Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
Vi har vedtatt et overtredelsesgebyr på 250 000 kr til Grue kommune for brudd på krav i personvernforordningen. Vedtaket kommer etter at Datatilsynet ble varslet om brudd på konfidensialitet på kommunens postjournal.
-
Datatilsynet og flere datatilsynsmyndigheter internasjonalt fortsetter arbeidet mot ulovlig dataskraping. Etter dialog med bransjeaktører har vi gått sammen om en ny uttalelse, som også adresserer KI-spørsmål.
-
Rapporten fra sandkasseprosjektet, der NTNU ser på hvordan de kan gjøre seg klare for å ta i bruk Microsofts KI-verktøy M365 Copilot, blir lansert med et webinar onsdag 27. november kl. 09.
-
I dag la statsminister Jonas Gahr Støre og digitaliseringsminister Karianne Tung frem meldingen «Fremtidens digitale Norge», som er Regjeringens nasjonale digitaliseringsstrategi frem mot 2030. Personvern er sentralt i strategien.
-
Datatilsynet publiserte nylig krav til akkreditering av kontrollorganer for atferdsnormer og sertifiseringsorganer. Sammen med Norsk akkreditering avholdt vi et seminar om temaet den 17. oktober. Opptaket fra seminaret finner du i denne artikkelen.
-
Selskapet X (tidligere Twitter) har trent sin kunstige intelligens (KI), også kalt Grok, på brukernes innlegg uten å informere dem. Her finner du informasjon om hva vi vet så langt, og hva du kan gjøre for å reservere deg mot denne praksisen.
-
Datatilsynet har varslet nye tilsyn med Helseplattformen hos St. Olavs hospital HF og Melhus kommune. Dette er en oppfølging av tilsynet med Helseplattformen AS som ble gjennomført i mai. De to tilsynene vil gjennomføres henholdsvis 22. og 23. oktober 2024.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 150 000 kroner til Universitet i Agder (UiA) for brudd på personvernforordningen. Universitetet hadde ikke iverksatt egnede tiltak for å ivareta personopplysningssikkerheten i bruken sin av Microsoft Teams.
-
Datatilsynet mottok i 2023 klager fra flere privatpersoner som fikk e-post med politisk reklame fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har nå fattet endelig vedtak om irettesettelse til Stavanger Arbeiderparti – på vegne av flertallspartiene.
-
Justis- og beredskapsdepartementet sendte i mai ut et forslag om endringer i straffegjennomføringsloven og forskrift om straffegjennomføring på høring. Datatilsynets høringssvar gjelder de personvernrettslige sidene av forslaget.
-
Justis- og beredskapsdepartementet ber om innspill til etterkontroll av personopplysningsloven. Alle kan komme med innspill, og svarfristen er 1. november.
-
Det europeiske personvernrådets ressurser og veiledning om personvernreglene er nå tilgjengelige i norsk språkdrakt.
-
Datatilsynet gjennomførte i vår et tilsyn med den norske ambassaden i London. Tema for kontrollen var ambassadens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader. Nå er endelig rapport oversendt.
-
Direktoratet for forvaltning og økonomistyring (DFØ) har gjennomført en evaluering av Datatilsynet. Det er behov for både å styrke Datatilsynet ressursmessig og effektivisere arbeidet tilsynet gjør, skriver direktoratet i rapporten.
-
Det europeiske personvernrådet (EDPB) har kommet med anbefalinger om tilsyn etter KI-forordningen, også kjent som AI Act.
-
Sikkerhetsfestivalen 2024 arrangeres 26.-28. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
I kjølvannet av en mediesak i mars, der det ble hevdet at Øst politidistrikt hadde et register over personer med rom-bakgrunn, valgte Datatilsynet å undersøke saken nærmere. Etter både tilsyn og skriftlige redegjørelser, er vurderingen at Øst politidistrikt ikke har brutt personvernregelverket.
-
Datatilsynet har mottatt flere tips om kameraovervåking på arbeidsplassen. Basert på dette har vi nå sendt ut brev med veiledning til en rekke bedrifter om reglene for kameraovervåking.
