Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
Mandag 1. august begynnte jurist Line Coll som ny direktør for Datatilsynet. Hun kommer fra stillingen som partner i advokatfirmaet Wikborg Rein, der hun var tilknyttet fagområde for teknologi og digitalisering.
-
Sikkerhetsfestivalen 2022 arrangeres 29.-31.august på Lillehammer og er en arena for erfaringsutveksling om informasjonssikkerhet for aktører innen samfunn- og næringsliv, akademia og politikk.
-
Varselet kommer som følge av et større tilsyn med kriminalomsorgen, der Datatilsynet har undersøkt etterlevelsen av grunnleggende personvernregler for ansvarsplassering og internkontroll.
-
Det europeiske personvernrådet (EDPB) har sendt oppklarende og praktiske retningslinjer om sertifisering som overføringsgrunnlag på offentlig høring.
-
Den nye kredittopplysningsloven med forskrift trådte i kraft 1. juli 2022. Samtidig ble overgangsbestemmelsene om behandling av personopplysninger opphevet. Den nye kredittopplysningsloven erstatter den tidligere konsesjonsordningen.
-
Datatilsynet gjennomførte den 20. og 22. juni tilsyn med Elkjøp Nordic AS og Elkjøp Norge AS. Tilsynet ble gjennomført i Elkjøp Nordic sine lokaler i Nydalen.
-
Forbrukerrådet klager inn Google til Datatilsynet for brudd på personvernlovgivningen.
-
Såkalte credential stuffing-angrep utgjør en betydelig og økende sikkerhetstrussel. Derfor har datatilsyn fra mange land gått sammen og laget veiledning om hva dette innebærer og hva individer og virksomheter kan gjøre for å forebygge, oppdage og redusere risikoen for slike angrep.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd, og Datatilsynet varslet i januar et gebyr på to millioner kroner for manglende sikkerhetsnivå. Vi har nå vurdert Stortingets merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet har vedtatt å ilegge NAV et overtredelsesgebyr på 5 millioner kroner for tilgjengeliggjøring av CV-er på tjenesten arbeidsplassen.no uten hjemmel i lov.
-
Datatilsynet vil at norske virksomheter som behandler personopplysninger, skal ta ansvar for å skape en trygg digital hverdag for alle mennesker. I anledning skeivt kulturår lanserer vi derfor personvernvettreglene. Men hvorfor er de viktige?
-
Datatilsynet har før sommeren gitt LOs sommerpatrulje i flere regioner en innføring i kameraovervåking på arbeidsplassen og hva de bør se etter når de er ute og sjekker at arbeidsgivere som har unge i sommerjobb følger loven.
-
Justis- og beredskapsdepartementet har sendt ut et høringsforslag om endringer i i pass- og ID-kortforskriften. Vi har sendt inn vårt høringssvar.
-
Datatilsynet har fattet vedtak om overtredelsesgebyr på fem millioner kroner til Trumf. Bakgrunnen for gebyret er at Trumf-medlemmer kunne registrere andres kontonummer på medlemsprofilen og dermed skaffe seg tilgang til andres handlehistorikk
-
Datatilsynet har sendt høyringssvar til Arbeids- og inkluderingsdepartementet. Høyringa gjeld ratifikasjon av "ILO-konvensjon nr. 190 om avskaffelse av vold og trakassering i arbeidslivet, og om endringer i arbeidsmiljølovens regelverk om trakassering".
-
Den 13. juni var Datatilsynet vertskap for Foreningen Personvernombudenes aller første medlemsmøte med fysisk deltakelse. Det ga en god anledning til å markere at det i år er 20 år siden SSB utnevnte Norges aller første personvernombud.
-
Datatilsynet har fattet vedtak om forbud mot behandlingen av personopplysninger i nettleserverktøyet «Shinigami Eyes». Bakgrunnen for vedtaket er brudd på kravet til rettslig grunnlag og manglende informasjon til brukerne.
-
Sist høst offentliggjorde Datatilsynet sin egen risikovurdering av tilstedeværelse på Facebook. Dette skapte bølger i en lang rekke sektorer og bransjer. Vi inviterte til et seminar der vi samlet trådene og delte erfaringer.
-
Statistisk sentralbyrå (SSB) har besluttet at dagligvareaktørene NorgesGruppen, Coop, Rema og Bunnpris skal levere ut bongdata om sine kunder. Datatilsynet vil nå gjennomføre en kontroll med virksomheten.
-
Datatilsynet varsler et gebyr på 5 millioner kroner til NAV for tilgjengeliggjøring av CV-er på tjenesten arbeidsplassen.no uten hjemmel i lov.
-
Arendalsuka arrangeres i år fra 15. til 19. august, og Datatilsynet deltar som vanlig. Her finner du oversikt over arrangementene vi deltar i. Oversikten oppdateres fortløpende.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer for politimyndigheters bruk av ansiktgjenkjenningsteknologi på offentlig høring.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer for datatilsynsmyndigheters beregning av overtredelsesgebyrer på offentlig høring.
-
En algoritme som peker ut de med økt risiko for hjertesvikt, en løsning som gir kollektivtransport tilpasset brukernes behov, og et forsøk på å gjøre kameraovervåkning mer personvernvennlig. Det er stikkord for prosjektene som skal utforskes i den tredje runden i Datatilsynets regulatoriske sandkasse for ansvarlig kunstig intelligens.
-
Datatilsynet mottok en melding om brudd på personopplysningssikkerheten (avviksmelding) fra Norkart AS fredag 6.mai. Opplysninger til over 3 millioner personer er eksponert på internett.
