Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
Mange kirker ønsker å strømme gudstjenester offentlig. Vår anbefaling er at kameraene som kirken er ansvarlig for, plasseres slik at det ikke er mulig å identifisere publikum.
-
Forbrukertilsynet og Datatilsynet har laget en veileder der vi går gjennom det viktigste du som utvikler, markedsfører eller tilbyder av digitale tjenester må vite om reglene for forbruker- og personvern. Veilederen ble lansert på et frokostseminar torsdag 13. februar.
-
E-poster som inneholder usanne påstander om at noen har hacket pc-en, og at man for eksempel har blitt filmet mens man har sett på porno, blir stadig mer vanlig. Det er derfor svært viktig med kunnskap om hvordan man håndterer dette.
-
Datatilsynet mener virksomheters bruk av MyAnalytics medfører et krav om at virksomheten gjør en vurdering av personvernkonsekvenser i henhold til artikkel 35, herunder lovgrunnlaget for den typen innsamling.
-
Fra og med 1. februar 2020 er ikke lenger Storbritannia medlem av EU. I en overgangsperiode ut 2020 vil imidlertid Storbritannia behandles som et EU-land.
-
Personopplysninger har blitt store penger i den digitale økonomien, og dette gjør at forbruker- og personvern glir over i hverandre. Forbrukertilsynet og Datatilsynet lanserer en ny veileder om det viktigste du må vite om regelverket, og inviterer til frokostseminar 13. februar.
-
Torsdag 16. januar samlet Datatilsynet nok en gang representanter fra offentlig og privat sektor til et rundebordsmøte. Tema var utfordringer rundt flyten av og sikkerheten rundt barn og unges personopplysninger i barnehage og skole, og var en oppfølging av et tilsvarende møte i mars 2019.
-
Kommunal- og moderniseringsdepartementet (KMD) lanserte tirsdag 14. januar en strategi for kunstig intelligens (KI). KI er en teknologi som vil få stor betydning for samfunnsutviklingen, og som innebærer mange gode muligheter, men også store utfordringer.
-
Datatilsynet har mottatt en klage fra Forbrukerrådet mot Grindr, en dating-app der homofile er målgruppen. Forbrukerrådet har også klaget inn flere av selskapene som mottar data fra Grindr. Ifølge klagen deler denne annonseindustrien (adtech) data om brukernes legning og lokasjon ulovlig.
-
I anledning den internasjonale Safer Internet Day 2020, inviterte Utdanningsdirektoratet, Norsk senter for informasjonssikring (NorSIS) og Datatilsynet til seminar om digital håndteringskompetanse 11. februar.
-
Datatilsynet i Danmark har vedtatt en standard databehandleravtale som også kan brukes av norske virksomheter. Databehandleravtalen er tilgjengelig på både dansk og engelsk.
-
Hva er status for personvernet, og hvilke trender blir viktige fremover? Ansiktsgjenkjenning og personvern i skolen står på programmet på personverndagen den 28. januar.
-
Det svenske datatilsynet, Datainspektionen, har gitt Nusvar AB, som driver nettsiden Mrkoll, et overtredelsesgebyr på 35 000 euro for brudd på kredittopplysningsloven og personvernforordningen. Bakgrunnen er at nettsiden har bedrevet ulovlig kredittopplysningsvirksomhet.
-
Datatilsynet er i sitt høringssvar kritiske til Arbeids- og sosialdepartementets forslag til endringer i sosialtjenesteloven om opplæring i norsk og vilkår for økonomisk sosialhjelp. Sentrale deler av personvernregelverket, slik som personvernkonsekvenser og formålsutglidning, er ikke vurdert grundig nok.
-
Datatilsynet har gitt høyringsfråsegn til Justis- og beredskapsdepartementet om ny forvaltningslov. Vi meiner forslaget ikkje har utreda personvernkonsekvensane i tilstrekkeleg grad. Reglane møter heller ikkje utfordringane ei digital forvaltning vil medføre, på ein tilfredsstillande måte.
-
Staten, ved Personvernnemda, og Legeforeningen står på hver sin side i spørsmålet om helsepersonell skal gis en generell reservasjonsrett mot vurderinger på Legelisten.no.
-
Datatilsynet har i sitt høringssvar til ekomloven med forskrift kommet med merknader til krav til entydig identifisering av sluttbruker.
-
Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern som standardinnstilling. Retningslinjene er nå godkjent, og er ute på høring.