-
Datatilsynet har gitt høringssvar til forslag om endringer i barnevernloven. Høringssvaret fokuserer på etablering av et nasjonalt barnevernregister og innsyn i barnets digitale kommunikasjon. Vi er kritiske til deler av forslaget.
-
Oslo tingrett kom med dom i Grindr-saken mandag 8.juni, og staten vant. Tingretten slo fast at Grindr ikke hadde gyldige samtykker til å utlevere personopplysninger til annonsepartnere, og at data om bruk av appen er sensitive opplysninger. Overtredelsesgebyret på 65 millioner kroner ble opprettholdt.
-
Datatilsynet deltar i flere arrangementer under Arendalsuka i august. Her finner du oversikt over arrangementene vi deltar i. Oversikten oppdateres fortløpende.
-
Online spill kan åpne for læring og positive opplevelser, men det aktualiserer også en rekke personvernproblemstillinger. De nordiske datatilsynsmyndighetene har laget en felles veiledning med noen prinsipper som spillutviklere må være oppmerksomme på.
-
Personvernnemnda har fattet sitt vedtak i Meta-saken og har bestemt at Datatilsynet ikke kan gi dagbøter til Meta og andre internasjonale virksomheter. Det underliggende vedtaket om forbud mot atferdsbasert markedsføring på Facebook og Instagram blir imidlertid stående.
-
Norske virksomheter som ønsker å tilby personvernsertifisering, må først akkrediteres av Norsk akkreditering. Kravene i både EN-ISO/IEC 17065/2012 og Datatilsynets tilleggskrav må oppfylles for å bli akkreditert.
-
Kultur- og likestillingsdepartementet (KUD) har sendt på høring et forslag til lov om behandling av personopplysninger i forbindelse med seksuelle overgrep, trakassering og vold i idretten.
-
Den norske befolkningen kan mer om personvern enn tidligere. Samtidig opplever mange at sporingen på nettet er uoversiktelig, og at det er ubehagelig med alle opplysningene om dem som ligger der ute. Dette kommer frem i en landsdekkende undersøkelse om befolkningens forhold til personvern som Datatilsynet gjennomførte vinteren 2024.
-
Meta har uttrykt et ønske om å bruke innlegg og bilder postet på Facebook og Instagram til å utvikle og forbedre Metas KI-tjeneste. Her finner du litt informasjon om hva dette innebærer, hva du eventuelt kan gjøre og siste status.
-
Den 30.–31. mai 2024 møttes de nordiske datatilsynsmyndighetene i Oslo til sitt årlige møte. Formålet med møtene er å diskutere aktuelle personvernspørsmål og utveksle praksis. På møtet ble det signert en felles erklæring om hvordan vi skal samarbeide om aktuelle personvernspørsmål.
-
Påvirker digitaliseringen og kunstig intelligens befolkningens syn på personvern? Hvilke virksomheter har folk tillit til at behandler personopplysningene godt? Og har du opplevd å få reklame for noe du nettopp har snakket med noen om...? Dette var noen av temaene da vi lanserte personvernundersøkelsen 2024.
-
Korleis finn du eit personvernombud når du treng det? Behandlingsansvarlege som har oppnemnt eit personvernombod etter personvernforordninga, skal orientere Datatilsynet. Vi har no publisert ei oversikt der du enkelt kan søke fram kva verksemder som har meldt inn personvernombod til oss.
-
Datatilsynet har gitt høringssvar til et forslag om endringer i sivilbeskyttelsesloven. Det foreslås der blant annet videre fullmakter og at personvernregelverket kan settes til side i krisesituasjoner. Vi er svært kritiske til forslaget.
-
KI-forordninga, også kjent som AI Act, er ein stor snakkis. Endeleg får vi regulering av kunstig intelligens. Men kva seier eigentleg desse reglane og korleis treff dei oss? Vi har publisert eit videoforedrag der vi går gjennom blant anna dette.
