Aktuelt

• Forslag til ny personopplysningslov på høring

  11.07.2017

  Justis- og beredskapsdepartementet har sendt et forslag til ny personopplysningslov på høring. Den nye loven skal gjennomføre EUs personvernforordning i norsk rett.

• Personvern ved kjøp av ny bil

  31.05.2017

  Moderne biler lagrer og behandler store mengder opplysninger. Noen av dem er personopplysninger. Det er svært viktig at bilkjøpere er kjent med, og godtar en slik innsamling. Nå er det utformet et skjema som kan bedre dette.

• Reklameskilt med kamerateknologi

  31.05.2017

  Reklameskilt kan nå analysere kjønn, alder og ansiktsuttrykk til forbipasserende. Deretter kan reklamen tilpasses hver enkelt. Spørsmålet er om en slik bruk av teknologi vil være lovlig?

• Mange må melde avvik etter stor datalekkasje

  19.05.2017

  Flere medier har de siste dagene beskrevet at norske virksomheters sensitive persondata har vært tilgjengelige i søkemotorer. Virksomhetene som er rammet må melde fra til Datatilsynet.

• Dyrt å snoke i kredittopplysninger

  18.05.2017

  Datatilsynet har gitt overtredelsesgebyr på opptil 100 000 kroner for å innhente kredittopplysninger uten saklig behov.

• På tide å oppdatere kredittsperren?

  15.05.2017

  Dersom du er bekymret for ID-tyveri, kan du sperre deg for kredittvurdering hos kredittopplysningsbyråene. Det har nå kommet et fjerde byrå du må huske å sperre deg hos.

• Kommunesektoren må sette seg inn i nytt regelverk

  19.04.2017

  I mai 2018 får Norge nye personvernregler. Som storforbrukere av personopplysninger, får alle kommuner og fylkeskommuner flere og strengere plikter enn før med det nye regelverket. Dette må de ta inn over seg og begynne å forberede snarest.

• Personvernet må ivaretas ved selvkjørende biler

  10.03.2017

  Både personvernkonsekvensene og de brede samfunnskonsekvensene av algoritmebaserte avgjørelser i trafikken må utredes grundig.

• Passloven må være tydelig om bruk av ansiktsfoto

  01.03.2017

  Det må komme tydeligere fram at lagring av ansiktsfoto i passregisteret skal kunne benyttes til automatiserte søk. Dette innebærer at ansiktsbildene blir tatt i bruk på en helt ny måte.

• EU-kommisjonen har landet forslag til nye kommunikasjonsvernregler

  28.02.2017

  EU-kommisjonen har vedtatt et utkast til en forordning for personvern og elektronisk kommunikasjon (ePrivacy Regulation). Målet er å styrke tillit og sikkerhet i EUs digitale indre marked som Norge har tilgang til gjennom EØS-avtalen.

• Når får vi vite mer om de nye personvernreglene fra EU?

  15.02.2017

  EUs ekspertgruppe for personvern (Artikkel 29-gruppen) har lagt frem sin arbeidsplan for 2017. Deres veiledere er nyttig for alle som må forholde seg til personvernregelverket.

• Hvor mye overvåking er det lov å gjøre på en arbeidsplass, og hvor mye må man tåle?

  02.02.2017

  Sammen med Arbeidstilsynet, Petroleumstilsynet og partene i arbeidslivet har vi laget en veileder om kontroll og overvåking på arbeidsplassen.

• Personverndagen 2017: Persontilpassing og kunstig intelligens

  30.01.2017

  Et stort flertall av nordmenn vil ikke ha banktjenester utført av Facebook og Google, som blir en mulighet når EU nå liberaliserer bank- og forsikringsbransjen. Det er ett av funnene i vår undersøkelse i anledning personverndagen 30. januar.

• Klart nei til digitalt grenseforsvar

  19.01.2017

  Konklusjonen i Datatilsynets høringsuttalelse er at innsamlingen av informasjon, og overvåkingen av nordmenns kommunikasjon som Lysne II-utvalget legger opp til, blir så omfattende at forslaget ikke kan gjennomføres.

• Barns rett til personvern - frokostseminar om bilder av barn på nett

  22.12.2016

  Datatilsynet og Senter for IKT i utdanningen inviterer til frokostseminar om bilder av barn på nett, tirsdag 7. februar. På seminaret vil vi problematisere bildedeling av barn, samt lansere filmer og nytt veiledningsmateriell.

• Personopplysningsforskriften endres fra 1. januar 2017

  19.12.2016

  Hva betyr det for deg som er behandlingsansvarlig når personopplysningslovens forskrifter endres ved nyttår?

