhævet i Datatilsynets afgørelse af 16. juli 2010, j.nr. 2009-219-0304. Datatilsynet udtalte i den konkrete sag, at ”… anmodning om indsigt efter persondataloven skal besvares også i de tilfælde, hvor der ikke behandles oplysninger om den pågældende person”. For offentlige myndigheder følger dette krav ligeledes almindelige forvaltningsretlige principper om bl.a. god forvaltningsskik.

Hvis du behandler oplysninger om den pågældende, skal du videre oplyse om selve indholdet af de oplysninger, som du behandler, jf. databeskyttelsesforordningens artikel 15, stk. 1. Det er her ikke tilstrækkeligt at meddele den registrerede, at du behandler oplysninger om f.eks. vedkommendes ”navn” og ”adresse”. Du skal i stedet meddele den registrerede, at du behandler navnet ”Hans Jensen” og adressen ”Fuglebakken 10”. Kun herved kan den registrerede kontrollere, om oplysningerne om vedkommende er korrekte og lovlige.

Du skal være opmærksom på, at retten til indsigt som udgangspunkt gælder alle registreringer, herunder også e-mails, interne arbejdsdokumenter, optagelser fra tv-overvågning mv., og at der ikke stilles krav om, at den registrerede udtrykkeligt beder om indsigt i de forskellige former for registreringer, som du måtte have om den pågældende.

Tidligere var det antaget, at backup og tekniske sikkerhedslogs var undtaget retten til indsigt, jf. blandt andet Datatilsynets afgørelse af 19. december 2018, hvor Datatilsynet fandt, at Skattestyrelsens sikkerhedslog over, hvilke medarbejdere der havde tilgået klagers oplysninger, ikke var omfattet af klagers ret til indsigt. EU-Domstolen har i afgørelse af 22. juni 2023 (C-579/21) fastslået, at logfiler, herunder oplysninger om datoerne for søgninger og formålet hermed, er oplysninger, som den registrerede er berettiget til at få indsigt i. Såfremt den registrerede også ønsker identiteten på de personer, som har foretaget søgningerne, skal der foretages en konkret afvejning af hensynet til den registrerede og de ansatte selv. Denne information skal alene gives, såfremt oplysningerne er nødvendige for, at den registrerede effektivt kan udøve sine rettigheder, og forudsat at de ansattes rettigheder og frihedsrettigheder iagttages. Datatilsynet har som følge af ovennævnte dom valgt at fjerne afgørelsen af 19. december 2018 fra sin hjemmeside.

Du er som dataansvarlig ikke forpligtet til at beholde, indhente eller behandle oplysninger blot med det formål at kunne identificere en registeret, hvis formålene med din behandling i øvrigt ikke kræver eller ikke længere kræver, at den registrerede kan identificeres, jf. databeskyttelsesforordningens artikel 11, stk. 1. Modtager du en anmodning om indsigt, og kan du påvise, at du ikke kan identificere den registrerede, finder indsigtsretten ikke anvendelse, jf. databeskyttelsesforordningens artikel 11, stk. 2, og 12, stk. 2. Du er dog forpligtet til at underrette den registrerede herom, herunder give den registrerede mulighed for at give yderligere oplysninger, der gør det muligt at identificere den pågældende, jf. databeskyttelsesforordningens artikel 11, stk. 2. Princippet følger også af databeskyttelsesforordningens præambelbetragtning nr. 64, hvoraf et det fremgår, at en dataansvarlig ikke bør ”… opbevare personoplysninger alene for at kunne reagere på mulige anmodninger” og er blandt andet behandlet i Datatilsynets afgørelse af 18. november 2019, j.nr. 2019-32-0670.

Endelig skal du huske, at du også skal give den registrerede en række yderligere oplysninger om den kontekst behandlingen af oplysningerne indgår i, herunder oplysninger om behandlingens formål, oplysninger om, hvilke kategorier af personoplysninger der behandles, oplysninger om modtagere eller kategorier af modtagere, som personoplysningerne er blevet eller vil blive videregivet til mv. Se nærmere herom i oplistningen i databeskyttelsesforordningens artikel 15, stk. 1, litra a – h.

I forhold til din forpligtelse til at give indsigt i modtagere, som personoplysningerne er blevet eller vil blive videregivet til (databeskyttelsesforordningens artikel 15, stk. 1, litra c), skal du så vidt muligt oplyse, hvilke konkrete modtagere du har eller vil videregive oplysningerne til. Det vil således ikke være tilstrækkeligt blot at angive kategorien af modtagere, herunder at oplysningerne videregives til f.eks. ”offentlige myndigheder”, hvis det er muligt at give mere konkrete oplysninger, jf. betænkning nr. 1565 om databeskyttelsesforordningen, side 321. Den registrerede har derimod ikke ret til at få oplyst, hvilke specifikke oplysninger der er registreret eller vil blive videregivet, jf. Datatilsynets afgørelse af 2. juni 2020, j.nr 2019-31-1713.