-
Alle atferdsnormer skal overvåkes av et kontrollorgan som er akkreditert av Datatilsynet. Vi har nå publisert våre krav til kontrollorganet som skal akkrediteres, og er slik i stand til å motta og vurdere alle sider av en atferdsnorm og eventuelt godkjenne den.
-
Mange store nettplattformer ber brukerne om samtykke til å spore dem. Plattformene må da gi brukerne et helt frivillig valg, og såkalte "pay or okay"-modeller vil trolig ikke oppfylle dette kravet.
-
Regjeringen la 12. april frem et forslag om ny ekomlov. Det legges der opp til at et samtykke til informasjonskapsler (cookies) også må være et gyldig samtykke etter personvernforordningen, og at Datatilsynet skal få tilsynsmyndighet med den nye bestemmelsen.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at organisasjonen din er ekstra utsatt i høytider slik som i påsken? I en egen veiledning beskriver vi noen vanlige hendelsestyper og ser på hvordan personvernet kan ivaretas, hvis du har blitt utsatt for slike angrep.
-
Datatilsynet får for tiden mange henvendelser om den nye testingen av samtykkeløsningen til Schibsted. Testløsningen innebærer at brukerne må velge mellom å samtykke til å dele sine data og se persontilpasset markedsføring, eller å betale en ekstraavgift for en reklamefri opplevelse der de ikke blir sporet og profilert for markedsføringsformål.
-
Kunstig intelligens (KI) er på full fart inn i alle norske virksomheter, og vil påvirke samfunnet vårt i årene fremover. Vi har laget en egen strategi for det interne og eksterne arbeidet vårt med KI.
-
Det er varslet skredfare flere steder i landet i påsken. Mange kommuner sender ut SMS-varsling når skredfaren er stor. Datatilsynet ønsker å presisere at personvernregelverket ikke er til hinder for dette når liv og helse står i fare.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Vedtaket kommer etter et tilsyn hvor vi kontrollerte NAVs sikring av konfidensialitet gjennom tilgangsstyring og loggkontroll. Vi fant flere alvorlige avvik.
-
Politipatruljer på nett i form av digitale roboter kan avdekke og forhindre mulige overgrep mot barn. Nå er PrevBOT-prosjektet i sandkassen avsluttet, og vi presenterte rapporten i et lanseringswebinar.
-
Grindr har tatt ut søksmål om gyldigheten av Personvernnemndas vedtak om overtredelsesgebyr i Grindr-saken. Saken blir behandlet i Oslo tingrett 12.-14. mars.
-
Datatilsynet har varslet at vi vil gjennomføre tilsyn med Helseplattformen 22. – 24. mai 2024. Helseplattformen AS vil motta en mer utfyllende agenda innen midten av april.
-
Ved månedskiftet ble "First AI Sandbox Summit" arrangert i Zürich i Sveits. Målet er å dele og skape kunnskap om hvordan sandkassemetoder kan styrke utviklingen av ansvarlig kunstig intelligens. Datatilsynet var der, og bidro med erfaring og nysgjerrighet.
-
En ny undersøkelse om nordmenns bruk og holdninger til generativ kunstig intelligens viser at vi er delt og usikre på nytten og konsekvensene av denne nye teknologien. Men én ting er de fleste enige om: kunstig intelligens utfordrer personvernet.
-
Flere store internettjenester har begynt å kreve betaling dersom du ikke godtar at dataene dine brukes til adferdsbasert markedsføring. Datatilsynene i Norge, Nederland og Hamburg ber nå Det europeiske personvernrådet (EDPB) om å ta stilling til praksisen.
-
I løpet av 2023 har Det europeiske personvernrådet (EDPB) sammen med flere europeiske personvernmyndigheter, gjennomført en kartlegging av erfaringer og utfordringer knyttet til personvernombudsrollen. Nå er samlerapporten publisert.
-
Målet med strategien er å peke ut en klar retning for arbeidet vårt for å kunne oppnå best mulig personvern for alle.
-
Store språkmodeller har tatt samfunnet med storm det siste året. Det gjenspeiles også når Datatilsynet nå har plukket ut fire nye prosjekter for utforsking i den regulatoriske sandkassa.
