Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
Datatilsynet vedtok tidligere i høst et overtredelsesgebyr til Bergen kommune fordi personopplysninger i kommunikasjonssystemet mellom skole og hjem ikke var godt nok sikret. Vi har nå påpekt overfor Vigilo at også de må ta ansvar for kommunikasjonssvikten mellom selskapet og kommunen.
-
EU-domstolen har avsagt to dommer som konkluderer med at generell og udifferensiert innsamling av teledata i bulk er i strid med kommunikasjonsvernsdirektivet. Dommene har betydning for den planlagte massinnsamlingen av kommunikasjonsdata i ny lov om etteretningstjenesten, som ikke kan innføres slik det er vedtatt av Stortinget.
-
I oktober 2020 arrangeres nasjonal sikkerhetsmåned for 10 gang i Norge. Målet med Nasjonal sikkerhetsmåned er å bidra til en sikrere digital hverdag for virksomheter og befolkningen. Datatilsynet deltar i flere arrangementer relatert til informasjonssikkerhet.
-
Datatilsynet har gitt Odin Flissenter AS et overtredelsesgebyr på 150 000 kroner for å ha kredittvurdert et enkeltpersonforetak uten rettslig grunnlag.
-
Datatilsynet har gitt innspel til ny pengespellov frå Kulturdepartementet. Vi meiner risikospelarar ikkje berre treng eit vern mot å spele for mykje, spelarane treng også eit tydeleg vern mot at opplysningane om spelemønsteret deira kjem i feil hender.
-
I desember skal Datatilsynet lansere en sandkasse for ansvarlig kunstig intelligens (KI). Før vi setter i gang ønsker vi å høre fra aktører som jobber med, eller har interesse for, kunstig intelligens for å få innspill til hvordan sandkassen bør innrettes for å oppleves mest mulig relevant og nyttig.
-
Vi har ansatt Kari Laumann til å lede vår store satsing på utvikling av ansvarlig kunstig intelligens.
-
Regjeringen har besluttet å avvikle Smittestopp-appen. Folkehelseinstituttet (FHI) får i oppdrag å anskaffe en ny app, kun for smittesporing, basert på det internasjonale rammeverket fra Google og Apple.
-
Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1600 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, forebygging og beredskap.
-
Vi mottar jevnlig henvendelser fra virksomheter som har spørsmål om besøksregistrering i forbindelse med smittesporing – både fra steder som ønsker å registrere besøkende og tilbydere av tjenester for registrering. Her er litt generell veiledning i hvilke personvernregler som gjelder i forbindelse med slik registrering.
-
Datatilsynet har sendt ut brev til flere aktører som benytter eller er involvert leveringen av lokasjonsbasert SMS-varsling, for å undersøke hvordan disse tjenestene fungerer og hvordan ansvaret etter personvernregelverket er fordelt mellom partene.
-
Forskningsstiftelsen Simula, som utviklet Smittestopp for Folkehelseinstituttet (FHI), har nylig publisert en rapport som sammenligner alternative løsninger for digital smittesporing.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om behandlingsansvar og databehandlere samt målretting på sosiale medier. Dessuten har EDPB lagt en plan for det videre arbeidet med Schrems II-dommen.
-
Datatilsynet har no gitt Bergen kommune eit endeleg vedtak om overtredelsesgebyr på 3 millionar kroner. Personopplysningar i kommunikasjonssystemet mellom skule og heim var ikkje godt nok sikra.
-
Datatilsynet mottok den 23. august ei avviksmelding frå Sykehuset Innlandet. Dei skildra der at det har skjedd eit datainnbrot i fleire av sjukehuset sine datasystem. Saka er nå no teke opp til behandling.
-
Datatilsynet har for første gang etter at personvernforordningen trådte i kraft i 2018, godkjent bindende virksomhetsregler for en virksomhet.
-
Datatilsynet har sendt varsel om irettesetting til Bodø Kommunale Pensjonskasse (BKP). Varselet er gitt med bakgrunn i opplysningar om at BKP har sendt statistikk som inneheld identifiserbare helseopplysningar om sine forsikringstakarar til Bodø kommune.
