Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
Loven skal gjøre EU-forordningen Digital Services Act (DSA) til norsk rett. Formålet med loven er blant annet å verne om grunnleggende rettigheter på internett, deriblant styrke personvernet. Datatilsynet er utpekt som én av flere myndigheter som skal føre tilsyn med loven.
-
Måndag 30. juni, blei ei ny lov om kunstig intelligens (KI) sendt på høyring frå Digitaliserings- og forvaltningsdepartementet. Lova skal gjennomføre EUs KI-forordning (EUs AI Act), og gjelde frå seinsommaren 2026. Personvern er eit viktig formål bak lova som skal gjelde saman med personopplysingslova.
-
Er det greitt å ha overvakingskamera på lageret eller ved kaffimaskina? Kva med falske kamera som berre skal "skremme"? Nyleg heldt Datatilsynet eit foredrag for LOs sommerpatrulje om kameraovervaking. Vi trur mange andre vil ha nytte av foredraget, så – ver så god!
-
Det har vore enorm interesse for erfaringene NTNU og Datatilsynet gjorde seg i Copilot-prosjektet i sandkassa. No er våre viktigaste vurderinger og råd samla i eit interaktivt videounivers. Det er bygd opp av ei rekkje korte filmar og menyar, slik at du enkelt kan finne det som er relevant for deg.
-
Hvordan gjør personvernet seg gjeldende i den store samfunnsdebatten? Datatilsynet deltar i flere arrangementer under Arendalsuka i august. Her finner du oversikt over hvor og når du kan finne oss.
-
Datatilsynet har gjennomført en undersøkelse blant personvernombud – syv år etter at ordningen trådte i kraft. Svarene viser at ledelsen er medium interessert, men at rådene personvernombudene gir, blir lyttet til.
-
Den 11. juni kunngjorde regjeringen at The Norwegian Centre for Trustworthy AI (TRUST) er valgt som ett av Norges nye nasjonale KI-sentre. Norsk Regnesentral, Universitetet i Oslo (UiO) og SINTEF står bak – og Datatilsynet er med som stolt brukerpartner.
-
Vi har gjennomført tilsyn med seks nettsteders bruk av sporingspiksler. Alle delte besøkendes personopplysninger med tredjeparter ulovlig, og i flere av sakene var det snakk om beskyttelsesverdige opplysninger. I en av sakene ila vi et overtredelsesgebyr på 250 000 kroner.
-
Temaer som kunstig intelligens, effektiv saksbehandling og håndtering av sikkerhetsbrudd stod på agendaen under årets nordiske møte på Færøyene. På møtet ble det signert en felles erklæring om hvordan vi skal samarbeide om aktuelle personvernspørsmål.
-
Korleis kan ikkje-digitale pasientar få tilgang til digitale helsetenester på ein trygg og personvernvenleg måte? Det er spørsmålet Akershus universitetssykehus (Ahus) har utforska saman med Datatilsynet i den regulatoriske sandkassa. No er rapporten klar.
-
Vi har samarbeidet med Digital Norway og EYD om å utvikle en øvelse/ kurs for personvern i praksis, med kursmateriell. Dette er gratis og tilgjengelig for alle som melder seg på.
-
Datatilsynet har gjennomført tilsyn med kommuners ivaretakelse av elevenes personvern i digitale læringsverktøy i skolen. – Vi ser at hundrevis av digitale læringsverktøy ikke blir vurdert godt nok, sier direktør Line Coll.
-
Vi har gjennomført brevkontroller og stedlig tilsyn med skolesektoren i flere kommuner. Vi hadde et lanseringsarrangement 15 mai der vi presenterte funn og erfaringer. Opptak fra arrangementet er nå publisert.
-
Meta starter med trening av KI-tjenesten sin på bilder og innlegg fra Facebook- og Instagrambrukere i EØS tirsdag 27. mai 2025. Her finner du litt informasjon om hva dette innebærer, og hvordan du protesterer mot at innholdet ditt brukes til slik trening.
-
Vi utfører for tiden tilsyn med et utvalg nettsteder som bruker ulike sporingsverktøy. Vi undersøker om nettstedene deler private eller sensitive personopplysninger om brukerne med store, internasjonale teknologiselskaper.