-
2023 har vært et sammenhengende gjennombrudd for generativ kunstig intelligens, og "KI-generert" er årets nyord. Verktøyene er både artige og nyttige, men utfordrer også personvernet. Vi markerte dagen med et arrangement om tematikken. Se opptak ligger nederst i artikkelen.
-
EU-domstolen stadfesta Datatilsynets praksis i gebyrsaker i to dommar 5. desember. Hovudbodskapen frå EU-domstolen var at europeiske datatilsyn må vise at ei verksemd kan klandrast for å bryte personvernreglane for å gje gebyr.
-
Datatilsynet har varslet et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Varselet kommer etter et tilsyn tidligere i høst der vi fant flere alvorlige avvik når det gjaldt informasjonssikkerheten i IT-systemene deres.
-
5. desember var det seminar for erfaringsutveksling mellom norske sandkasser. Hvordan kan vi fungere som tiltak for økt og ønsket innovasjon? Hvordan kan vi bidra til nødvendig regelverksutvikling? Og ikke minst: Hvordan vil EUs KI-forordning påvirke sandkasselandskapet i Norge?
-
Datatilsynets Kari Laumann har blitt tildelt prisen Privacy Pioneer 2023. Hun er seksjonssjef for utredning, analyse og politikk, og har gjennom etablering og ledelse av Datatilsynets sandkasse for ansvarlig kunstig intelligens tatt føring også internasjonalt på sandkassefronten.
-
Mange får nå opp spørsmål om de vil betale for å slippe annonser eller bruke en gratisversjon på Facebook eller Instagram. De europeiske datatilsynene er i prosess med Meta og følger med på utviklingen.
-
Datatilsynet har i 2023 gjennomført et stort antall kontroller med norske kommuner og fylkeskommuner der vi har sett på personopplysningssikkerheten. Vi har nå laget en samlerapport der vi oppsummerer funnene fra brevkontrollene og gir veiledning om kravene i personvernregleverket.
-
Vi har gitt innspill til utredning om bruk av læringsanalyse i grunnopplæring og høyere utdanning. Vi understreker at bruk av digitale læremidler må begrunnes med læringsmessig og pedagogisk formål.
-
Da søknadsfristen for femte runde i Datatilsynets regulatoriske sandkasse tikket ut 1. november, hadde det kommet inn 20 søknader fra forskjellige innovasjonsprosjekter med ønske om å utforske personvernutfordringer.
-
I vår ble det avdekket en teknisk feil som førte til at 63 meldinger ikke hadde blitt fanget opp av det kommunale barnevernet. Datatilsynet har bidratt til en rapport om feilen. Rapporten er nå publisert.
-
Det europeiske personvernrådet har nå bestemt at det norske forbudet mot adferdsbasert markedsføring på Facebook og Instagram skal bli permanent og utvides til å gjelde hele EU/EØS.
-
Meta mener at Datatilsynets forbud mot adferdsbasert markedsføring på Facebook og Instagram er ugyldig. Derfor har selskapet igjen saksøkt Datatilsynet.
-
Årets julegave fra Datatilsynets regulatoriske sandkasse til alle dere som tørster etter ekte kunnskap om kunstig intelligens og personvern, kom torsdag 14. desember klokka 10. Da inviterte vi til Sandkasseseminaret 2023.
-
Høstens viktigste søknadsfrist nærmer seg. Onsdag 25. oktober kl 12.30-13.30 blir det digitalt informasjonsmøte for potensielle søkere til Datatilsynets regulatoriske sandkasse.
-
Datatilsynet har gjennomført et stort antall kontroller med personopplysningssikkerheten i norske kommuner og fylkeskommuner. Vi inviterte derfor til seminar i Oslo 9. november om funn og erfaringer. Seminaret var både digitalt og fysisk.
-
I kjølvannet av Meta-saken får vi mange henvendelser om det nå er forbudt å annonsere på Facebook. Vi har ikke lagt inn et forbud om dette spesielt, men oppfordrer til bevissthet når vurderinger gjøres.