-
Datatilsynet har gitt Statens vegvesen et overtredelsesgebyr på 400 000 kroner for å ha behandlet personopplysninger til formål som er uforenlige med det opprinnelige formålet, og for ikke å ha slettet kameraopptak etter 7 dager.
-
Datatilsynet har utlyst en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Datatilsynet har i vinter gjennomført en personvernundersøkelse blant befolkningen. Funnene viser en gjennomgående følelse av mangel på kontroll, varierende grad av tillit og tydelige tegn på nedkjøling.
-
Det europeiske personvernrådet (EDPB) har nylig vedtatt retningslinjer om forholdet mellom personvernforordningen (GDPR) og EUs andre betalingstjenestedirektiv (PSD2). Retningslinjene er sendt på offentlig høring frem til 16. september 2020.
-
Datatilsynet mener IBO har behandlet personopplysninger på en urettferdig måte og at årets IB-karakterer er ukorrekte. Vi har derfor sendt IBO et forhåndsvarsel om at vi vil pålegge dem å fastsette karakterene på nytt.
-
I Schrems II-dommen kommer EU-domstolen med tilleggskrav for overføring av personopplysninger til land utenfor EØS (tredjeland). Det vil si at det ikke lenger er tilstrekkelig å bruke et gyldig overføringsgrunnlag slik som EU-kommisjonens standardbestemmelser eller bindende konsernregler (BCR).
-
Den siste uken har flere medier skrevet om videregåendeelever på IB-linjen som fikk lavere karakterer enn de trodde, blant annet basert på historiske data om tidligere elever. Karaktersettingen reiser flere spørsmål etter personvernregelverket. Datatilsynet har derfor åpnet sak.
-
EU-domstolen har avsagt en ny, prinsipiell dom om overføring av personopplysninger til USA, gjerne kalt Schrems II-dommen, der Privacy Shield er kjent ugyldig. Kjernen i saken er forholdet mellom europeisk personvern og amerikanske overvåkingslover når personopplysninger blir overført fra Europa til USA.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune. Gebyret blir gitt etter at helseopplysninger om barn på tilrettelagt avdeling ble behandlet i den digitale læringsplattformen Showbie.
-
Etter at Arendalsuka ble avlyst, mistet vi årets største møteplass for politikk, organisasjons- og næringsliv. DN har derfor laget en alternativ arena 11.-13. august for debatt og viktige samtaler. Datatilsynet deltar med en egen sesjon om elevers personvern.
-
Datatilsynet mottok i mai 2020 en melding om brudd på personopplysningssikkerheten (avviksmelding) fra Universitetssykehuset i Nord-Norge HF (UNN). Vi ble der varslet om at det ved publisering av postlister hadde blitt lagt ut feil dokument, og har nå bedt om en redegjørelse.
-
Datatilsynet har send krav om redegjørelse til Oslo Universitetssykehus HF (OUS) i forbindelse med at taushetsbelagte opplysninger om pasienter skal ha vært offentligjort via offentlig postjournal over en periode på tre år.
-
Datatilsynet har vedtatt et midlertidig forbud mot å behandle personopplysninger knyttet til appen Smittestopp. Som varslet tidligere, mener vi at Smittestopp ikke kan anses som et forholdsmessig inngrep i brukernes grunnleggende personvernrettigheter.
-
Datatilsynet har sendt Odin Flissenter et varsel om pålegg og overtredelsesgebyr på 300 000 kroner. Saken gjelder kredittvurderingen av et enkeltpersonsforetak uten behandlingsgrunnlag.
-
Folkehelseinstituttet (FHI) har uttalt seg innen fristen til Datatilsynets varsel om midlertidig forbud mot behandling av personopplysninger knyttet til appen Smittestopp.
-
Regjeringen har i dag den 23. juni oppnevnt et utvalg som skal vurdere personvernets stilling i Norge. Sjefredaktør og konsernsjef John Arne Moen vil lede personvernkommisjonen, som skal levere sin utredning innen 1. desember 2021.