-
Vi har publisert en utfyllende veiledning om hvordan samtykke til bruk av informasjonskapsler og lignende teknologier, skal innhentes i tråd med personvernregelverket. Veiledningen inneholder ti konkrete råd for virksomheter.
-
Regjeringen sendte 21. mars ut en pressemelding om bruk og håndheving av nye regler for kunstig intelligens (KI). Innføringen av EUs KI-forordning skal etter planen innføres sensommeren 2026.
-
Hvordan påvirker kunstig intelligens personvernet på arbeidsplassen? Datatilsynet byr her på et videoforedrag som tar for seg utfordringer og regler knyttet til bruk av KI-verktøy i arbeidslivet. Det er verdt å få med seg både for ansatte og arbeidsgivere, for å forstå mulighetene og fallgruvene ved kunstig intelligens i arbeidslivet.
-
Datatilsynet fører regelmessig tilsyn med norske myndigheters bruk av felleseuropeiske informasjonssystemer. Vi gjennomfører nå et tilsyn med Utlendingsdirektoratet (UDI).
-
Vi har med bakgrunn i en tilsynssak fattet vedtak om pålegg og gebyr for manglende oppfølging av personvernombud og internkontroll.
-
I løpet av mars sender Opinion AS ut en undersøkelse på epost til alle personvernombud i Norge på vegne av Datatilsynet. Vi oppfordrer alle ombud som mottar undersøkelsen til å svare på den.
-
Regjeringen har startet arbeidet med å gjøre EU-forordningen Digital Services Act (DSA) til en del av norsk rett. Datatilsynet skal føre tilsyn med områder som atferdsbasert markedsføring, profilering av brukere og behandling av særlige kategorier personopplysninger i loven.
-
Datatilsynet mottar for tiden en del spørsmål om reglene for overføringer av personopplysninger til USA. I denne artikkelen forsøker vi å svare på noen av dem.
-
Datatilsynet og Finanstilsynet har besluttet å ta inn alle de fem prosjektene som søkte om å få bli med i datadelingssandkassen. Prosjektene skal utforske muligheter for datadeling for å bekjempe økonomisk kriminalitet.
-
Datatilsynet og Finanstilsynet inviterte til samarbeid i kampen mot økonomisk kriminalitet. Allerede i søknadsprosessen fikk vi demonstrert god samarbeidsånd.
-
Kan nye krypteringsløsninger og innovativ teknologi åpne for å bruke biometriske opplysninger på måter og bruksområder Datatilsynet tidligere har vært skeptisk til? Svaret kom fredag 31. januar, da vi lanserte rapporten fra sandkasseprosjektet med Mobai.
-
Vi har satt i gang et større tilsynsarbeid som omfatter kontroll med 50 kommuners ivaretakelse av personvern og personopplysningssikkerhet i digitale læringsverktøy for opplæringsformål.
-
Vi er positive til å legge til rette for mer og bedre forskning, men vi er kritiske til flere av forslagene.
-
Kravene til samtykke for bruk av informasjonskapsler (cookies) og lignende teknologier ble skjerpet 1. januar.
-
Datatilsynet har avgitt høringsuttalelse til forslag om endringer i taushetspliktreglene i helsepersonelloven og pasientjournalloven. Vi er kritiske til flere av forslagene.
-
Kunnskapsdepartementet foreslår endringer i barnehageloven, opplæringsloven og privatskoleloven med forskrifter. Vi mener at forslaget om å opprette nasjonale individdataregistre innebærer et uforholdsmessig inngrep i personvernet.
-
Personvernnemda har behandlet klagen fra Nav på Datatilsynets vedtak om pålegg for brudd på personvernforordningen og ileggelse av overtredelsesgebyr.
-
Kan Norge bli verdens mest digitaliserte land med personvernet i behold? Det diskuterte vi med eksperter og sentrale politikere i anledning personverndagen den 28. januar.
-
Sandkasseprosjektet, der vi har sett på hvordan generativ kunstig intelligens kan brukes til å gi juridisk rådgivning, er i havn. Sluttrapporten lanseres med et strømmet seminar onsdag 11. desember.