• Datatilsynet klager inn smarte leker til amerikanske myndigheter

  19.12.2016

  Forbrukerrådet har sendt en henvendelse til Datatilsynet om smarte leker som videreformidler barnas tale når de snakker med lekene.

• Dronekunstverk i Datatilsynets lokaler

  07.12.2016

  Kunstner Anders Eiebakke har laget en måkeliknende drone til Datatilsynets lokaler. Kunstinstallasjonen setter spørsmålet om overvåking og fremtidsvisjoner på spissen.

• Datatilsynet har fått ny avdelingsdirektør

  06.12.2016

  Den 1. desember tiltrådte Jørgen Skorstad stillingen som avdelingsdirektør i Datatilsynet. Han skal ha overordnet ansvar for det juridiske arbeidet.

• Gebyr til firma som har kredittvurdert uten lov

  30.11.2016

  Ikas, nå Axactor Norway AS, har fått et overtredelsesgebyr på 250 000 kroner for å ha drevet med kredittvurdering uten at firmaet har hatt konsesjon.

• Varsler gebyr til politiske partier

  25.11.2016

  De to politiske partiene Sosialistisk Venstreparti (SV) og Miljøpartiet De Grønne (MDG) er varslet om overtredelsesgebyr for dårlig informasjonssikkerhet, en mangel som medførte at uvedkommende fikk tilgang til medlemsopplysninger.

• Nettbutikker og nettjenester kan ikke sitte på fødselsnummer

  14.11.2016

  Datatilsynet pålegger Skattelisten.info å slette fødselsnumrene som tjenesten har samlet inn. Den mye omtalte tjenesten har lagret fødselsnummer i strid med loven.

• Det bør bli tryggere å kaste gamle mobiler

  03.11.2016

  Datatilsynet vil endre avfallsforskriften for å forhindre at personopplysninger kommer på avveier når gamle mobiler leveres til gjenvinning.

• Dynamiske IP-adresser skal regnes som personopplysninger

  27.10.2016

  EU-domstolen har avgjort at dynamiske IP-adresser i gitte tilfeller skal regnes som personopplysninger.

• Georg Apenes er død

  03.10.2016

  Det var med stor sorg vi mottok budskapet om at Georg Apenes er gått bort. Apenes var direktør i Datatilsynet i perioden 1989-2010. 

• Sjekk av hjemmetester avslører manglende informasjon om personvern

  23.09.2016

  Om du bruker en hjemmetest til å finne ut om helsen din, kan du ikke regne med å finne forståelig og dekkende informasjon om hvordan opplysninger om deg blir behandlet.

• Datatilsynet godtar Telenor og DNBs bruk av Facebook at Work

  14.09.2016

  Selskapene har inngått egne avtaler med Facebook som gir dem kontroll med egne ansattes personopplysninger.

• Forslag om utvidet lagringstid for Tolletatens skiltgjenkjenningssystem må utredes på nytt

  12.09.2016

  Finansdepartementet fremmer nok en gang et
  lovforslag der personvernkonsekvensene er mangelfullt utredet, sier
  Datatilsynet i en høringsuttalelse.

• Finansdepartementet har ikke vurdert personvernkonsekvensene ved å styrke Tolletatens kontrollhjemler

  09.09.2016

  Datatilsynet beklager at Finansdepartementet ikke synes å ta forholdet til personvern og menneskerettigheter på alvor ved forslaget om styrking av kontrolletatens kontrollhjemler.

• Foreslår unntak i melde- og konsesjonsplikten

  30.08.2016

  Kommunal- og moderniseringsdepartementet foreslår flere unntak i melde- og konsesjonsplikten for virksomheter som behandler personopplysninger. Høringsfristen er 29. november.

• Leverandører for sanntidstjenester må være åpne om hva slags informasjon de samler inn

  18.08.2016

  Berlin-gruppen la i august 2016 frem en anbefaling om personvern og informasjonssikkerhet for tjenester som kommuniserer mellom to parter via internett, såkalt VoiP. Leverandørene må sørge for kryptering og være åpne om hva som samles inn, mener gruppen.

• Advarer mot utvidet tilgang til reseptopplysninger

  20.07.2016

  Helse- og omsorgsdepartementets forslag om å gi flere yrkesgrupper tilgang til reseptopplysninger kan føre til større risiko for uautorisert bruk av helseopplysninger.

• Pålegger sletting av DNA-referanseprofiler

  12.07.2016

  Etter et tilsyn med politiets DNA-register har Datatilsynet kommet med pålegg overfor Kripos om at de skal sørge for at gamle referanseprofiler lagret hos Folkehelseinstituttet blir slettet senest innen utgangen av januar 2017.

• Fire kommuner får gebyr for å ha publisert sensitive personopplysninger

  29.06.2016

  Datatilsynet har gitt kommunene Askvoll, Os, Årdal og Harstad overtredelsesgebyr på mellom 75 000 og 150 000 kroner for å ha publisert sensitive personopplysninger på internett.