-
Datatilsynet støtter behovet for å samordne reguleringen av de sentrale helseregistrene, og støtter formålet om å finne mer effektive løsninger for behandling av data, blant annet til forskning. Vi ser imidlertid at forslaget innebærer til dels store endringer knyttet til behandling av personopplysninger, og at presentasjonen av personvernproblematikken er mangelfull.
-
Endringer i kassasystemloven med forskrift gjør at det i praksis ikke er mulig å reise sporfritt med Ruter App, selv ved kjøp av enkeltbilletter. Dette har konsekvenser for personvernet som Finansdepartementet burde ha drøftet med Datatilsynet.
-
Region- og kommunereformen pågår for fullt. Vi får mange henvendelser om personvern særlig i tilknytning til kommunesammenslåingen. Her er noen personverntips som det er viktig å ta med seg underveis i prosessen.
-
Den siste tiden har det i flere mediesaker blitt hevdet at myndighetene krever legitimering med pass fra bankkunder, på grunn av krav i hvitvaskingsregelverket. Pass er imidlertid ikke det eneste gyldige ID-dokumentet etter hvitvaskingsregelverket.
-
Datatilsynet har behandlet en klage på bruk av verktøyet Spekter i Arendal kommune, et verktøy som brukes til kartlegging av mobbing i skolen. Vedtaket pålegger kommunen å avslutte bruken slik den er i dag, samt slette alle opplysninger som er hentet inn med dette verktøyet.
-
Datatilsynet har gitt Oslo kommune et overtredelsesgebyr på 500 000 kroner for å ha lagret pasientopplysninger utenfor journalsystemet ved kommunens sykehjem/helsehus fra 2007 til november 2018.
-
Høsten er en tid der mange tar i bruk kamera for å fange opp dyreliv ute i naturen. Bruk av viltkamera er tillat så lenge det er truffet effektive tiltak som sørger for at det ikke blir tatt bilder av mennesker.
-
Datatilsynet er kritisk til Helse- og omsorgsdepartementets forslag om at alle vaksiner skal registreres uten at den enkelte kan motsette seg det. Forslaget innebærer også blant annet utvidet registrering knyttet til smittsomme sykdommer og innføring av en registreringsordning for helsetjenesteassosierte infeksjoner.
-
Helse- og omsorgsdepartementets foreslår endringer i helsepersonellovens unntak fra taushetsplikt for læring og kvalitetssikring. I et høringssvar skriver Datatilsynet at forslaget må vurderes på nytt, fordi det reiser grunnleggende personvern- og informasjonssikkerhetsspørsmål, i tillegg har forslaget stor innvirkning på helse- og omsorgstjenestens taushetsplikt.
-
Det svenske datatilsynet, Datainspektionen, har ilagt Skellefteå kommune et overtredelsesgebyr på 200 000 svenske kroner. Bakgrunnen er at en videregående skole i kommunen har testet ansiktsgjenkjenning for å registrere elevers oppmøte.
-
Velkommen til våre nye nettsider. Vi har jobbet med både funksjon og design over en lengre periode. Vi har lagt vekt på at du som bruker lettere finner fram, og at det du finner er nyttig.
-
EU-domstolen avsa i juli en dom som har konsekvenser for alle nettsteder som bruker Facebooks Like-knapp og liknende plugins.
-
Sikkerhetsfestivalen arrangeres for første gang i slutten av august. Der vil det bli mange gode foredrag, debatter og kunnskapsdeling på informasjonssikkerhetsfeltet. Datatilsynet er godt representert og har et eget spor om personvern og kunstig intelligens under festivalen.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varsla British Airways om at det vil gi verksemda eit gebyr på 183,4 millioner pund. Bakgrunnen er eit dataangrep British Airways meldte til ICO i september 2018.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varslet Marriott International Inc. om at det vil ilegge virksomheten et overtredelsesgebyr på 99 millioner pund. Bakgrunnen er en sikkerhetshendelse som Marriott meldte til ICO i november 2018.
-
I 2013 behandlet partiet Høyre personopplysninger for å målrette politisk budskap til enkeltpersoner ved bruk av en applikasjon, «Dugnad». Behandlingen av personopplysningene er i strid med personvernforordningen. Datatilsynet gir derfor en irettesettelse.
-
I juni var Datatilsynet vertskap for et to-dagers seminar om bindende virksomhetsregler, med deltakere fra andre datatilsynsmyndigheter i EØS (det europeiske økonomiske samarbeidsområde).
-
Datatilsynet har nylig hatt møte med digitaliseringsminister Nikolai Astrup. Vi la blant annet frem våre innspill til regjeringens strategi for kunstig intelligens (KI).
