Hvor hurtigt skal den dataansvarlige svare på min indsigtsbegæring?

Efter databeskyttelsesforordningen (GDPR) art. 12, stk. 3, skal den dataansvarlige svare uden unødig forsinkelse og senest inden en måned efter at have modtaget din indsigtsbegæring. Inden for denne frist skal den dataansvarlige give dig oplysning om de foranstaltninger, der er truffet i anledning af begæringen — det vil sige enten give dig indsigt eller begrunde, hvorfor begæringen helt eller delvist ikke imødekommes. Månedsfristen regnes fra den dag, den dataansvarlige modtager begæringen, og det er derfor en god idé at kunne dokumentere afsendelses- og modtagelsestidspunktet, for eksempel ved at bede om bekræftelse på modtagelsen. Fristen kan forlænges med yderligere to måneder, hvis begæringen er kompleks, eller hvis den dataansvarlige har modtaget et stort antal begæringer. Hvis fristen forlænges, skal den dataansvarlige underrette dig om forlængelsen og om grunden hertil inden en måned fra modtagelsen af begæringen. Hører du ikke fra den dataansvarlige inden fristen, bør du rykke skriftligt og henvise til art. 12, stk. 3. Svarer den dataansvarlige fortsat ikke, afslår begæringen uden gyldig grund eller giver et ufuldstændigt svar, kan du klage til Datatilsynet efter GDPR art. 77 og databeskyttelsesloven (LOV nr. 502 af 23-05-2018). Klage til Datatilsynet er gratis, og Datatilsynet kan udstede påbud om at give dig indsigt. Du kan desuden rejse erstatningskrav efter GDPR art. 82, hvis den manglende behandling har påført dig skade.

Koster det noget at få indsigt i mine personoplysninger?

Nej, det er som udgangspunkt gratis at få indsigt i dine personoplysninger. Efter databeskyttelsesforordningen (GDPR) art. 12, stk. 5, skal den dataansvarlige stille oplysningerne og foranstaltningerne til rådighed uden betaling. Det gælder både selve indsigten og den første kopi af dine personoplysninger. Den dataansvarlige kan altså ikke kræve, at du betaler for at udøve din indsigtsret. Der er kun én undtagelse: hvis en begæring er åbenbart grundløs eller overdreven, navnlig fordi den gentages med korte mellemrum, kan den dataansvarlige enten opkræve et rimeligt gebyr, der dækker de administrative omkostninger ved at give oplysningerne, eller afvise at efterkomme begæringen. Det er den dataansvarlige, der bærer bevisbyrden for, at en begæring er åbenbart grundløs eller overdreven, og en sådan afvisning skal begrundes. Hvis du beder om yderligere kopier ud over den første, kan den dataansvarlige også opkræve et rimeligt gebyr baseret på de administrative omkostninger. I praksis betyder reglerne, at du frit kan anmode om indsigt uden at skulle betale, så længe du ikke gentager den samme begæring igen og igen uden grund. Hvis en dataansvarlig forsøger at opkræve betaling for en almindelig, førstegangs indsigtsbegæring, bør du gøre opmærksom på art. 12, stk. 5, og bede om en skriftlig begrundelse. Sker det alligevel, kan du klage til Datatilsynet, der kan tage stilling til, om gebyret er berettiget.

Hvad er forskellen på indsigtsret efter GDPR og aktindsigt efter offentlighedsloven?

Det er to forskellige rettigheder med hvert sit formål og retsgrundlag, og det er vigtigt at vælge det rette. Indsigtsretten efter databeskyttelsesforordningen (GDPR) art. 15 handler om dine personoplysninger. Den giver dig ret til at få indsigt i de personoplysninger, som en dataansvarlig — en virksomhed, myndighed eller organisation — behandler om netop dig, samt supplerende oplysninger om formål, modtagere og opbevaring. Indsigtsretten kan udøves over for både private virksomheder og offentlige myndigheder og er knyttet til dig som registreret person. Aktindsigt efter offentlighedsloven (LBK nr. 145 af 24-02-2020) handler derimod om offentlige myndigheders dokumenter generelt. Den giver enhver — uanset om man er berørt eller ej — ret til at se dokumenter i offentlige myndigheders sager, for eksempel en byggesag eller kommunens korrespondance. Aktindsigt kan kun udøves over for det offentlige, ikke over for private virksomheder. Hvis du vil vide, hvilke oplysninger en bank, en arbejdsgiver eller en myndighed har registreret om dig som person, skal du bruge en indsigtsbegæring efter GDPR art. 15. Hvis du vil se dokumenter i en offentlig myndigheds sag, der ikke nødvendigvis handler om dig, skal du bruge aktindsigt efter offentlighedsloven. Er du part i en afgørelsessag hos det offentlige om dine egne forhold, kan du desuden bruge partsaktindsigt efter forvaltningsloven (LBK nr. 433 af 22-04-2014), der er endnu mere vidtgående. De tre regelsæt kan i visse tilfælde overlappe, men de har forskellige betingelser, frister og undtagelser.