-
Personvernnemnda har nå fattet vedtak i klagesaken om Grindr. Nemnda opprettholder der Datatilsynets vedtak om et overtredelsesgebyr på 65 millioner kroner, og gebyret blir stående.
-
Datatilsynet har bedt Det europeiske personvernrådet (EDPB) om en bindende avgjørelse i Meta-saken. I forespørselen ber vi om at det norske, midlertidige forbudet mot adferdsbasert markedsføring på Facebook og Instagram gjøres permanent og utvides til hele EU/EØS.
-
Regjeringen utarbeider nå en ny nasjonal digitaliseringsstrategi. Datatilsynet har nå sendt innspill til strategien, og oppfordrer også andre til å gi sine innspill innen fristen 30. november.
-
Sandkassa har jevnlige møter med andre sandkasser eller sandkasselignende tiltak både i inn- og utland. Prosjekter og rapporter fra andre europeiske sandkasser kan være svært relevante også for norske virksomheter. Her er derfor en oversikt over andre relevante sandkasser i Europa.
-
Datatilsynets sandkasse var til stede med stand på årets NOKIOS (Norsk konferanse for IKT i offentlig sektor) i Trondheim. Der ble det arrangert konkurranse, der man kjempet om å vinne et personvernforedrag. Nå er vinneren trukket ut.
-
Datatilsynet har mottatt flere klager fra privatpersoner som har mottatt e-post fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har bedt om en redegjørelse.
-
Datatilsynet var i juni på et uanmeldt tilsyn hos Fast Candy AS. Med bakgrunn i funnene har vi fattet vedtak om flere pålegg.
-
Datatilsynet vil gjennomføre flere kameratilsyn innenfor arbeidsliv fremover. Hovedfokuset er arbeidsplasser med unge arbeidstakere.
-
No er rapporten klar, etter at sandkassas innsats for innovasjon av kunstig intelligens med godt personvern har blitt evaluert. Datatilsynets direktør opplever rapporten som ei stadfesting av at arbeidet som blir gjort i sandkassa er godt, og at retninga er riktig og viktig.
-
Det trønderske teknologiselskapet Secure Practice har fått et EU-oppdrag verdt 29 millioner kroner for å forsterke cybersikkerheten i hele Europa. Det skjer mindre enn to år etter at selskapet fikk utforsket ideene sine i Datatilsynets regulatoriske sandkasse.
-
Oslo tingrett kom onsdag 6. september, med sin kjennelse i saken mellom Meta og Datatilsynet. Domstolen ga Datatilsynet fullt medhold.
-
Digitale arbeidsverktøy kan registrere store mengder opplysninger om arbeidstakerne. Overvåking av arbeidstakeres elektroniske utstyr er derfor i utgangspunktet ulovlig. Vi har laget veiledning om når forbudet gjelder og hvilke unntak som finnes.
-
Sikkerhetsfestivalen 2023 arrangeres 28.-30. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig dataskraping. Uttalelsen er også sendt direkte til de største internettplattformene.
-
De siste årene har stadig flere arrangementer for barn blitt filmet og lagt ut på internett. Men hvordan kan vi ivareta barnas rett til personvern samtidig som teknologien muliggjør deling med familie og venner som aldri før? Vi tok debatten! Og det ble både strømmet og tatt opptak.
-
Datatilsynet har ilagt Meta tvangsmulkt på bakgrunn av at forbudet mot adferdsbasert markedsføring på Facebook og Instagram ikke følges. Meta har imidlertid bedt Oslo tingrett om å stoppe forbudet ved å be om midlertidig forføyning (utsettelse). Saken var oppe i tingretten 22. og 23. august.
-
Datatilsynet har erfart at taxitjenesten Yango overfører personopplysninger om norske innbyggere til Russland. En ny, russisk lov vil tilsynelatende gi russiske sikkerhetsmyndigheter ubegrenset tilgang til disse dataene. Vi har sendt varsel om forbud mot overføring av data og undersøker saken nærmere.
-
Datatilsynet har ferdigbehandlet saken som gjaldt Google Analytics. Konklusjonen er at bruk av Google Analytics har vært ulovlig frem til nå. Samtidig har det kommet nye regler som påvirker lovligheten av verktøyet fremover.