-
Vi har sendt pålegg til Familiekanalen om å sette i gang tiltak for å begrense identifiseringen av barn i videoer som er publisert på kanalen.
-
I dette videoforedraget klargjør vi i hvilke tilfeller virksomheter som er utsatt for sikkerhetshendelser må sende melding om brudd på personopplysningssikkerheten, hva den bør inneholde, når den skal sendes og når melding ikke er nødvendig.
-
Selskapet X har trent sine KI-modeller, inkludert den generative chatboten Grok, på brukernes innlegg på plattformen X (tidligere Twitter). Nå har selskapet gjenopptatt treningen. Her finner du informasjon om hva vi vet så langt, og hva du kan gjøre for å reservere deg mot denne praksisen.
-
Datatilsynet og Finanstilsynet inviterer bankar til sandkasseprosjekter for å utforske korleis deling av data kan styrke kampen mot økonomisk kriminalitet.
-
Meta vil innføre et alternativ der du kan bruke Facebook og Instagram uten å betale avgift, og samtidig motta annonser som bygger på færre personopplysninger enn tidligere. Dette kommer etter innspill fra tilsynsmyndighetene.
-
Datatilsynet har vedtatt en irettesettelse til Disqus. Vedtaket kommer som følge av at selskapet tidligere har utlevert personopplysninger om registrerte i Norge uten rettslig grunnlag.
-
Vi har vedtatt et overtredelsesgebyr på 250 000 kr til Grue kommune for brudd på krav i personvernforordningen. Vedtaket kommer etter at Datatilsynet ble varslet om brudd på konfidensialitet på kommunens postjournal.
-
Datatilsynet og flere datatilsynsmyndigheter internasjonalt fortsetter arbeidet mot ulovlig dataskraping. Etter dialog med bransjeaktører har vi gått sammen om en ny uttalelse, som også adresserer KI-spørsmål.
-
Rapporten fra sandkasseprosjektet, der NTNU ser på hvordan de kan gjøre seg klare for å ta i bruk Microsofts KI-verktøy M365 Copilot, ble lansert med et webinar onsdag 27. november, der det kom mange nyttige råd for alle som vurderer å ta i bruk verktøyet.
-
I dag la statsminister Jonas Gahr Støre og digitaliseringsminister Karianne Tung frem meldingen «Fremtidens digitale Norge», som er Regjeringens nasjonale digitaliseringsstrategi frem mot 2030. Personvern er sentralt i strategien.
-
Datatilsynet publiserte nylig krav til akkreditering av kontrollorganer for atferdsnormer og sertifiseringsorganer. Sammen med Norsk akkreditering avholdt vi et seminar om temaet den 17. oktober. Opptaket fra seminaret finner du i denne artikkelen.
-
Datatilsynet har varslet nye tilsyn med Helseplattformen hos St. Olavs hospital HF og Melhus kommune. Dette er en oppfølging av tilsynet med Helseplattformen AS som ble gjennomført i mai. De to tilsynene vil gjennomføres henholdsvis 22. og 23. oktober 2024.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 150 000 kroner til Universitet i Agder (UiA) for brudd på personvernforordningen. Universitetet hadde ikke iverksatt egnede tiltak for å ivareta personopplysningssikkerheten i bruken sin av Microsoft Teams.
-
Datatilsynet mottok i 2023 klager fra flere privatpersoner som fikk e-post med politisk reklame fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har nå fattet endelig vedtak om irettesettelse til Stavanger Arbeiderparti – på vegne av flertallspartiene.
-
Justis- og beredskapsdepartementet sendte i mai ut et forslag om endringer i straffegjennomføringsloven og forskrift om straffegjennomføring på høring. Datatilsynets høringssvar gjelder de personvernrettslige sidene av forslaget.
-
Justis- og beredskapsdepartementet ber om innspill til etterkontroll av personopplysningsloven. Alle kan komme med innspill, og svarfristen er 1. november.
-
Det europeiske personvernrådets ressurser og veiledning om personvernreglene er nå tilgjengelige i norsk språkdrakt.