-
I hvilken grad anvender norske politiske partier teknologi for å målrette politiske budskap i Norge? Vi har intervjuet representanter for de politiske partiene som er representert på Stortinget for å se nærmere på dette.
-
Arendalsuka arrangeres i år fra 12. til 16. august, og Datatilsynet deltar i flere arrangementer. Kunstig intelligens og etikk, personvern i skolesektoren og målretting av digitale budskap er bare noe av det vi vil være med på å debattere.
-
Vi opplever stor pågang på vår veiledningstelefon. Fra og med 17. juni utvider vi derfor åpningstidene fra mandag til torsdag.
-
Datatilsynet lanserer rapporten "På parti med teknologien – digital målretting av politiske budskap i Norge" med et frokostseminar på Kulturhuset.
Arrangementet er gratis og åpent for alle, men vi ber deg om å registrere deg i påmeldingsskjemaet.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Innføringen av den nye personvernforordningen for ett år siden har økt bevisstheten om personvernrettigheter blant europeiske borgere. I Norge har dette betydd rekordmange varsler, et stort gebyr og langt mer forpliktende, internasjonalt samarbeid.
-
Datatilsynet deltok denne uken på den årlige samlingen for datatilsynsmyndighetene i de nordiske landene. Det ble der vedtatt en erklæring om å fortsette, samt intensivere det nordiske samarbeidet.
-
Datatilsynet har sendt varsel til Oslo kommune Utdanningsetaten om et overtredelsesgebyr på 2 millioner kroner. Varselet gjelder brudd på personopplysningssikkerheten i mobilapplikasjonen Skolemelding, en meldingsapp utviklet for bruk i Osloskolen.
-
I 2017 sette regjeringa ned eit utval som skulle sjå på skilnaden mellom kjønn i skuleprestasjonar og utdanningsløp, samt foreslå tiltak for å motverke slike skilnadar. No er utgreiinga komen, men Datatilsynet meiner forslaget om å etablere eit nasjonalt elevregister er dårleg fundert og at det har personvernkonsekvensar som langt overskrid ei eventuell nytte.
-
Datatilsynet har gjennomført brevlige kontroller med en rekke sentrale helseregistre. Vi hadde særlig fokus på virksomhetens internkontroll, informasjonssikkerhetstiltak og de registrertes rettigheter.
-
Datatilsynet har sendt ut brev til flere kommuner og fylkeskommuner vedrørende kameraovervåking i skolen for å blant annet se nærmere på hva som ligger til grunn for denne overvåkingen
-
Den norske Kirke opplyser i dag at presten under dåpen ikke lenger vil spørre «Hva skal barnet hete?». Dette skyldes EUs nye personvernregelverk, GDPR.
-
Datatilsynet samlet onsdag 20. mars en rekke private og offentlige aktører til en prat om utfordringer knyttet til sikringen av personopplysninger i skolen. Målet var å diskutere hvordan vi kan heve bevisstheten om viktigheten av god informasjonssikkerhet, samt å enes om noen konkrete tiltak vi kan jobbe sammen med i tiden fremover.
-
Datatilsynet har sendt endelig vedtak til Bergen kommune om et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerheten i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
-
Vinneren av Datatilsynets pris "Innebygd personvern i praksis 2018" ble Microdata.no – en tjeneste som fjerner personvernrisikoen ved forskning på mikrodata, samtidig som forskerne får raskere og langt rimeligere tilgang til dataene.
Det ble også delt ut en studentpris til fem studenter fra Senter for Rettsinformatikk ved Universitetet i Oslo.
-
Datatilsynet har i dag varslet Tolldirektoratet om at de kan bli ilagt et overtredelsesgebyr på 900 000 kroner. Tilsynet mener etaten har brutt personopplysningsloven gjennom innsamling og bruk av opplysninger fra kameraer uten lov.
-
Det europeiske personvernrådet (European Data Protection Board - EDPB) har nå vedtatt retningslinjer for atferdsnormer.
-
Datatilsynet har i dag kommet med høringssvar til Helse- og omsorgsdepartementets høringsnotat om forslag til forskrift om medisinske kvalitetsregistre. Hovedinnspillet er at forskriften i for liten grad dekker det behovet som finnes for regulering av denne typen registre.
-
Vi skal kåre vinnere av fjorårets konkurranse om innebygd personvern, og i den anledning inviterer vi til et åpent frokostseminar, i tillegg til prisutdeling og presentasjon av finalistene. Kom hvis du er nysgjerrig på hva innebygd personvern er og hvordan det kan brukes i praksis.