Kan jeg få indsigt i oplysninger hos min arbejdsgiver?

Ja, du kan som medarbejder eller tidligere medarbejder anmode din arbejdsgiver om indsigt i de personoplysninger, arbejdsgiveren behandler om dig, efter databeskyttelsesforordningen (GDPR) art. 15. Arbejdsgiveren er dataansvarlig for behandlingen af medarbejderoplysninger og skal derfor efterkomme en indsigtsbegæring på samme måde som enhver anden dataansvarlig. Du kan få indsigt i for eksempel din personalemappe, lønoplysninger, vurderinger, advarsler, sygefraværsregistreringer og korrespondance om dig. Du har ret til en kopi af oplysningerne samt de supplerende oplysninger om formål, modtagere og opbevaringsperiode efter art. 15, stk. 1. Indsigtsretten er særligt relevant i forbindelse med en personalesag, en advarsel eller en opsigelse, hvor du ønsker at se, hvad arbejdsgiveren har registreret. Der er dog nogle begrænsninger. Din indsigt må ikke krænke andres rettigheder og friheder, så oplysninger om kolleger eller tredjepersoner kan være overstreget. Visse interne vurderinger og dokumenter kan i begrænset omfang være undtaget, og databeskyttelsesloven (LOV nr. 502 af 23-05-2018) indeholder undtagelser, hvor afgørende hensyn taler imod indsigt. Arbejdsgiveren skal svare inden en måned, jf. GDPR art. 12, stk. 3, og behandlingen er gratis. Hvis arbejdsgiveren ikke svarer eller giver et mangelfuldt svar, kan du klage til Datatilsynet efter art. 77. Gem en kopi af din begæring og arbejdsgiverens svar, så du har dokumentation, hvis der opstår en uenighed om en personalesag.

Hvad kan jeg gøre, hvis den dataansvarlige ikke giver mig indsigt?

Hvis den dataansvarlige ikke svarer inden månedsfristen, afslår din begæring uden gyldig grund eller giver et ufuldstændigt svar, har du flere muligheder efter databeskyttelsesforordningen (GDPR) og databeskyttelsesloven (LOV nr. 502 af 23-05-2018). Først bør du rykke skriftligt og henvise til, at den dataansvarlige efter GDPR art. 12, stk. 3, skal svare inden en måned, og at indsigt skal gives efter art. 15. Giv den dataansvarlige en kort, rimelig frist til at svare. Reagerer den dataansvarlige fortsat ikke, eller fastholder den et uberettiget afslag, kan du klage til Datatilsynet efter GDPR art. 77. Datatilsynet er den danske tilsynsmyndighed og behandler klager over dataansvarliges manglende overholdelse af reglerne. Klagen er gratis, og du kan indgive den via Datatilsynets hjemmeside. Datatilsynet kan undersøge sagen, udtale kritik, udstede påbud om at give dig indsigt og i alvorlige tilfælde indstille til bøde. Ud over klageadgangen kan du efter GDPR art. 82 rejse et erstatningskrav, hvis den manglende eller mangelfulde behandling har påført dig en skade, og du kan efter art. 79 indbringe sagen for domstolene; sådanne sager behandles ved byretten efter retsplejeloven (LBK nr. 250 af 04-03-2024). For at stå stærkt bør du gemme en kopi af din oprindelige begæring, bekræftelsen på modtagelsen, din rykker og den dataansvarliges eventuelle svar, så du kan dokumentere hele forløbet over for Datatilsynet eller domstolene. En klar og veldokumenteret begæring med henvisning til de relevante artikler styrker din sag betydeligt.

Indsigtsbegæring efter GDPR Danmark

Q: Hvad har jeg ret til at få at vide ved en indsigtsbegæring?

Efter artikel 15 i databeskyttelsesforordningen (GDPR) har du ret til at få en række oplysninger, når du anmoder om indsigt. Først har du ret til at få bekræftet, om den dataansvarlige overhovedet behandler personoplysninger om dig. Hvis det er tilfældet, har du ret til indsigt i selve oplysningerne samt en kopi af dem, jf. art. 15, stk. 3. Derudover har du ret til en række supplerende oplysninger efter art. 15, stk. 1: formålene med behandlingen; de kategorier af personoplysninger, der behandles; modtagere eller kategorier af modtagere, som oplysningerne er eller vil blive videregivet til, herunder modtagere i tredjelande uden for EU/EØS; den planlagte opbevaringsperiode eller kriterierne for at fastlægge den; oplysning om din ret til berigtigelse, sletning, begrænsning og indsigelse; din ret til at klage til Datatilsynet; oplysning om, hvorfra oplysningerne stammer, hvis de ikke er indsamlet hos dig; samt forekomsten af automatiske afgørelser, herunder profilering efter art. 22, med meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser. Indsigtsretten giver dig dermed et fuldt overblik over, hvilke oplysninger en organisation har om dig, hvad de bruges til, og hvem de deles med. Der er dog en grænse: din indsigt må ikke krænke andres rettigheder og friheder, så oplysninger om tredjepersoner kan være overstreget eller udeladt. Visse oplysninger kan desuden undtages efter databeskyttelsesloven (LOV nr. 502 af 23-05-2018), hvis afgørende hensyn taler imod indsigt.

