Aktuelt

  • Datatilsynet frafaller gebyr

    I november 2016 ila Datatilsynet overtredelsesgebyr ovenfor Axactor Norway AS. Etter en ny vurdering har Datatilsynet kommet frem til at gebyr ikke skal ilegges.

  • "Sorry is not enough"

    EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, har kommet med en uttalelse i forbindelse med Facebook og Cambridge Analytica-saken der de understreker alvoret. I tillegg vil den opprette en egen undergruppe som skal se nærmere på utfordringene med sosiale medier.

  • Facebook og Cambridge Analytica-saken

    Mandag 9. april skulle Facebook varsle alle brukere som er rammet av Cambridge Analytica-skandalen, også i Norge. Alle andre vil bli oppfordret til å gå gjennom personverninnstillingene sine. Datatilsynet følger saken.

  • Forslaget til ny personopplysningslov er klart

    Justis- og beredskapsdepartementet la 23. mars frem forslag til ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR).

  • Hva vet de om deg?

    Datatilsynet har skrevet en rapport som viser hva fire vanlige, norske virksomheter lagrer om deg som kunde.

  • Ny kredittopplysningslov – kan gjøre ID-tyveri lettere og føre til diskriminering

    Datatilsynet har svart på en høring om ny kredittopplysningslov. Tilsynet er enig i hovedtrekkene i forslaget, men ser smutthull som kan få uante konsekvenser i fremtiden. Vi mener at loven må ta høyde for personvernrisikoen i en tid hvor kunstig intelligens er på fremmarsj.

  • Tilsyn med kundeklubber

    Datatilsynet har utført tilsyn med de tre store kundeklubbene i dagligvarebransjen. Alle ber nå om samtykke fra medlemmene til å analysere handlemønster.

  • Kjernejournal av direktoratet for e-helse vant "Innebygd personvern i praksis" 2017

    Mandag 5. mars kåret vi vinneren av Innebygd personvern i praksis 2017. Kjernejournal var en av tre sterke finalister som alle presenterte sine løsninger under premieutdelingen.

  • Konkurranse - Innebygd personvern i praksis 2018

    Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". I år har vi egen kategori for studenter, der premien er et stipend på 20 000 kr.
    Send inn ditt bidrag innen 1. desember 2018.

  • Konkurranseregler - Innebygd personvern i praksis 2018

    Målet med konkurransen er å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.

  • Kritisk til mangelfull utredning av nytt inngripende drapsregister

    Justis- og beredskapsdepartementet foreslår å opprette et register over drap og vold med dødelig utgang. Registeret blir svært inngripende for personvernet til de registrerte gjerningspersonene, avdøde og deres pårørende.

  • Lansering av rapport om fintech og personvernutfordringer

    Finanssektoren er i rask endring. Opplysninger om vår privatøkonomi vil i tiden fremover bli behandlet på nye måter og til nye formål, samt av nye og flere aktører enn i dag. Vi har skrevet en rapport som ser på hvordan endringene i finanssektoren vil påvirke personvernet. Rapporten ble lansert på et arrangement hos Evry den 7. februar 2018. 

  • Personvern - tilstand og trender 2018

    Hvordan blir våre personopplysninger tatt vare på og hvem kan vi egentlig stole på? Teknologirådet og Datatilsynet markerte den internasjonale personverndagen med frokostseminar og lansering av rapport.

  • Datatilsynet vil møte Tolletaten om bruken av amerikansk IT-verktøy

    Tolletaten gikk i 2017 inn i et kontraktsforhold med det amerikanske selskapet Palantir. Selskapet er et av verdens ledende på utnytting av stordata, og bidrar nå til å skreddersy et system for tollvesenet der tollens egne, interne databaser kan kobles opp mot og samkjøres med andre databaser, registre og nettsteder. Datatilsynet kjenner ikke til Tollvesenets konkrete planer med systemet. 

  • PepCall AS kan fortsette å behandle personopplysninger

    Datatilsynet ga i desember PepCall AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

  • Smartprodukt AS (GPS for barn) har besluttet å stoppe salg av smartklokker for barn

    Datatilsynet ga i desember Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smarklokkene de leverer.

  • Gator AS kan fortsette å behandle personopplysninger

    Datatilsynet ga i desember Gator AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

  • Ny kommunikasjonsdirektør i Datatilsynet

    Janne Stang Dahl er ansatt som ny kommunikasjonsdirektør i Datatilsynet. Hun kommer fra stillingen som strategidirektør i Kulturrådet, der hun også har vært kommunikasjonsdirektør.