-
Datatilsynet mener at Forsvarsdepartementets forslag til ny lov om Etterretningstjenesten er altfor inngripende i retten til privatliv og bør ikke innføres.
-
Personvernnemnda har konkludert med at helsepersonell ikke kan reservere seg på generelt grunnlag fra å bli vurdert på Legelisten.no. Ut over det slår nemnda fast at nettstedet må følge personopplysningsloven.
-
Medietilsynet, Utdanningsdirektoratet og Datatilsynet arrangerer halvdagsseminar om aldersgrenser og barn på sosiale medier, tirsdag 5. februar. På seminaret vil vi klargjøre hva de nye aldersgrensene egentlig betyr, og diskutere hva dette har å si for barn og unges bruk av sosiale medier.
-
Teknologirådet og Datatilsynet markerer den internasjonale personverndagen mandag 28. januar med seminar og debatt.
-
Det er for tiden stor usikkerhet rundt spørsmålet om Brexit og hvordan det vil skje. Dette vil kunne få følger for virksomheter som overfører personopplysninger til og fra Storbritannia.
-
Datatilsynet har i dag varslet Bergen kommune om at den kan bli ilagt et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerhet i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
-
Regjeringen la i november fram et nytt lovforslag som åpner for å innføre et digitalt grenseforsvar. Datatilsynet vil avgi høringssvar innen fristen som er 12. februar 2019.
-
En internasjonal arbeidsgruppe for personvern, Berlingruppen, har kommet med en uttalelse om såkalte oppkoblede kjøretøy. I dokumentet beskriver de utfordringene på området, i tillegg til å komme med anbefalinger for å håndtere denne problematikken.
-
Norsk konferanse for IKT i offentlig sektor (NOKIOS) er en møteplass for alle aktører som kan bidra til bedre og mer effektive offentlige tjenester i Norge ved god bruk av IKT. På årets konferanse har Datatilsynet workshop, deltar i to paneldebatter og står på stand.
-
Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, forebygging og beredskap.
-
Ove Skåra er utnevnt til nytt personvernombud i Datatilsynet. Han overtar rollen etter Stian D. Kringlebotn som er blitt personvernombud for Aust- og Vest-Agder fylkeskommuner.
-
Fredag 28. september meldte Facebook om et sikkerhetsbrudd som har rammet minst 50 millioner brukere. Det er antatt at 5 millioner kontoer i Europa kan være berørt. Omfanget og eventuelle konsekvenser for norske brukere er foreløpig uvisst.
-
KRONIKK: Mange barn og unge er bekymret for at informasjonen de deler digitalt skal komme på avveier. Likevel hopper seks av ti bukk over personvernerklæringene når de tar i bruk nye tjenester. Tilbyderne må ta ansvar for å gi bedre informasjon om de digitale tjenestene barn bruker, mener Datatilsynet, Forbrukertilsynet og Medietilsynet.
-
Vi er en av finalistene til The Outstanding Security Performance Awards i kategorien beste offentlige sikkerhetsinitiativ. Prisen deles ut på Næringslivets sikkerhetsråds (NSR) sin årlige konferanse 20. september.
-
Unge bekymrer seg for at informasjonen de deler digitalt skal komme på avveie. Likevel hopper de bukk over personvernerklæringene når de tar i bruk nye tjenester, viser en ny undersøkelse.
-
13. - 17. august arrangeres Arendalsuka, og Datatilsynet er med på en rekke arrangementer. Kunstig intelligens, overvåking og deling av data er blant temaene som vil debatteres. Flere av arrangementene strømmes.
-
Det er kunngjort to nye forskrifter til arbeidsmiljøloven. Reglene trer i kraft 20. juli samtidig med den nye personopplysningsloven.
-
Datatilsynet har utlyst en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.
-
Datatilsynet har utlyst en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". I år har vi egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Vi får for tiden mange spørsmål fra virksomheter om hvilke krav det nye personvernregelverket stiller til nyhetsbrev og samtykke, og fra privatpersoner om hvorfor de får så mange henvendelser om å gi samtykke. Må man ha samtykke for å sende et nyhetsbrev? Er samtykker som er gitt tidligere fremdeles gyldige?
-
Stortinget har nå vedtatt den nye personopplysningsloven. Datatilsynet rigger derfor til stand, og skal prøve å svare på alle spørsmål du måtte ha om personvern, plikter og rettigheter etter de nye personvernreglene.
-
Tirsdag 22. mai vedtok Stortinget ny personopplysningslov. Loven trer tidligst i kraft i juli.