Indsigtsbegæring efter GDPR

[Registreret Navn]

[Registreret Adresse]

E-mail: [Registreret Email]

Reference: [Kundenummer]

Dato: [Begaering Dato]

Til: Databeskyttelsesrådgiver / Juridisk afdeling

[Ansvarlig Navn]

CVR-nr. [Ansvarlig Cvr]

[Ansvarlig Kontakt]

INDSIGTSBEGÆRING EFTER ARTIKEL 15 I GDPR

Jeg anmoder hermed, med henvisning til artikel 15 i Europa-Parlamentets og Rådets forordning (EU) 2016/679 (databeskyttelsesforordningen, GDPR) samt databeskyttelsesloven (LOV nr. 502 af 23-05-2018), om indsigt i de personoplysninger, I behandler om mig.

Begæringens omfang

BEGÆRINGENS OMFANG

Jeg anmoder om indsigt i: [Omfang Type].

[Specifikke Oplysninger]

Ud over en kopi af personoplysningerne anmoder jeg, jf. GDPR art. 15, stk. 1, om følgende oplysninger: (a) bekræftelse på, om I behandler personoplysninger om mig; (b) formålene med behandlingen; (c) de berørte kategorier af personoplysninger; (d) modtagere eller kategorier af modtagere, som oplysningerne er eller vil blive videregivet til, herunder modtagere i tredjelande uden for EU/EØS; (e) den planlagte opbevaringsperiode eller kriterierne for at fastlægge den; (f) oplysning om retten til berigtigelse (art. 16), sletning (art. 17), begrænsning (art. 18) og indsigelse (art. 21); (g) retten til at klage til Datatilsynet; (h) oplysning om, hvorfra oplysningerne stammer, hvis de ikke er indsamlet hos mig; og (i) forekomsten af automatiske afgørelser, herunder profilering, jf. art. 22, med meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser.

Format for svar

FORMAT FOR SVAR

Ønsket format for svar: [Format].

Svarfrist

SVARFRIST

Efter GDPR art. 12, stk. 3, skal I uden unødig forsinkelse og senest inden en måned efter modtagelsen af begæringen give mig oplysning om de foranstaltninger, der er truffet. Fristen kan om nødvendigt forlænges med yderligere to måneder under hensyntagen til begæringens kompleksitet og antallet af begæringer; i så fald skal jeg underrettes om forlængelsen og grunden hertil inden en måned fra modtagelsen.

Hvis I ikke træffer foranstaltninger, helt eller delvist afslår begæringen uden gyldig grund eller giver et ufuldstændigt svar, vil jeg klage til Datatilsynet, jf. GDPR art. 77 og databeskyttelsesloven (LOV nr. 502 af 23-05-2018). Jeg forbeholder mig retten til at rejse erstatningskrav efter GDPR art. 82.

Omkostning

OMKOSTNING

Efter GDPR art. 12, stk. 5, skal oplysningerne og foranstaltningerne stilles til rådighed uden betaling. Kun ved åbenbart grundløse eller overdrevne begæringer, navnlig fordi de gentages, kan I opkræve et rimeligt gebyr; et eventuelt gebyr skal begrundes skriftligt på forhånd.

Jeg ber om bekræftelse på modtagelsen af denne begæring og oplysning om, hvilken databeskyttelsesrådgiver (DPO) der behandler sagen.

Med venlig hilsen,

Sted: [Sted]. Dato: [Dato].

_________________________________

[Registreret Navn]

Den registrerede

________________

Signature

Vedligeholdt af Vladislav Sergienko, grundlægger·Skabelon sidst ændret: 2026-06-23·Rapportér en fejl

Hvad er Indsigtsbegæring efter GDPR Danmark?

Indsigtsbegæring efter GDPR Danmark er en skriftlig anmodning, hvor en person beder en virksomhed, myndighed eller organisation om at få indsigt i de personoplysninger, der behandles om vedkommende. Retten følger af artikel 15 i databeskyttelsesforordningen (GDPR — Europa-Parlamentets og Rådets forordning (EU) 2016/679), der er direkte gældende i Danmark, suppleret af databeskyttelsesloven (LOV nr. 502 af 23-05-2018), som indeholder de danske særregler. Indsigtsretten er en af de mest grundlæggende rettigheder i databeskyttelsesretten: den giver den enkelte mulighed for at få at vide, hvilke oplysninger en organisation har om vedkommende, hvad de bruges til, og hvem de deles med.