  • Gebyr for ulovlig innhenting av personopplysninger

    Datatilsynet har ilagt Oslo Universitetssykehus (OUS) et overtredelsesgebyr på 400 000 for ulovlig innsamling og bruk av blodprøver og helseopplysninger. OUS må informere alle de har behandlet opplysninger om, om hva som har skjedd. Dersom opplysningene skal brukes videre, må de berørte samtykke til dette. Hvis ikke må opplysningene slettes.

  • Smartklokker for barn - all behandling av personopplysninger må avsluttes

    Datatilsynet har gitt Gator AS, PepCall AS og GPS for barn – Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. De har ikke sørget for god nok informasjonssikkerhet i smartklokkene de leverer.

  • - Nyttig og viktig strategi for personvern i samferdselssektoren

    Det lagres stadig mer data om reisende og deres bevegelsesmønster, noe som kan utfordre personvernet. Datatilsynet har derfor laget en strategi som viser hva vi mener om ulike fremtidige løsninger, og hvordan vi skal påvirke utviklingen for å sikre folks personvern på en best mulig måte.

  • Vedtak om reservasjonsrett på Legelisten.no

    Datatilsynet har fattet vedtak om at helsepersonell skal kunne reservere seg fra å bli vurdert på Legelisten.no. Legelisten.no vil klage på dette vedtaket, og en eventuell reservasjonsrett vil ikke gjelde før Personvernnemnda har ferdigbehandlet saken.

  • Ni helseforetak er varslet om gebyr

    Datatilsynet har varslet ni helseforetak i Helse Sør-Øst om overtredelsesgebyr på 800 000 kr. Helseforetakene får gebyr for å ikke ha oppfylt pliktene til sikkerhetsledelse, risikovurderinger og tilgangsstyring i forbindelse med tjenesteutsetting av IKT-Drift til utlandet.

  • Politiet får fortsette kameraovervåking i Brumunddal

    Datatilsynet gjennomførte i 2015 kontroll av politiets kameraovervåking i Brumunddal sentrum. Etter kontrollen fattet vi vedtak om å avslutte overvåkingen. Vedtaket ble påklaget og nå har Personvernnemnda behandlet saken. Nemnda gir politiet i Brumunddal medhold i sin klage. Det betyr at de kan fortsette sin kameraovervåking av sentrum.

  • Elendig sikkerhet i smartklokker for barn

    Forbrukerrådet har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokken og bruke den til å spore og avlytte barnet.

  • Utkast til ny personopplysningslov - høringssvar

    Gjennomføringen av EUs personvernforordning i norsk rett er det viktigste som har skjedd på personvernområdet på lang tid. Datatilsynets høringssvar er derfor svært omfattende, og de fleste problemstillingene som tas opp i forslaget er nøye omtalt.

  • Må styrke forskning på personvern for å sikre tillit til digitale tjenester

    Regjeringens «Langtidsplan for forskning og høyere utdanning» bør tydeligere fremme forskning på personvern, personvernfremmende teknologi og kompetanseheving i IKT-utdanninger, mener Datatilsynet.

  • Helseapper bryter personvernet

    Forbrukerrådet har publisert en rappport der det avdekkes en rekke mangler i personvernet ved bruk av app-tilkoblede blodtrykks- og blodsukkermålere. Funnene sammenfaller med Datatilsynets undersøkelse i 2016 av ulike hjemmetester for å sjekke helsen.

  • Vant internasjonal pris

    Tirsdag denne uken vant Datatilsynet en internasjonal pris for prosjektet "I beste mening" - om bilder av barn på nett. Prosjektet ble gjennomført i samarbeid med Senter for IKT i utdanningen, og fikk stor oppmerksomhet da det ble lansert i februar på Safer Internet Day.

  • Pasienter bør samtykke til ny oversikt over legemiddelbruk

    Pasientens legemiddelliste er et nytt register som skal vise pasientens faktiske legemiddelbruk. Forslaget kommer fra Helse- og omsorgsdepartementet. For å øke pasientsikkerheten skal det lagres flere opplysninger om pasienters legemiddelbruk enn det som er praksis i dag.

  • Forslag til ny personopplysningslov - høringsfristen er passert

    Justis- og beredskapsdepartementet sendte i sommer et forslag til ny personopplysningslov på høring. Den nye loven skal gjennomføre EUs personvernforordning i norsk rett. Høringsfristen gikk ut 16. oktober 2017.

  • Personvern ved kjøp av ny bil

    Moderne biler lagrer og behandler store mengder opplysninger. Noen av dem er personopplysninger. Det er svært viktig at bilkjøpere er kjent med, og godtar en slik innsamling. Nå er det utformet et skjema som kan bedre dette.

  • Reklameskilt med kamerateknologi

    Reklameskilt kan nå analysere kjønn, alder og ansiktsuttrykk til forbipasserende. Deretter kan reklamen tilpasses hver enkelt. Spørsmålet er om en slik bruk av teknologi vil være lovlig?