-
Datatilsynet gjennomførte i vår et tilsyn med den norske ambassaden i London. Tema for kontrollen var ambassadens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader. Nå er endelig rapport oversendt.
-
Direktoratet for forvaltning og økonomistyring (DFØ) har gjennomført en evaluering av Datatilsynet. Det er behov for både å styrke Datatilsynet ressursmessig og effektivisere arbeidet tilsynet gjør, skriver direktoratet i rapporten.
-
Det europeiske personvernrådet (EDPB) har kommet med anbefalinger om tilsyn etter KI-forordningen, også kjent som AI Act.
-
Sikkerhetsfestivalen 2024 arrangeres 26.-28. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
I kjølvannet av en mediesak i mars, der det ble hevdet at Øst politidistrikt hadde et register over personer med rom-bakgrunn, valgte Datatilsynet å undersøke saken nærmere. Etter både tilsyn og skriftlige redegjørelser, er vurderingen at Øst politidistrikt ikke har brutt personvernregelverket.
-
Datatilsynet har mottatt flere tips om kameraovervåking på arbeidsplassen. Basert på dette har vi nå sendt ut brev med veiledning til en rekke bedrifter om reglene for kameraovervåking.
-
Datatilsynet har gitt høringssvar til forslag om endringer i barnevernloven. Høringssvaret fokuserer på etablering av et nasjonalt barnevernregister og innsyn i barnets digitale kommunikasjon. Vi er kritiske til deler av forslaget.
-
Oslo tingrett kom med dom i Grindr-saken mandag 8.juni, og staten vant. Tingretten slo fast at Grindr ikke hadde gyldige samtykker til å utlevere personopplysninger til annonsepartnere, og at data om bruk av appen er sensitive opplysninger. Overtredelsesgebyret på 65 millioner kroner ble opprettholdt.
-
Datatilsynet deltar i flere arrangementer under Arendalsuka i august. Her finner du oversikt over arrangementene vi deltar i. Oversikten oppdateres fortløpende.
-
Online spill kan åpne for læring og positive opplevelser, men det aktualiserer også en rekke personvernproblemstillinger. De nordiske datatilsynsmyndighetene har laget en felles veiledning med noen prinsipper som spillutviklere må være oppmerksomme på.
-
Personvernnemnda har fattet sitt vedtak i Meta-saken og har bestemt at Datatilsynet ikke kan gi dagbøter til Meta og andre internasjonale virksomheter. Det underliggende vedtaket om forbud mot atferdsbasert markedsføring på Facebook og Instagram blir imidlertid stående.
-
Norske virksomheter som ønsker å tilby personvernsertifisering, må først akkrediteres av Norsk akkreditering. Kravene i både EN-ISO/IEC 17065/2012 og Datatilsynets tilleggskrav må oppfylles for å bli akkreditert.
-
Kultur- og likestillingsdepartementet (KUD) har sendt på høring et forslag til lov om behandling av personopplysninger i forbindelse med seksuelle overgrep, trakassering og vold i idretten.
-
Den norske befolkningen kan mer om personvern enn tidligere. Samtidig opplever mange at sporingen på nettet er uoversiktelig, og at det er ubehagelig med alle opplysningene om dem som ligger der ute. Dette kommer frem i en landsdekkende undersøkelse om befolkningens forhold til personvern som Datatilsynet gjennomførte vinteren 2024.
-
Meta har uttrykt et ønske om å bruke innlegg og bilder postet på Facebook og Instagram til å utvikle og forbedre Metas KI-tjeneste. Her finner du litt informasjon om hva dette innebærer, hva du eventuelt kan gjøre og siste status.
-
Den 30.–31. mai 2024 møttes de nordiske datatilsynsmyndighetene i Oslo til sitt årlige møte. Formålet med møtene er å diskutere aktuelle personvernspørsmål og utveksle praksis. På møtet ble det signert en felles erklæring om hvordan vi skal samarbeide om aktuelle personvernspørsmål.