Efter GDPR art. 15, stk. 1, har den registrerede ret til at få bekræftet, om der behandles personoplysninger om vedkommende, og i givet fald ret til indsigt i oplysningerne samt en række supplerende oplysninger. Disse supplerende oplysninger omfatter formålene med behandlingen, de berørte kategorier af personoplysninger, modtagere eller kategorier af modtagere, opbevaringsperioden, retten til berigtigelse, sletning, begrænsning og indsigelse, retten til at klage til Datatilsynet, oplysning om hvorfra oplysningerne stammer, hvis de ikke er indsamlet hos den registrerede, samt forekomsten af automatiske afgørelser og profilering efter art. 22. Efter art. 15, stk. 3, har den registrerede tillige ret til en kopi af de personoplysninger, der behandles.

Indsigtsbegæringen kan rettes mod enhver dataansvarlig — det vil sige den, der bestemmer formålet med og midlerne til behandlingen af personoplysninger. Det kan være en bank, en arbejdsgiver, et forsikringsselskab, en sundhedsudbyder, en offentlig myndighed, en forening eller en webshop. Den dataansvarlige har efter GDPR art. 12 pligt til at lette udøvelsen af den registreredes rettigheder og må ikke gøre det unødigt vanskeligt at få indsigt. Mange organisationer har udpeget en databeskyttelsesrådgiver (DPO), der behandler indsigtsbegæringer, og oplysningerne herom fremgår ofte af organisationens privatlivspolitik.

En central regel er svarfristen. Efter GDPR art. 12, stk. 3, skal den dataansvarlige uden unødig forsinkelse og senest inden en måned efter modtagelsen af begæringen give den registrerede oplysning om de foranstaltninger, der er truffet. Fristen kan forlænges med yderligere to måneder, hvis begæringen er kompleks, eller hvis der er modtaget et stort antal begæringer; i så fald skal den registrerede underrettes om forlængelsen og grunden hertil inden en måned. Behandlingen af en indsigtsbegæring er som udgangspunkt gratis efter art. 12, stk. 5; kun ved åbenbart grundløse eller overdrevne begæringer, navnlig hvis de gentages, kan den dataansvarlige opkræve et rimeligt gebyr eller afvise begæringen.

Den registrerede kan vælge at få indsigt i samtlige personoplysninger eller at afgrænse begæringen til bestemte kategorier eller en bestemt periode. En bred begæring giver den fuldstændige ret efter art. 15, stk. 1, mens en afgrænset begæring kan fremskynde svaret, hvis den registrerede ved, hvad vedkommende søger. Oplysningerne skal efter art. 15, stk. 3, gives i et almindeligt anvendt elektronisk format, hvis begæringen er fremsat elektronisk, medmindre den registrerede beder om andet. Den dataansvarlige skal sikre, at indsigt ikke krænker andres rettigheder, for eksempel oplysninger om tredjepersoner.

Tilsynet med databeskyttelsesreglerne i Danmark føres af Datatilsynet, der behandler klager, udsteder vejledninger og kan udstede påbud og forbud samt indstille til bøder, jf. GDPR kapitel VI og databeskyttelsesloven (LOV nr. 502 af 23-05-2018). Hvis den dataansvarlige ikke svarer inden fristen, afslår begæringen uden gyldig grund eller giver et ufuldstændigt svar, kan den registrerede klage til Datatilsynet efter GDPR art. 77. Den registrerede kan desuden rejse erstatningskrav efter art. 82, hvis den manglende eller mangelfulde behandling har påført skade. En klar, dokumenteret indsigtsbegæring med henvisning til de relevante bestemmelser styrker den registreredes retsstilling.

Hvornår har du brug for Indsigtsbegæring efter GDPR Danmark?

Indsigtsbegæring efter GDPR Danmark anvendes, når en person ønsker at få indsigt i de personoplysninger, en organisation behandler om vedkommende. Nedenfor beskrives de mest almindelige situationer.

Indsigt i bankens og forsikringsselskabets oplysninger. Kunder ønsker ofte at få indsigt i de oplysninger, en bank eller et forsikringsselskab har registreret om dem, herunder kreditvurderinger, noter og korrespondance. Indsigtsretten efter GDPR art. 15 giver adgang hertil og kan afdække, hvilke oplysninger der ligger til grund for afslag på lån eller forsikring.

Indsigt på arbejdspladsen. Medarbejdere og tidligere medarbejdere ønsker ofte at se de oplysninger, arbejdsgiveren behandler om dem — for eksempel personalemapper, e-mails, vurderinger og advarsler. Indsigtsbegæringen kan anvendes til at få indsigt i, hvad der er registreret, særligt i forbindelse med en personalesag eller en opsigelse.

Indsigt i sundhedsoplysninger. Patienter har ret til indsigt i de oplysninger, en sundhedsudbyder behandler om dem. Ud over indsigtsretten efter GDPR gælder der særlige regler om aktindsigt i patientjournaler efter sundhedslovgivningen; en indsigtsbegæring efter GDPR art. 15 kan dog anvendes til at få indsigt i den bredere behandling af personoplysninger.