  • Mange må melde avvik etter stor datalekkasje

    Flere medier har de siste dagene beskrevet at norske virksomheters sensitive persondata har vært tilgjengelige i søkemotorer. Virksomhetene som er rammet må melde fra til Datatilsynet.

  • Dyrt å snoke i kredittopplysninger

    Datatilsynet har gitt overtredelsesgebyr på opptil 100 000 kroner for å innhente kredittopplysninger uten saklig behov.

  • På tide å oppdatere kredittsperren?

    Dersom du er bekymret for ID-tyveri, kan du sperre deg for kredittvurdering hos kredittopplysningsbyråene. Det har nå kommet et fjerde byrå du må huske å sperre deg hos.

  • Kommunesektoren må sette seg inn i nytt regelverk

    I mai 2018 får Norge nye personvernregler. Som storforbrukere av personopplysninger, får alle kommuner og fylkeskommuner flere og strengere plikter enn før med det nye regelverket. Dette må de ta inn over seg og begynne å forberede snarest.

  • Personvernet må ivaretas ved selvkjørende biler

    Både personvernkonsekvensene og de brede samfunnskonsekvensene av algoritmebaserte avgjørelser i trafikken må utredes grundig.

  • Passloven må være tydelig om bruk av ansiktsfoto

    Det må komme tydeligere fram at lagring av ansiktsfoto i passregisteret skal kunne benyttes til automatiserte søk. Dette innebærer at ansiktsbildene blir tatt i bruk på en helt ny måte.

  • EU-kommisjonen har landet forslag til nye kommunikasjonsvernregler

    EU-kommisjonen har vedtatt et utkast til en forordning for personvern og elektronisk kommunikasjon (ePrivacy Regulation). Målet er å styrke tillit og sikkerhet i EUs digitale indre marked som Norge har tilgang til gjennom EØS-avtalen.

  • Når får vi vite mer om de nye personvernreglene fra EU?

    EUs ekspertgruppe for personvern (Artikkel 29-gruppen) har lagt frem sin arbeidsplan for 2017. Deres veiledere er nyttig for alle som må forholde seg til personvernregelverket.

  • Hvor mye overvåking er det lov å gjøre på en arbeidsplass, og hvor mye må man tåle?

    Sammen med Arbeidstilsynet, Petroleumstilsynet og partene i arbeidslivet har vi laget en veileder om kontroll og overvåking på arbeidsplassen.

  • Personverndagen 2017: Persontilpassing og kunstig intelligens

    Kunstig intelligens og algoritmer får stadig mer innflytelse over tjenester vi er avhengige av i hverdagen slik som bank, forsikring, helse, trygd og skole. Teknologien kan gjøre tjenestene bedre og hverdagen enklere, men systemene er avhengige av store mengder data for å gi gode tjenester.

  • Klart nei til digitalt grenseforsvar

    Konklusjonen i Datatilsynets høringsuttalelse er at innsamlingen av informasjon, og overvåkingen av nordmenns kommunikasjon som Lysne II-utvalget legger opp til, blir så omfattende at forslaget ikke kan gjennomføres.

  • Barns rett til personvern - frokostseminar om bilder av barn på nett

    Datatilsynet og Senter for IKT i utdanningen inviterer til frokostseminar om bilder av barn på nett, tirsdag 7. februar. På seminaret vil vi problematisere bildedeling av barn, samt lansere filmer og nytt veiledningsmateriell.

  • Personopplysningsforskriften endres fra 1. januar 2017

    Hva betyr det for deg som er behandlingsansvarlig når personopplysningslovens forskrifter endres ved nyttår?

  • Datatilsynet klager inn smarte leker til amerikanske myndigheter

    Forbrukerrådet har sendt en henvendelse til Datatilsynet om smarte leker som videreformidler barnas tale når de snakker med lekene.

  • Dronekunstverk i Datatilsynets lokaler

    Kunstner Anders Eiebakke har laget en måkeliknende drone til Datatilsynets lokaler. Kunstinstallasjonen setter spørsmålet om overvåking og fremtidsvisjoner på spissen.

  • Datatilsynet har fått ny avdelingsdirektør

    Den 1. desember tiltrådte Jørgen Skorstad stillingen som avdelingsdirektør i Datatilsynet. Han skal ha overordnet ansvar for det juridiske arbeidet.

  • Varsler gebyr til politiske partier

    De to politiske partiene Sosialistisk Venstreparti (SV) og Miljøpartiet De Grønne (MDG) er varslet om overtredelsesgebyr for dårlig informasjonssikkerhet, en mangel som medførte at uvedkommende fikk tilgang til medlemsopplysninger.