Få adgang og se afgørelser Læs ombudsmandens udtalelser

2. Hvordan skal oplysningerne gives, og kan der kræves betaling?

Du skal som dataansvarlig give den registrerede indsigt i de personoplysninger, du behandler om vedkommende, jf. databeskyttelsesforordningens artikel 15, stk. 3. Kontekstoplysninger om behandlingen, jf. oplistningen i databeskyttelsesforordningen artikel 15, stk. 1, litra a – h, kan f.eks. gives i et følgebrev.

Du skal udlevere oplysningerne i et almindeligt anvendt elektronisk format, medmindre den registrerede anmoder om andet, jf. databeskyttelsesforordningens artikel 15, stk. 3. Vær opmærksom på, at de oplysninger, der gives, kan være fortrolige eller følsomme personoplysninger, som derfor skal fremsendes sikkert. Denne type oplysninger må således ikke fremsendes med almindelig e-mail eller lignende.

Som udgangspunkt kan du ikke kræve betaling for håndtering af en anmodning om indsigt. Hvis den registrerede beder om yderligere kopier af personoplysningerne, må du dog gerne opkræve et rimeligt gebyr herfor, jf. databeskyttelsesforordningens artikel 15, stk. 3. Omkostningerne skal afspejle de administrative omkostninger forbundet med denne yderligere håndtering.

Få adgang og se afgørelser Læs ombudsmandens udtalelser

3. Oplysninger om andre enkeltpersoner

Retten til indsigt må ikke krænke andre personers rettigheder og frihedsrettigheder, og du må i forbindelse med en registrerets anmodning om indsigt derfor kun udlevere oplysninger om vedkommende, jf. databeskyttelsesforordningens artikel 15, stk. 4. Indgår der i kopierne mv. oplysninger om andre personer, skal disse overstreges, sløres eller på anden måde fjernes inden udlevering.

Den praktiske håndtering af den dataansvarliges forpligtelse til at fjerne oplysninger om andre personer, i forbindelse med anmodning om indsigt, har været behandlet af Datatilsynet flere gange i relation til tv-overvågningsoptagelser.

I Datatilsynets afgørelse af 21. marts 2017, j.nr. 2015-218-0195, konkluderede Datatilsynet blandt andet, at det kun er de brudstykker af overvågningsvideoen, hvor den registrerede fremgår, der skal udleveres, hvorfor det kan være nødvendigt at opsplitte videoen til mindre billedsekvenser, som derefter kan udleveres.  Datatilsynet udtalte videre, at hvis andre personer på nogle af billederne er placeret således, at sløringen af disse også vil overdække den registrerede, vil det reelt ikke være muligt at give indsigt i netop disse billeder. Datatilsynet understregede dog, at den dataansvarlige, bortset fra de billeder hvor det reelt er umuligt at give indsigt, vil være forpligtet til at meddele indsigt i de resterende billeder, hvor den registrerede indgår. Dette gælder også, hvis sløringen er tidskrævende og medfører omkostninger for den dataansvarlige. Afgørelsen er truffet i henhold til den tidligere persondatalov, men må forsat anses for at have betydning efter databeskyttelsesforordningens bestemmelse om indsigtsret.

Emnet er sidenhen behandlet i Datatilsynet afgørelse af 5. marts 2019, j.nr. 2018-832-0004, hvor Datatilsynet gentog, at ”hvis den registrerede anmoder om indsigt i tv-overvågningsoptagelser, hvor der indgår oplysninger om andre personer, skal den dataansvarlige sløre eller på en anden måde fjerne dem ved eksempelvis at anvende billedbeskæring”.

Få adgang og se afgørelser Læs ombudsmandens udtalelser

4. Brevskabelon

Du kan bruge denne skabelon, hvis du modtager en indsigtsanmodning i personoplysninger efter databeskyttelsesforordningen.

Du skal være opmærksom på, at alle breve i en indsigtssag skal afspejle sagens konkrete omstændigheder, og at du derfor bør foretage de nødvendige tilpasninger i skabelonen. Du skal navnlig være opmærksom på, om der er behov for en mere konkret begrundelse, end skabelonteksten lægger op til.

Brevskabelon Få adgang og se afgørelser Læs ombudsmandens udtalelser
Læs mere
Opret afgørelse
Hjælp til Aktindsigtshåndbogen
Netværk om aktindsigt
Kontakt vores specialister
Rådgivning i aktindsigt
Vilkår og handelsbetingelser
Personoplysninger
Cookies og ændring af samtykke
Del Aktindsigtshåndbogen
Tilmeld dig Aktindsigtshåndbogens nyhedsbrev
Tilmeld