Indsigt hos webshops og digitale tjenester. Brugere af webshops, sociale medier og digitale tjenester ønsker ofte at vide, hvilke oplysninger der indsamles om dem, herunder købshistorik, adfærdsdata og profileringer. Indsigtsbegæringen kan afdække omfanget af behandlingen og danne grundlag for en eventuel anmodning om sletning eller indsigelse.

Afklaring før sletning eller indsigelse. Inden en person beder om sletning efter GDPR art. 17 eller gør indsigelse efter art. 21, kan det være nyttigt at få indsigt i, hvilke oplysninger der behandles, og på hvilket grundlag. Indsigten giver overblik og gør det muligt at målrette de øvrige rettigheder.

Mistanke om uberettiget behandling. Hvis en person har mistanke om, at en organisation behandler oplysninger uberettiget, deler dem med uvedkommende eller anvender dem til uautoriserede formål, kan indsigtsbegæringen afdække behandlingen. Oplysningerne om modtagere og formål efter GDPR art. 15, stk. 1, er her særligt relevante.

Kontrol af automatiske afgørelser og profilering. Hvis en person er blevet udsat for en automatisk afgørelse — for eksempel en automatisk kreditvurdering eller en algoritmisk beslutning — giver indsigtsbegæringen ret til meningsfulde oplysninger om logikken og konsekvenserne, jf. GDPR art. 15, stk. 1, litra h, og art. 22.

Før en klage til Datatilsynet. Indsigtsbegæringen anvendes ofte som det første skridt, før en klage til Datatilsynet. Får den registrerede ikke svar inden månedsfristen, eller er svaret mangelfuldt, kan begæringen og den manglende efterlevelse danne grundlag for en klage efter GDPR art. 77 og databeskyttelsesloven (LOV nr. 502 af 23-05-2018).

Hvad skal Indsigtsbegæring efter GDPR Danmark indeholde

Indsigtsbegæring efter GDPR Danmark indeholder en række bestanddele, der sikrer, at den dataansvarlige kan identificere den registrerede og behandle begæringen efter databeskyttelsesforordningen (GDPR) art. 15. Nedenfor gennemgås de vigtigste elementer.

Identifikation af den registrerede. Den registreredes fulde navn, adresse, e-mailadresse og eventuelt kunde-, medlems- eller ansættelsesnummer. Oplysningerne er nødvendige, for at den dataansvarlige kan identificere den registrerede i sine systemer og sikre, at indsigt ikke gives til en uvedkommende. Den dataansvarlige kan i tvivlstilfælde anmode om yderligere identifikation, men må ikke gøre det unødigt vanskeligt at få indsigt.

Identifikation af den dataansvarlige. Navn og eventuelt CVR-nummer på den virksomhed, myndighed eller organisation, der behandler oplysningerne, samt kontaktoplysninger til databeskyttelsesrådgiveren (DPO) eller den juridiske afdeling. Mange dataansvarlige offentliggør oplysningerne i deres privatlivspolitik, og begæringen rettes til den rette kontakt.

Angivelse af begæringens omfang. En angivelse af, om der ønskes indsigt i samtlige personoplysninger eller kun i bestemte kategorier eller en bestemt periode. Den registrerede har efter GDPR art. 15, stk. 1, ret til samtlige oplysninger, men kan vælge at afgrænse begæringen for at fremskynde svaret. Ved en afgrænset begæring beskrives de ønskede kategorier eller perioden konkret.

Krav på de supplerende oplysninger. En henvisning til, at begæringen ud over en kopi af oplysningerne omfatter de supplerende oplysninger efter GDPR art. 15, stk. 1: formålene med behandlingen, kategorierne af oplysninger, modtagerne, opbevaringsperioden, rettighederne, retten til at klage til Datatilsynet, oplysningernes oprindelse og forekomsten af automatiske afgørelser og profilering efter art. 22.

Angivelse af ønsket format. En angivelse af, om svaret ønskes i elektronisk format (PDF eller andet digitalt format) eller som papirkopier med post. Efter GDPR art. 15, stk. 3, skal oplysningerne gives i et almindeligt anvendt elektronisk format, hvis begæringen er fremsat elektronisk, medmindre den registrerede beder om andet.

Henvisning til svarfristen. En henvisning til, at den dataansvarlige efter GDPR art. 12, stk. 3, skal svare uden unødig forsinkelse og senest inden en måned, med mulighed for forlængelse på to måneder ved komplicerede begæringer mod underretning. Det understreger over for den dataansvarlige, at fristen er kendt og forventes overholdt.

Oplysning om konsekvenser ved manglende svar. En angivelse af, at den registrerede vil klage til Datatilsynet efter GDPR art. 77 og databeskyttelsesloven (LOV nr. 502 af 23-05-2018), hvis den dataansvarlige ikke svarer inden fristen, afslår uden gyldig grund eller giver et ufuldstændigt svar, samt forbehold om erstatningskrav efter art. 82.

Angivelse af, at behandlingen er gratis. En henvisning til, at indsigt efter GDPR art. 12, stk. 5, gives uden betaling, og at gebyr kun kan opkræves ved åbenbart grundløse eller overdrevne begæringer mod skriftlig begrundelse. Det forebygger, at den dataansvarlige uberettiget afkræver betaling.