-
Datatilsynet har sendt Aquateknikk AS et varsel om pålegg og overtredelsesgebyr på 300 000 kroner. Saken gjelder Aquateknikks kredittvurdering av en enkeltperson uten behandlingsgrunnlag.
-
Datatilsynet har varslet Folkehelseinstituttet (FHI) om at vi vil legge ned et midlertidig forbud mot å behandle personopplysninger tilknyttet appen. FHI stanser nå bruken av Smittestopp midlertidig.
-
I ei hastehøyring foreslo Arbeids- og velferdsdepartementet ei forskrift for å effektivisere NAV si sakshandsaming i samband med covid-19-pandemien. I den endelege forskrifta har departementet tatt omsyn til fleire av innspela våre.
-
Vinneren av innebygd personvernprisen 2019 er NAV med bidraget "Gjør test til en fest! Løsning for syntetiske testdata". Vinnerne av studentprisen var i år OsloMET og studentene bak bacheloroppgaven "Anonymization as a Service".
-
World Citizen Report er en tjeneste for selvrapportering av symptomer på covid-19. Formålet med tjenesten er å lage et globalt register som skal overleveres til nasjonale helsemyndigheter, samt å lage statistikk. Vi har sendt selskapet som står bak, ME DATA AS, et brev med krav om redegjørelse.
-
Sbankens systemer gir automatisk alle etternavn stor forbokstav, men nekter å rette opp når en enkeltperson gir beskjed om hvordan deres navn skrives. Datatilsynet pålegger nå Sbanken å rette en enkeltperson sine personopplysninger, slik personen har rett til etter personvernforordningen.
-
Norges energi- og vassdragsdirektorat (NVE) har lagt fram et forslag om endringer i reglene om personkontroll ved ansettelser. Dette innebærer blant annet at personell som skal ha tilgang til klassifiserte anlegg og systemer må legge frem politiattest og skal kredittsjekkes.
-
Vi varsler vedtak om irettesettelse mot Telenor Norge AS for manglende personopplysningssikkerhet i talepostkassefunksjonen, og for manglende avviksmelding til Datatilsynet.
-
Tidligere denne måneden avslørte NRK hvordan det britiske selskapet Tamoco selger nordmenns lokasjonsdata. Datatilsynet har diskutert videre oppfølging med kollegaer i Europa, og nå har det britiske datatilsynet bekreftet at de vil se på saken.
-
Vi har fått den gode nyheten om at regjeringen har tildelt Datatilsynet ekstra midler for å starte arbeidet med å opprette en regulatorisk sandkasse. Vi går derfor nå i gang med vår storsatsing for å bidra til utviklingen av gode løsninger for kunstig intelligens.
-
Regjeringen har lagt frem forslag til ny etterretningstjenestelov (e-lov). Vi har sendt inn et høringsinnspill som skal presenteres i Stortinget 28. mai, og mener fortsatt at forslaget ikke burde gjennomføres.
-
Datatilsynet har sendt Bergen kommune et varsel om overtredelsesgebyr på 3 millioner kroner. Personopplysninger i skolens kommunikasjonssystem mellom skole og hjem var ikke tilstrekkelig sikret.
-
Datatilsynet følger opp kontrollen av appen Smittestopp. Vi ber nå Folkehelseinstituttet (FHI) om å redegjøre for flere forhold, blant annet om evalueringer de har gjort av nytteverdien av appen.
-
Datatilsynet har mottatt avviksmeldinger fra fylkeskommunene i Agder, Trøndelag og Innlandet angående sårbarheten som er avdekket i programvaren Conexus.
-
Datatilsynet har besluttet å åpne sak mot gentestingsselskapet MyHeritage etter å ha mottatt en rapport om selskapet fra Forbrukerrådet. Ifølge rapporten er informasjonen som blir gitt brukerne av tjenesten så uklar at det strider mot personvernforordningen.
-
Forslaget fra Kommunal- og moderniseringsdepartementet (KMD) har etter vår vurdering en svakhet ved at forholdet til personvernforordningen og kravene den stiller ikke er kommentert.