-
Stian D. Kringlebotn er utnevnt til personvernombud i Datatilsynet.
- Det nye personvernregelverket krever at alle offentlige virksomheter oppretter ombud, og vi er svært fornøyde med at Stian nå er på plass i rollen, sier direktør Bjørn Erik Thon.
-
Denne uken møttes de nordiske datatilsynene fra Sverige, Island, Finland, Åland, Danmark og Norge. På møtet ble det besluttet å intensivere det mangeårige samarbeidet ytterligere.
-
Vi har publisert en veileder som går gjennom kravene til en databehandleravtale etter nytt regelverk.
-
Justis- og beredskapsdepartementet har kunngjort at den nye personopplysningsloven tidligst vil kunne settes i kraft i juli i år.
-
I november 2016 ila Datatilsynet overtredelsesgebyr ovenfor Axactor Norway AS. Etter en ny vurdering har Datatilsynet kommet frem til at gebyr ikke skal ilegges.
-
EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, har kommet med en uttalelse i forbindelse med Facebook og Cambridge Analytica-saken der de understreker alvoret. I tillegg vil den opprette en egen undergruppe som skal se nærmere på utfordringene med sosiale medier.
-
Mandag 9. april skulle Facebook varsle alle brukere som er rammet av Cambridge Analytica-skandalen, også i Norge. Alle andre vil bli oppfordret til å gå gjennom personverninnstillingene sine. Datatilsynet følger saken.
-
Justis- og beredskapsdepartementet la 23. mars frem forslag til ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR).
-
Datatilsynet har svart på en høring om ny kredittopplysningslov. Tilsynet er enig i hovedtrekkene i forslaget, men ser smutthull som kan få uante konsekvenser i fremtiden. Vi mener at loven må ta høyde for personvernrisikoen i en tid hvor kunstig intelligens er på fremmarsj.
-
Datatilsynet har utført tilsyn med de tre store kundeklubbene i dagligvarebransjen. Alle ber nå om samtykke fra medlemmene til å analysere handlemønster.
-
Mandag 5. mars kåret vi vinneren av Innebygd personvern i praksis 2017. Kjernejournal var en av tre sterke finalister som alle presenterte sine løsninger under premieutdelingen.
-
Datatilsynet har skrevet en rapport som viser hva fire vanlige, norske virksomheter lagrer om deg som kunde.
-
Finanssektoren er i rask endring. Opplysninger om vår privatøkonomi vil i tiden fremover bli behandlet på nye måter og til nye formål, samt av nye og flere aktører enn i dag. Vi har skrevet en rapport som ser på hvordan endringene i finanssektoren vil påvirke personvernet. Rapporten ble lansert på et arrangement hos Evry den 7. februar 2018.
-
Hvordan blir våre personopplysninger tatt vare på og hvem kan vi egentlig stole på? Teknologirådet og Datatilsynet markerte den internasjonale personverndagen med frokostseminar og lansering av rapport.
-
Hvordan blir våre personopplysninger tatt vare på og hvem kan vi egentlig stole på? Teknologirådet og Datatilsynet markerte den internasjonale personverndagen med frokostseminar og lansering av rapport.
-
Tolletaten gikk i 2017 inn i et kontraktsforhold med det amerikanske selskapet Palantir. Selskapet er et av verdens ledende på utnytting av stordata, og bidrar nå til å skreddersy et system for tollvesenet der tollens egne, interne databaser kan kobles opp mot og samkjøres med andre databaser, registre og nettsteder. Datatilsynet kjenner ikke til Tollvesenets konkrete planer med systemet.
-
Datatilsynet ga i desember PepCall AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.
-
Datatilsynet ga i desember Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer.
-
Datatilsynet ga i desember Gator AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.
-
Janne Stang Dahl er ansatt som ny kommunikasjonsdirektør i Datatilsynet. Hun kommer fra stillingen som strategidirektør i Kulturrådet, der hun også har vært kommunikasjonsdirektør.
-
Datatilsynet har ilagt Oslo Universitetssykehus (OUS) et overtredelsesgebyr på 400 000 for ulovlig innsamling og bruk av blodprøver og helseopplysninger. OUS må informere alle de har behandlet opplysninger om, om hva som har skjedd. Dersom opplysningene skal brukes videre, må de berørte samtykke til dette. Hvis ikke må opplysningene slettes.
-
Datatilsynet har gitt Gator AS, PepCall AS og GPS for barn – Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. De har ikke sørget for god nok informasjonssikkerhet i smartklokkene de leverer.