Forståelse af begrænsninger. Den registrerede bør være opmærksom på, at indsigtsretten ikke må krænke andres rettigheder og friheder, for eksempel oplysninger om tredjepersoner, og at visse oplysninger kan være undtaget af hensyn til for eksempel forebyggelse af lovovertrædelser. Forståelsen hjælper den registrerede med at indrette forventningerne.

Underskrift og dato. Begæringen underskrives med angivelse af sted og dato. Den kan sendes pr. e-mail, brev eller via den dataansvarliges digitale løsning. Brugere af skabelonen på forms-legal.com kan med fordel se relaterede skabeloner til samtykkeerklæring til billeder og anmodning om aktindsigt, der dækker tilstødende persondatabehov i Danmark.

Sådan udfylder du Indsigtsbegæring efter GDPR Danmark

Indsigtsbegæring efter GDPR Danmark udfyldes korrekt ved at følge en række trin, der sikrer, at den dataansvarlige kan identificere dig og behandle begæringen efter databeskyttelsesforordningen (GDPR) art. 15.

Trin 1 — Identificér den dataansvarlige. Find ud af, hvilken virksomhed, myndighed eller organisation der behandler dine oplysninger, og hvem der er den dataansvarlige. Mange offentliggør oplysninger om deres databeskyttelsesrådgiver (DPO) og kontaktadresse i deres privatlivspolitik; brug disse oplysninger til at rette begæringen det rette sted.

Trin 2 — Angiv datoen for begæringen. Skriv datoen, da månedsfristen efter GDPR art. 12, stk. 3, regnes fra den dataansvarliges modtagelse af begæringen. Det er en god idé at kunne dokumentere afsendelsestidspunktet.

Trin 3 — Udfyld dine oplysninger. Skriv dit fulde navn, adresse og e-mailadresse samt eventuelt kunde-, medlems- eller ansættelsesnummer. Oplysningerne er nødvendige, for at den dataansvarlige kan identificere dig i sine systemer og sikre, at indsigt ikke gives til en uvedkommende.

Trin 4 — Udfyld den dataansvarliges oplysninger. Skriv den dataansvarliges navn, eventuelt CVR-nummer fra cvr.dk og kontaktoplysninger til databeskyttelsesrådgiveren eller den juridiske afdeling. Jo mere præcist begæringen rettes, jo hurtigere kan den behandles.

Trin 5 — Vælg begæringens omfang. Vælg, om du ønsker indsigt i samtlige personoplysninger om dig eller kun i bestemte kategorier eller en bestemt periode. Du har efter GDPR art. 15, stk. 1, ret til samtlige oplysninger; en afgrænset begæring kan dog fremskynde svaret, hvis du ved, hvad du søger.

Trin 6 — Beskriv eventuelle afgrænsninger. Hvis du afgrænser begæringen, så beskriv de ønskede kategorier eller perioden konkret, for eksempel al korrespondance og noter om mit kundeforhold fra 01-01-2024 til 31-12-2024. Ved en bred begæring lader du feltet stå tomt og angiver samtlige personoplysninger.

Trin 7 — Bed om de supplerende oplysninger. Sørg for, at begæringen ud over en kopi af oplysningerne omfatter de supplerende oplysninger efter GDPR art. 15, stk. 1: formål, kategorier, modtagere, opbevaringsperiode, dine rettigheder, retten til at klage til Datatilsynet, oplysningernes oprindelse og forekomsten af automatiske afgørelser og profilering.

Trin 8 — Vælg formatet. Angiv, om du ønsker svaret i elektronisk format (PDF eller andet digitalt format) eller som papirkopier med post. Efter GDPR art. 15, stk. 3, skal oplysningerne gives i et almindeligt anvendt elektronisk format, hvis du fremsætter begæringen elektronisk.

Trin 9 — Henvis til frist, gratis behandling og klageadgang. Henvis til, at den dataansvarlige skal svare inden en måned, jf. GDPR art. 12, stk. 3, at behandlingen er gratis efter art. 12, stk. 5, og at du vil klage til Datatilsynet efter art. 77 og databeskyttelsesloven (LOV nr. 502 af 23-05-2018), hvis du ikke får et fyldestgørende svar.

Trin 10 — Underskriv, send og følg op. Underskriv begæringen med sted og dato, og send den pr. e-mail, brev eller via den dataansvarliges digitale løsning. Bed om bekræftelse på modtagelsen, så du kan dokumentere, hvornår fristen begyndte at løbe. Følg op, hvis du ikke hører fra den dataansvarlige inden månedsfristen, og klag til Datatilsynet, hvis svaret udebliver eller er mangelfuldt.

Juridiske krav til Indsigtsbegæring efter GDPR Danmark

Indsigtsbegæring efter GDPR Danmark er underlagt databeskyttelsesretten, der bygger på EU-forordningen og den danske gennemførelseslov; nedenfor beskrives de vigtigste retlige krav og deres kilder.