-
Kommentarfeltløsningen samlet inn personopplysninger om norske borgere uten å informere om det. Det amerikanske selskapet visste ikke at Norge er omfattet av personvernforordningen.
-
Datatilsynet har varslet Folkehelseinstituttet (FHI) om vedtak om pålegg knyttet til appen Smittestopp. Bakgrunnen er at vi mener det er mangler ved FHIs behandlingsprotokoll og risiko- og sårbarhetsanalysen som er gjort i forbindelse med app-løsningen.
-
NRK avslørte i helgen hvordan det britiske selskapet Tamoco selger bevegelsene til et stort antall nordmenn. Datatilsynet ser svært alvorlig på dette og følger saken videre.
-
Appen Smittestopp er nå lastet ned av svært mange, og Datatilsynet følger med på utviklingen. Det er enighet om at måten å registrere folks bevegelser på slik det gjøres i appen, er et inngrep i den enkeltes personvern. Vi har derfor valgt å føre kontroll med appen.
-
Regjeringens nye etterretningstjenestelov innebærer både rettslige og faktiske utfordringer for personvernet.
-
Datatilsynet mener forslagene har omfattende konsekvenser for personopplysningsvernet. Det er avgjørende at tiltakene er nødvendige og forholdsmessige, også i en unntakssituasjon. Den mest inngripende delen av forslaget bør etter vår mening ikke innføres i sin nåværende form.
-
Regjeringen legger onsdag fram sitt forslag til ny etterretningstjenestelov.
-
Folkehelseinstituttet har lansert appen Smittestopp. Datatilsynet er positive til at det brukes applikasjoner og annen type teknologi for å bekjempe pandemien – og i siste instans bidra til å redde liv. Vi har samtidig understreket at alle personverninngripende tiltak må være nødvendige, egnede og forholdsmessige.
-
Datatilsynet mener det er viktig at trafikanter får klar og tydelig informasjon om den nye betalingsordningen.
-
I slutten av mars ble det vedtatt en forskrift som åpner for å etablere et automatisert sporingssystem basert på sporing av mobiltelefon og nedlastet applikasjon (app). Det er Folkehelseinstituttet, i samarbeid med andre aktører, som utvikler appen som kan bidra til å redusere tiden som brukes på smitteoppsporing.
-
Forslaget innebærer blant annet endringer i reglene om behandling av personopplysninger som gjøres for å forhindre og avdekke hvitvasking.
-
Datatilsynet har varslet en butikk under Coop Finnmark SA om overtredelsesgebyr på 400 000 kroner. Saken gjelder utlevering av kameraopptak med barn involvert.
-
Datatilsynet har sendt varsel til Rælingen kommune om et overtredelsesgebyr på 800 000 kroner. Varselet kommer etter at helseopplysninger om barn med fysisk og psykisk funksjonshemming ble behandlet i den digitale læringsplattformen Showbie.
-
Vi skal kåre vinnere av fjorårets konkurranse om innebygd personvern, og i den anledning inviterte vi til et åpent frokostseminar i tillegg til prisutdeling og presentasjon av finalistene. Arrangementet er nå avlyst da det kan gi grunnlag for smittespredning.
-
Datatilsynet har varslet Statens vegvesen om pålegg og overtredelsesgebyr på fire millioner kroner. Saken gjelder manglende sletting av passeringsopplysninger i bomringen.
-
Mange kirker ønsker å strømme gudstjenester offentlig. Vår anbefaling er at kameraene som kirken er ansvarlig for, plasseres slik at det ikke er mulig å identifisere publikum.
-
Forbrukertilsynet og Datatilsynet har laget en veileder der vi går gjennom det viktigste du som utvikler, markedsfører eller tilbyder av digitale tjenester må vite om reglene for forbruker- og personvern. Veilederen ble lansert på et frokostseminar torsdag 13. februar.
-
E-poster som inneholder usanne påstander om at noen har hacket pc-en, og at man for eksempel har blitt filmet mens man har sett på porno, blir stadig mer vanlig. Det er derfor svært viktig med kunnskap om hvordan man håndterer dette.