-
Påvirker digitaliseringen og kunstig intelligens befolkningens syn på personvern? Hvilke virksomheter har folk tillit til at behandler personopplysningene godt? Og har du opplevd å få reklame for noe du nettopp har snakket med noen om...? Dette var noen av temaene da vi lanserte personvernundersøkelsen 2024.
-
Korleis finn du eit personvernombud når du treng det? Behandlingsansvarlege som har oppnemnt eit personvernombod etter personvernforordninga, skal orientere Datatilsynet. Vi har no publisert ei oversikt der du enkelt kan søke fram kva verksemder som har meldt inn personvernombod til oss.
-
Datatilsynet har gitt høringssvar til et forslag om endringer i sivilbeskyttelsesloven. Det foreslås der blant annet videre fullmakter og at personvernregelverket kan settes til side i krisesituasjoner. Vi er svært kritiske til forslaget.
-
KI-forordninga, også kjent som AI Act, er ein stor snakkis. Endeleg får vi regulering av kunstig intelligens. Men kva seier eigentleg desse reglane og korleis treff dei oss? Vi har publisert eit videoforedrag der vi går gjennom blant anna dette.
-
Alle atferdsnormer skal overvåkes av et kontrollorgan som er akkreditert av Datatilsynet. Vi har nå publisert våre krav til kontrollorganet som skal akkrediteres, og er slik i stand til å motta og vurdere alle sider av en atferdsnorm og eventuelt godkjenne den.
-
Mange store nettplattformer ber brukerne om samtykke til å spore dem. Plattformene må da gi brukerne et helt frivillig valg, og såkalte "pay or okay"-modeller vil trolig ikke oppfylle dette kravet.
-
Regjeringen la 12. april frem et forslag om ny ekomlov. Det legges der opp til at et samtykke til informasjonskapsler (cookies) også må være et gyldig samtykke etter personvernforordningen, og at Datatilsynet skal få tilsynsmyndighet med den nye bestemmelsen.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at organisasjonen din er ekstra utsatt i høytider slik som i påsken? I en egen veiledning beskriver vi noen vanlige hendelsestyper og ser på hvordan personvernet kan ivaretas, hvis du har blitt utsatt for slike angrep.
-
Datatilsynet får for tiden mange henvendelser om den nye testingen av samtykkeløsningen til Schibsted. Testløsningen innebærer at brukerne må velge mellom å samtykke til å dele sine data og se persontilpasset markedsføring, eller å betale en ekstraavgift for en reklamefri opplevelse der de ikke blir sporet og profilert for markedsføringsformål.
-
Kunstig intelligens (KI) er på full fart inn i alle norske virksomheter, og vil påvirke samfunnet vårt i årene fremover. Vi har laget en egen strategi for det interne og eksterne arbeidet vårt med KI.
-
Det er varslet skredfare flere steder i landet i påsken. Mange kommuner sender ut SMS-varsling når skredfaren er stor. Datatilsynet ønsker å presisere at personvernregelverket ikke er til hinder for dette når liv og helse står i fare.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Vedtaket kommer etter et tilsyn hvor vi kontrollerte NAVs sikring av konfidensialitet gjennom tilgangsstyring og loggkontroll. Vi fant flere alvorlige avvik.
-
Politipatruljer på nett i form av digitale roboter kan avdekke og forhindre mulige overgrep mot barn. Nå er PrevBOT-prosjektet i sandkassen avsluttet, og vi presenterte rapporten i et lanseringswebinar.
-
Grindr har tatt ut søksmål om gyldigheten av Personvernnemndas vedtak om overtredelsesgebyr i Grindr-saken. Saken blir behandlet i Oslo tingrett 12.-14. mars.
-
Datatilsynet har varslet at vi vil gjennomføre tilsyn med Helseplattformen 22. – 24. mai 2024. Helseplattformen AS vil motta en mer utfyllende agenda innen midten av april.
-
Ved månedskiftet ble "First AI Sandbox Summit" arrangert i Zürich i Sveits. Målet er å dele og skape kunnskap om hvordan sandkassemetoder kan styrke utviklingen av ansvarlig kunstig intelligens. Datatilsynet var der, og bidro med erfaring og nysgjerrighet.