Databeskyttelsesforordningen og indsigtsretten. Databeskyttelsesforordningen (GDPR — Europa-Parlamentets og Rådets forordning (EU) 2016/679) art. 15 fastsætter den registreredes ret til indsigt. Efter stk. 1 har den registrerede ret til at få bekræftet, om der behandles personoplysninger, og i givet fald ret til indsigt i oplysningerne samt en række supplerende oplysninger om formål, kategorier, modtagere, opbevaringsperiode, rettigheder, oprindelse og automatiske afgørelser. Efter stk. 3 har den registrerede ret til en kopi af oplysningerne.

Databeskyttelsesloven. Databeskyttelsesloven (LOV nr. 502 af 23-05-2018 — lov med supplerende bestemmelser til EU's databeskyttelsesforordning) indeholder de danske særregler, der supplerer GDPR. Loven har 48 paragraffer og regulerer blandt andet behandling af CPR-numre, Datatilsynets beføjelser og en række undtagelser fra de registreredes rettigheder, herunder hvor hensyn til afgørende private eller offentlige interesser taler imod indsigt.

Svarfristen. Efter GDPR art. 12, stk. 3, skal den dataansvarlige uden unødig forsinkelse og senest inden en måned efter modtagelsen af begæringen give den registrerede oplysning om de foranstaltninger, der er truffet. Fristen kan forlænges med yderligere to måneder under hensyntagen til begæringens kompleksitet og antallet af begæringer; i så fald skal den registrerede underrettes om forlængelsen og grunden hertil inden en måned fra modtagelsen.

Gratis behandling. Efter GDPR art. 12, stk. 5, skal oplysningerne og foranstaltningerne stilles til rådighed uden betaling. Kun ved åbenbart grundløse eller overdrevne begæringer, navnlig fordi de gentages, kan den dataansvarlige enten opkræve et rimeligt gebyr, der dækker de administrative omkostninger, eller afvise at efterkomme begæringen. Den dataansvarlige bærer bevisbyrden for, at en begæring er åbenbart grundløs eller overdreven.

Format og kopi. Efter GDPR art. 15, stk. 3, skal den dataansvarlige udlevere en kopi af de personoplysninger, der behandles. Fremsættes begæringen elektronisk, skal oplysningerne gives i et almindeligt anvendt elektronisk format, medmindre den registrerede anmoder om andet. Retten til at modtage en kopi må ikke krænke andres rettigheder og friheder, herunder oplysninger om tredjepersoner.

Begrænsninger i indsigtsretten. Indsigtsretten er ikke ubetinget. Den må ikke krænke andres rettigheder og friheder, og databeskyttelsesloven indeholder undtagelser, hvor afgørende hensyn til private eller offentlige interesser overstiger hensynet til den registrerede, for eksempel ved efterforskning af lovovertrædelser eller beskyttelse af tredjemand. Den dataansvarlige skal i givet fald begrunde en hel eller delvis afvisning.

Identifikation af den registrerede. Den dataansvarlige skal sikre, at indsigt kun gives til den rette person, jf. GDPR art. 12, stk. 6, og kan anmode om yderligere oplysninger til at bekræfte identiteten, hvis der er rimelig tvivl. Den dataansvarlige må dog ikke gøre det unødigt vanskeligt at udøve indsigtsretten og må ikke kræve mere identifikation end nødvendigt.

Datatilsynets tilsyn og klageadgang. Datatilsynet fører tilsyn med, at databeskyttelsesreglerne overholdes, behandler klager og kan udstede påbud og forbud samt indstille til bøder, jf. GDPR kapitel VI og databeskyttelsesloven §§ 27-42. Den registrerede kan klage til Datatilsynet efter GDPR art. 77, hvis den dataansvarlige ikke overholder indsigtsretten. Klage til Datatilsynet er gratis.

Erstatning og domstolsprøvelse. Efter GDPR art. 82 har enhver, der har lidt skade som følge af en overtrædelse af forordningen, ret til erstatning fra den dataansvarlige eller databehandleren. Den registrerede kan desuden efter art. 79 indbringe sagen for domstolene. I Danmark behandles sådanne sager ved byretten efter retsplejeloven (LBK nr. 250 af 04-03-2024), med mulighed for anke til landsret.

Almindelige fejl i Indsigtsbegæring efter GDPR Danmark

Indsigtsbegæring efter GDPR Danmark giver ofte anledning til følgende fejl, der kan forsinke behandlingen eller svække den registreredes retsstilling.

Fejl 1 — Begæringen sendes til en forkert kontakt. Mange sender begæringen til en tilfældig medarbejder i stedet for til databeskyttelsesrådgiveren (DPO) eller den juridiske afdeling. Det kan forsinke behandlingen. Korrekt fremgangsmåde: find kontaktoplysningerne i den dataansvarliges privatlivspolitik, og ret begæringen til den rette kontakt.