-
Datatilsynet mener virksomheters bruk av MyAnalytics medfører et krav om at virksomheten gjør en vurdering av personvernkonsekvenser i henhold til artikkel 35, herunder lovgrunnlaget for den typen innsamling.
-
Fra og med 1. februar 2020 er ikke lenger Storbritannia medlem av EU. I en overgangsperiode ut 2020 vil imidlertid Storbritannia behandles som et EU-land.
-
Personopplysninger har blitt store penger i den digitale økonomien, og dette gjør at forbruker- og personvern glir over i hverandre. Forbrukertilsynet og Datatilsynet lanserer en ny veileder om det viktigste du må vite om regelverket, og inviterer til frokostseminar 13. februar.
-
Torsdag 16. januar samlet Datatilsynet nok en gang representanter fra offentlig og privat sektor til et rundebordsmøte. Tema var utfordringer rundt flyten av og sikkerheten rundt barn og unges personopplysninger i barnehage og skole, og var en oppfølging av et tilsvarende møte i mars 2019.
-
Kommunal- og moderniseringsdepartementet (KMD) lanserte tirsdag 14. januar en strategi for kunstig intelligens (KI). KI er en teknologi som vil få stor betydning for samfunnsutviklingen, og som innebærer mange gode muligheter, men også store utfordringer.
-
Datatilsynet har mottatt en klage fra Forbrukerrådet mot Grindr, en dating-app der homofile er målgruppen. Forbrukerrådet har også klaget inn flere av selskapene som mottar data fra Grindr. Ifølge klagen deler denne annonseindustrien (adtech) data om brukernes legning og lokasjon ulovlig.
-
I anledning den internasjonale Safer Internet Day 2020, inviterte Utdanningsdirektoratet, Norsk senter for informasjonssikring (NorSIS) og Datatilsynet til seminar om digital håndteringskompetanse 11. februar.
-
Datatilsynet i Danmark har vedtatt en standard databehandleravtale som også kan brukes av norske virksomheter. Databehandleravtalen er tilgjengelig på både dansk og engelsk.
-
Hva er status for personvernet, og hvilke trender blir viktige fremover? Ansiktsgjenkjenning og personvern i skolen står på programmet på personverndagen den 28. januar.
-
Det svenske datatilsynet, Datainspektionen, har gitt Nusvar AB, som driver nettsiden Mrkoll, et overtredelsesgebyr på 35 000 euro for brudd på kredittopplysningsloven og personvernforordningen. Bakgrunnen er at nettsiden har bedrevet ulovlig kredittopplysningsvirksomhet.
-
Datatilsynet er i sitt høringssvar kritiske til Arbeids- og sosialdepartementets forslag til endringer i sosialtjenesteloven om opplæring i norsk og vilkår for økonomisk sosialhjelp. Sentrale deler av personvernregelverket, slik som personvernkonsekvenser og formålsutglidning, er ikke vurdert grundig nok.
-
Datatilsynet har gitt høyringsfråsegn til Justis- og beredskapsdepartementet om ny forvaltningslov. Vi meiner forslaget ikkje har utreda personvernkonsekvensane i tilstrekkeleg grad. Reglane møter heller ikkje utfordringane ei digital forvaltning vil medføre, på ein tilfredsstillande måte.
-
Staten, ved Personvernnemda, og Legeforeningen står på hver sin side i spørsmålet om helsepersonell skal gis en generell reservasjonsrett mot vurderinger på Legelisten.no.
-
Datatilsynet har i sitt høringssvar til ekomloven med forskrift kommet med merknader til krav til entydig identifisering av sluttbruker.
-
Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern som standardinnstilling. Retningslinjene er nå godkjent, og er ute på høring.
-
Datatilsynet støtter behovet for å samordne reguleringen av de sentrale helseregistrene, og støtter formålet om å finne mer effektive løsninger for behandling av data, blant annet til forskning. Vi ser imidlertid at forslaget innebærer til dels store endringer knyttet til behandling av personopplysninger, og at presentasjonen av personvernproblematikken er mangelfull.