• Masseutlevering etter offentlighetsloven

  24.06.2016

  Digitalisering og sammenstilling av informasjon fra offentlig forvaltning har ført til mer spredning og annen bruk av personopplysninger enn man trolig hadde i tankene når offentlighetsloven åpnet for innsyn i sammenstillinger fra registre og databaser.

• Forbrukerrådet dokumenterer at brukere spores på kommunale nettsider

  22.06.2016

  Kommunene deler rundhåndet informasjon om deg til tredjeparter, uten å fortelle deg det.

• Datatilsynet advarer mot uthuling av forskjellene mellom PST og E-tjenesten

  26.05.2016

  De foreslåtte reglene for utlevering av informasjon fra PST til E-tjenesten må utformes på en mer konkret og tydelig måte, sier Datatilsynet i sin høringsuttalelse.

• NextGenTel utleverte opplysningene til trusselutsatt kunde med hemmelig nummer

  19.05.2016

  Datatilsynet gir NextGenTel et overtredelsesgebyr på 500 000 kroner etter at en kunde med hemmelig nummer fant igjen nummeret sitt på en nummeropplysningstjeneste.

• Vi trenger en offentlig utredning om persontilpasset medisin

  12.05.2016

  Datatilsynet er tilfreds med at Helsedirektoratets utkast til nasjonal strategi for persontilpasset medisin framhever pasientens råderett over egne opplysninger, men ser behov for videre utredninger.

• Datatilsynets reaksjon mot Mona Lisa Huset blir opprettholdt

  11.05.2016

  Datatilsynet ga restauranthuset 150 000 kroner i overtredelsesgebyr i 2015. Etter behandling i Personvernnemnda blir avgjørelsen stående.

• Kommunene har fortsatt utfordringer, viser Datatilsynets kontroller

  10.05.2016

  Endelige kontrollrapporter fra tilsyn hos seks nye kommuner dokumenterer fortsatte personvernutfordringer i kommunesektoren.

• Bjørn Erik Thon utnevnt til nytt åremål som direktør i Datatilsynet

  29.04.2016

  Kongen i statsråd har i dag utnevnt direktør Bjørn Erik Thon til stillingen som direktør i Datatilsynet. Thons andre åremålsperiode løper fra august i år.

• Innspill til EUs forordning om eID og elektroniske tillitstjenester

  28.04.2016

  Datatilsynet har gitt høringsinnspill til Nærings- og fiskeridepartementet om gjennomføringen av EUs forordning om elektronisk identifisering (eID-forordningen) og tillitstjenester for elektroniske transaksjoner. Her er en gjennomgang av våre viktigste tilbakemeldinger.

• Bør vurdere fortsatt skriftlig samtykke ved genetiske legemiddeltester

  27.04.2016

  Datatilsynet mener at unntak fra kravet om skriftlig samtykke fra pasienter ved såkalte farmakogenetiske undersøkelser bør utredes nærmere. 

• EUs arbeidsgruppe for personvern sender tilbake kommisjonens utkast til Privacy Shield

  21.04.2016

  Artikkel 29-gruppen mener at EU-kommisjonen må jobbe videre med det foreslåtte avtaleverket for utveksling av personopplysninger mellom Europa og USA før gruppen kan stille seg bak et utkast.

• Et eierskapsregister bør legges til Altinn med innlogging

  18.04.2016

  Det er mulig å oppnå økt åpenhet om opplysninger om aksjeeiere samtidig som personvernhensyn blir ivaretatt, dersom vi tar lærdom fra erfaringene med offentliggjøringen av skattelistene.

• Personvernforordningen vedtatt i EU

  14.04.2016

  EU-parlamentet har nå vedtatt personvernforordningen. Det betyr at alle EU-land får ny og enhetlig personvernlovgivning fra 2018. Dette er den største endringen innen personvernlovgivning i Europa på over 20 år.

• Krav til informasjon når opplysninger er på avveier

  11.04.2016

  Datatilsynet har etablert en ny praksis som innebærer at personer som har fått sine personopplysninger utlevert uten at det er lov, skal få beskjed om at utleveringen har skjedd.

• Krav til informasjon når opplysninger er på avveier

  29.03.2016

  Datatilsynet har etablert en ny praksis som innebærer at personer som har fått sine personopplysninger utlevert uten at det er lov, skal få beskjed om at utleveringen har skjedd.

• Forbud mot kryptering er et blindspor

  16.03.2016

  Det digitale sårbarhetsutvalget mener at kryptering ikke bør reguleres. Datatilsynet er enig i denne og mye annet i utvalgets rapport.