Fejl 2 — Manglende identifikation. En begæring uden tilstrækkelig identifikation gør, at den dataansvarlige ikke kan finde oplysningerne eller må bede om mere dokumentation, hvilket forsinker sagen. Korrekt fremgangsmåde: angiv dit fulde navn, adresse, e-mail og eventuelt kunde- eller medlemsnummer, så den dataansvarlige kan identificere dig.

Fejl 3 — Uklart omfang. Mange skriver blot send mig alt uden at angive, om de ønsker samtlige oplysninger eller bestemte kategorier. Det kan give et uoverskueligt svar eller forsinkelse. Korrekt fremgangsmåde: angiv klart, om du ønsker samtlige personoplysninger eller en afgrænset del, og beskriv i givet fald kategorier og periode.

Fejl 4 — Glemmer at bede om de supplerende oplysninger. Mange beder kun om en kopi af oplysningerne og glemmer de supplerende oplysninger efter GDPR art. 15, stk. 1, om formål, modtagere, opbevaringsperiode og profilering. Korrekt fremgangsmåde: bed udtrykkeligt om alle de supplerende oplysninger efter art. 15, stk. 1.

Fejl 5 — Accepterer uberettiget gebyr. Nogle accepterer at betale et gebyr for indsigt. Behandlingen er som udgangspunkt gratis efter GDPR art. 12, stk. 5; gebyr kan kun opkræves ved åbenbart grundløse eller overdrevne begæringer. Korrekt fremgangsmåde: gør opmærksom på, at behandlingen er gratis, og bed om en skriftlig begrundelse, hvis der opkræves gebyr.

Fejl 6 — Følger ikke op på månedsfristen. Mange glemmer, at den dataansvarlige skal svare inden en måned, jf. GDPR art. 12, stk. 3, og følger derfor ikke op ved forsinkelse. Korrekt fremgangsmåde: notér datoen for begæringen, bed om bekræftelse på modtagelsen, og følg op, hvis du ikke hører noget inden fristen.

Fejl 7 — Udnytter ikke klageadgangen til Datatilsynet. Mange opgiver, hvis de ikke får svar eller får et mangelfuldt svar. Den registrerede kan klage til Datatilsynet efter GDPR art. 77 og databeskyttelsesloven (LOV nr. 502 af 23-05-2018). Korrekt fremgangsmåde: klag til Datatilsynet, hvis den dataansvarlige ikke svarer inden fristen, afslår uden gyldig grund eller giver et ufuldstændigt svar.

Fejl 8 — Forveksling af indsigtsret og aktindsigt. Mange forveksler indsigtsretten efter GDPR med aktindsigt efter offentlighedsloven. Indsigtsretten vedrører dine personoplysninger hos en dataansvarlig, mens aktindsigt vedrører dokumenter hos en offentlig myndighed. Korrekt fremgangsmåde: brug indsigtsbegæring efter GDPR art. 15 om dine personoplysninger og aktindsigt efter offentlighedsloven om myndighedernes dokumenter.

Fejl 9 — Forventer indsigt i andres oplysninger. Indsigtsretten må ikke krænke andres rettigheder og friheder; du har ikke ret til indsigt i tredjepersoners personoplysninger. Mange bliver overraskede over, at dele af et dokument er overstreget. Korrekt fremgangsmåde: vær opmærksom på, at oplysninger om andre kan undtages, og fokusér din begæring på dine egne oplysninger.

Fejl 10 — Manglende dokumentation. Mange gemmer ikke en kopi af begæringen og svaret. Det svækker en eventuel klage til Datatilsynet eller et erstatningskrav. Korrekt fremgangsmåde: gem en kopi af begæringen, bekræftelsen på modtagelsen og den dataansvarliges svar som dokumentation for forløbet.

Citér denne side

Henvis til denne gratis skabelon i en artikel, et pensum eller en forskningsnote:

APA

Forms Legal. (2026). Indsigtsbegæring efter GDPR Danmark (Danmark) [Legal document template]. Forms Legal. https://forms-legal.com/da/danmark/government/gdpr/indsigtsbegaering-gdpr

MLA

"Indsigtsbegæring efter GDPR Danmark (Danmark)." Forms Legal, 2026, https://forms-legal.com/da/danmark/government/gdpr/indsigtsbegaering-gdpr.

BibTeX

@misc{formslegal-indsigtsbegaering-gdpr,
  author       = {{Forms Legal}},
  title        = {Indsigtsbegæring efter GDPR Danmark (Danmark)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/da/danmark/government/gdpr/indsigtsbegaering-gdpr}},
  note         = {Free legal document template}
}

Ofte stillede spørgsmål

Skabelon med lovhenvisninger — Skabelon senest ændret juni 2026

Denne skabelon stilles kun til rådighed til informationsformål og udgør ikke juridisk rådgivning. Love varierer fra jurisdiktion til jurisdiktion og ændrer sig over tid. Kontakt en kvalificeret advokat for rådgivning, der er specifik for din situation.Fuld ansvarsfraskrivelse

Fandt du en fejl? Sig til