-
Endringer i kassasystemloven med forskrift gjør at det i praksis ikke er mulig å reise sporfritt med Ruter App, selv ved kjøp av enkeltbilletter. Dette har konsekvenser for personvernet som Finansdepartementet burde ha drøftet med Datatilsynet.
-
Region- og kommunereformen pågår for fullt. Vi får mange henvendelser om personvern særlig i tilknytning til kommunesammenslåingen. Her er noen personverntips som det er viktig å ta med seg underveis i prosessen.
-
Den siste tiden har det i flere mediesaker blitt hevdet at myndighetene krever legitimering med pass fra bankkunder, på grunn av krav i hvitvaskingsregelverket. Pass er imidlertid ikke det eneste gyldige ID-dokumentet etter hvitvaskingsregelverket.
-
Datatilsynet har behandlet en klage på bruk av verktøyet Spekter i Arendal kommune, et verktøy som brukes til kartlegging av mobbing i skolen. Vedtaket pålegger kommunen å avslutte bruken slik den er i dag, samt slette alle opplysninger som er hentet inn med dette verktøyet.
-
Datatilsynet har gitt Oslo kommune et overtredelsesgebyr på 500 000 kroner for å ha lagret pasientopplysninger utenfor journalsystemet ved kommunens sykehjem/helsehus fra 2007 til november 2018.
-
Høsten er en tid der mange tar i bruk kamera for å fange opp dyreliv ute i naturen. Bruk av viltkamera er tillat så lenge det er truffet effektive tiltak som sørger for at det ikke blir tatt bilder av mennesker.
-
Datatilsynet er kritisk til Helse- og omsorgsdepartementets forslag om at alle vaksiner skal registreres uten at den enkelte kan motsette seg det. Forslaget innebærer også blant annet utvidet registrering knyttet til smittsomme sykdommer og innføring av en registreringsordning for helsetjenesteassosierte infeksjoner.
-
Helse- og omsorgsdepartementets foreslår endringer i helsepersonellovens unntak fra taushetsplikt for læring og kvalitetssikring. I et høringssvar skriver Datatilsynet at forslaget må vurderes på nytt, fordi det reiser grunnleggende personvern- og informasjonssikkerhetsspørsmål, i tillegg har forslaget stor innvirkning på helse- og omsorgstjenestens taushetsplikt.
-
Det svenske datatilsynet, Datainspektionen, har ilagt Skellefteå kommune et overtredelsesgebyr på 200 000 svenske kroner. Bakgrunnen er at en videregående skole i kommunen har testet ansiktsgjenkjenning for å registrere elevers oppmøte.
-
Velkommen til våre nye nettsider. Vi har jobbet med både funksjon og design over en lengre periode. Vi har lagt vekt på at du som bruker lettere finner fram, og at det du finner er nyttig.
-
EU-domstolen avsa i juli en dom som har konsekvenser for alle nettsteder som bruker Facebooks Like-knapp og liknende plugins.
-
Sikkerhetsfestivalen arrangeres for første gang i slutten av august. Der vil det bli mange gode foredrag, debatter og kunnskapsdeling på informasjonssikkerhetsfeltet. Datatilsynet er godt representert og har et eget spor om personvern og kunstig intelligens under festivalen.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varsla British Airways om at det vil gi verksemda eit gebyr på 183,4 millioner pund. Bakgrunnen er eit dataangrep British Airways meldte til ICO i september 2018.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varslet Marriott International Inc. om at det vil ilegge virksomheten et overtredelsesgebyr på 99 millioner pund. Bakgrunnen er en sikkerhetshendelse som Marriott meldte til ICO i november 2018.
-
I 2013 behandlet partiet Høyre personopplysninger for å målrette politisk budskap til enkeltpersoner ved bruk av en applikasjon, «Dugnad». Behandlingen av personopplysningene er i strid med personvernforordningen. Datatilsynet gir derfor en irettesettelse.
-
I juni var Datatilsynet vertskap for et to-dagers seminar om bindende virksomhetsregler, med deltakere fra andre datatilsynsmyndigheter i EØS (det europeiske økonomiske samarbeidsområde).