-
En ny undersøkelse om nordmenns bruk og holdninger til generativ kunstig intelligens viser at vi er delt og usikre på nytten og konsekvensene av denne nye teknologien. Men én ting er de fleste enige om: kunstig intelligens utfordrer personvernet.
-
Flere store internettjenester har begynt å kreve betaling dersom du ikke godtar at dataene dine brukes til adferdsbasert markedsføring. Datatilsynene i Norge, Nederland og Hamburg ber nå Det europeiske personvernrådet (EDPB) om å ta stilling til praksisen.
-
I løpet av 2023 har Det europeiske personvernrådet (EDPB) sammen med flere europeiske personvernmyndigheter, gjennomført en kartlegging av erfaringer og utfordringer knyttet til personvernombudsrollen. Nå er samlerapporten publisert.
-
Målet med strategien er å peke ut en klar retning for arbeidet vårt for å kunne oppnå best mulig personvern for alle.
-
Store språkmodeller har tatt samfunnet med storm det siste året. Det gjenspeiles også når Datatilsynet nå har plukket ut fire nye prosjekter for utforsking i den regulatoriske sandkassa.
-
2023 har vært et sammenhengende gjennombrudd for generativ kunstig intelligens, og "KI-generert" er årets nyord. Verktøyene er både artige og nyttige, men utfordrer også personvernet. Vi markerte dagen med et arrangement om tematikken. Se opptak ligger nederst i artikkelen.
-
EU-domstolen stadfesta Datatilsynets praksis i gebyrsaker i to dommar 5. desember. Hovudbodskapen frå EU-domstolen var at europeiske datatilsyn må vise at ei verksemd kan klandrast for å bryte personvernreglane for å gje gebyr.
-
Datatilsynet har varslet et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Varselet kommer etter et tilsyn tidligere i høst der vi fant flere alvorlige avvik når det gjaldt informasjonssikkerheten i IT-systemene deres.
-
5. desember var det seminar for erfaringsutveksling mellom norske sandkasser. Hvordan kan vi fungere som tiltak for økt og ønsket innovasjon? Hvordan kan vi bidra til nødvendig regelverksutvikling? Og ikke minst: Hvordan vil EUs KI-forordning påvirke sandkasselandskapet i Norge?
-
Datatilsynets Kari Laumann har blitt tildelt prisen Privacy Pioneer 2023. Hun er seksjonssjef for utredning, analyse og politikk, og har gjennom etablering og ledelse av Datatilsynets sandkasse for ansvarlig kunstig intelligens tatt føring også internasjonalt på sandkassefronten.
-
Mange får nå opp spørsmål om de vil betale for å slippe annonser eller bruke en gratisversjon på Facebook eller Instagram. De europeiske datatilsynene er i prosess med Meta og følger med på utviklingen.
-
Datatilsynet har i 2023 gjennomført et stort antall kontroller med norske kommuner og fylkeskommuner der vi har sett på personopplysningssikkerheten. Vi har nå laget en samlerapport der vi oppsummerer funnene fra brevkontrollene og gir veiledning om kravene i personvernregleverket.
-
Vi har gitt innspill til utredning om bruk av læringsanalyse i grunnopplæring og høyere utdanning. Vi understreker at bruk av digitale læremidler må begrunnes med læringsmessig og pedagogisk formål.
-
Da søknadsfristen for femte runde i Datatilsynets regulatoriske sandkasse tikket ut 1. november, hadde det kommet inn 20 søknader fra forskjellige innovasjonsprosjekter med ønske om å utforske personvernutfordringer.
-
I vår ble det avdekket en teknisk feil som førte til at 63 meldinger ikke hadde blitt fanget opp av det kommunale barnevernet. Datatilsynet har bidratt til en rapport om feilen. Rapporten er nå publisert.
-
Det europeiske personvernrådet har nå bestemt at det norske forbudet mot adferdsbasert markedsføring på Facebook og Instagram skal bli permanent og utvides til å gjelde hele EU/EØS.
-
Meta mener at Datatilsynets forbud mot adferdsbasert markedsføring på Facebook og Instagram er ugyldig. Derfor har selskapet igjen saksøkt Datatilsynet.