-
Datatilsynet nedlegger forbud mot at Meta kan tilpasse reklame basert på overvåking og profilering av brukere i Norge. Forbudet varer i første omgang til oktober.
-
EU har vedtatt nye regler som gjør det enkelt å overføre personopplysninger til USA. Reglene trer i kraft umiddelbart.
-
Datatilsynet har i 2023 hatt et prosjekt der vi ba en rekke virksomheter om innspill til hva de trenger for å få til bedre personvern og hvordan vi kan hjelpe dem i arbeidet. Innspillene er nå oppsummert.
-
Arendalsuka arrangeres i år fra 14. til 18. august, og som vanlig vil Datatilsynet være å finne i sørlandsbyen. Her finner du oversikt over arrangementene vi deltar i. Oversikten holdes fortløpende oppdatert.
-
Den 12. juni hadde Foreningen Personvernombudene sommermøte i samarbeid med Datatilsynet. Over hundre ombud og andre medlemmer i foreningen var samlet, og minst like mange fulgte møtet digitalt.
-
Svett over alle de nye, digitale lovene som kommer fra EU om dagen? Ser du etter en kjapp innføring? Vi har laget en uformell liste.
-
Datatilsynet og Norsk akkreditering har inngått en samarbeidsavtale om akkreditering av sertifiseringsorganer under personvernforordningen. Avtalen er et første steg i å legge til rette for et verktøy som vil bidra til å sikre bedre etterlevelse av personvernregelverket i Norge.
-
Onsdag 14. juni klokken 12 testes Nødvarsel på mobil og Sivilforsvarets varslingsanlegg over hele Norge i en felles nasjonal varslingsprøve.
-
Strømming av idrett reguleres av personvernregelverket. Datatilsynet har nå publisert ny veiledning om strømming av idrettsarrangement for barn og unge for å hjelpe til med å tydeliggjøre reglene.
-
En teknisk svikt har ført til at bekymringsmeldinger til barnevernet har forsvunnet. Datatilsynet er orientert om saken, og ser at dette en stor og alvorlig sak som kan ha konsekvenser for mange - ikke minst for sårbare barn. Vi har laget noen råd til kommunene.
-
Kunden har alltid rett, heter det. Men hva om kunden ikke har rett kunnskap? Forrige arrangement viste stor interesse for temaet. Derfor inviterer vi til nytt webinar om hvordan vi kan sikre bestillerkompetanse i det offentlige når det kommer til kjøp av kunstig intelligente verktøy.
-
Hvilke opplysninger kan sjefen hente inn og bruke til å styre de ansatte? Kan en algoritme avgjøre hvilke arbeidsoppgaver et bud får, uten at lederen er involvert? Slike spørsmål stod på agendaen, da Datatilsynet inviterte til seminar om overvåking og algoritmisk styring i det digitale arbeidslivet. Du kan se opptaket her.
-
Datatilsynet har fattet et vedtak om forbud mot Statistisk sentralbyrå (SSB) sin planlagte innsamling av data fra den norske befolkningens dagligvarekjøp (bongdata).
-
«Planlegg turen og meld fra hvor du går.» Fjellvettregel nr. 1 er minst like relevant for KI-utvikling som for toppturer. For personvernforordningen (GDPR) krever at du spesifiserer formålet med behandlingen, og informerer de det gjelder, før du i det hele tatt gjør noen form for innsamling eller annen behandling av personopplysninger.
-
Vi har ingen pågående saker om ChatGPT akkurat nå, men følger med i utviklingen på europeisk nivå. I artikkelen gir vi noen råd om verktøyet til norske virksomheter og innbyggere.
-
Vi har satt i gang et større tilsynsarbeid med nærmere hundre norske kommuner og fylkeskommuner sin ivaretakelse av personopplysningssikkerheten.
-
Sveriges Radio avdekket nylig at en lang rekke europeiske nettapoteker har delt kundenes personopplysninger gjennom sporingspiksler. Saken bør være en vekker også for norske nettsteder.