-
Datatilsynet har avgitt høringssvar om forslag til endringer i NIM-loven, EOS-kontrolloven og lov om Stortingets ombudsnemnd for Forsvaret.
-
Justis- og beredskapsdepartementet kom i januar med flere forslag til endringer i utlendingsloven og utlendingsforskriften. Datatilsynets merknader gjelder forslaget om adgang til å ta lyd- og bildeopptak av muntlige forklaringer i Utlendingsnemnda (UNE).
-
Endringene foreslås som følge av at det kommer et høyt antall personer som er fordrevet av krigen i Ukraina inn til Norge, og berører offentlige myndigheter og andre aktører innen flere sektorer.
-
Aksjonærer skal informeres når personopplysningene samles inn fra en aksjeforvalter.
-
Regjeringen har i statsråd i dag utnevnt Line Coll som ny direktør for Datatilsynet. Hun er i dag partner i advokatfirmaet Wikborg Rein, der hun er tilknyttet firmaets fagområde for teknologi og digitalisering. Hun har lang erfaring som rådgiver innen personvern.
-
De skal få fart på innovasjon og er i seg selv en innovativ innretning. Torsdag 28. april samlet landets fire regulatoriske sandkasser seg for å gjøre opp status og dele erfaringer - med hverandre og med andre - gjennom et seminar.
Arrangementet ble strømmet til Arkivverkets You Tube-kanal, og opptak av seminaret finnes der.
-
I forbindelse med utfordringene pandemien ga, satte Datatilsynet i gang et arbeid med å vurdere nye og innovative måter å gjennomføre tilsyn med personvernregelverket på. Konklusjonen er at VR-briller nå skal gi oss mulighet til å føre kontroll med langt flere virksomheter enn tidligere.
-
Vinneren av innebygd personvern-prisen 2021 er Test-Norge og Tenor testdatasøk. Dette er en løsning som tilgjengeliggjør syntetiske testdata for enhver virksomhet som har behov for nøyaktig testing, uten å måtte benytte reelle personopplysninger.
-
Da fristen gikk ut 25. mars, hadde det tikket inn 11 søknader om å få bli med i den tredje runden med sandkasseutforsking.
-
EU-kommisjonen og amerikanske myndigheter har kommet til en overordnet enighet om et rammeverk for å gjøre det lettere å sende personopplysninger til USA.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om manipulativt design, såkalte «dark patterns», i sosiale medier. Retningslinjene gir praktiske råd og anbefalinger til utviklere og brukere av sosiale medier.
-
Personvernrådet (EDPB) har vedtatt retningslinjer om saksbehandlingen i saker om personvern som berører flere land. Retningslinjene er ment som et verktøy for effektivisere samarbeidet mellom datatilsynsmyndigheter i EØS.
-
For tredje gang åpner Datatilsynet postkassa for søknader til sandkassa. Fristen er 25. mars. Men – hvordan skriver man en god sandkassesøknad?
-
På grunn av krigen mellom Russland og Ukraina er det forventet økning av nettverksangrep. Dette gjør det ekstra viktig å ta forholdsregler, og å sørge for at informasjonssikkerheten er god.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om bruk av atferdsnormer som grunnlag ved overføring av personopplysninger ut av EØS (i henhold til personvernforordningens artikkel 46 andre ledd punkt e) og artikkel 40 tredje ledd).
-
Digital Services Act (DSA) er et lovforslag fra EU om plattformtjenester, og vil blant annet inneholde regler om økt åpenhet rundt adferdsbasert markedsføring. Regjeringen har sendt innspill og ønsker innstramminger for denne typen markedsføring.
-
Vil du og ditt prosjekt søke om å bli tatt opp i Datatilsynets regulatoriske sandkasse for ansvarlig kunstig intelligens? Med lærdom fra to tidligere opptaksrunder kan vi nå by på nyttige tips til utformingen av en god søknad.
-
Datatilsynet har gitt høringsuttalelse til et forslag om midlertidig forlengelse av hjemlene i smittevernloven for koronasertifikat, og understreker at det er viktig at ikke slike ekstraordinære tiltak videreføres på permanent basis.
-
Den pågående krigen i Ukraina er dypt tragisk. Norske innbyggeres personvern havner selvsagt i skyggen av de menneskelige lidelsene, men situasjonen gjør at vi oppfordrer alle selskaper som eksporterer personopplysninger om å gjøre en ny vurdering.
-
Vi skal kåre vinneren av konkurransen «Innebygd personvern i praksis 2021». Datatilsynet inviterer derfor til frokostseminar på Rebel i Oslo med innlegg, debatt og prisutdeling.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd. Vi varslet et overtredelsesgebyr for manglende sikkerhetsnivå. Nå har vi mottatt tilsvar fra Stortingets administrasjon.
-
Datatilsynet ga i desember 2021 et gebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR). Vi har nå mottatt en klage på vedtaket fra Grindr.
-
Datatilsynet ønsker innstramminger i det nye cookie-regelverket. Vi har sendt et brev til Kommunal- og distriktsdepartementet der vi orienterer om hvorfor.
-
Korleis kan ein gi norske skuleelevar individuell vurdering og tilpassa opplæring ved bruk av læringsanalyse, og samtidig sikre elevane godt personvern? Det har vore det sentrale spørsmålet i Datatilsynets sandkasseprosjekt saman med KS, Utdanningsetaten i Oslo og instituttet SLATE ved Universitetet i Bergen. Onsdag 16. februar blei sluttrapporten frå prosjektet lansert.
-
Datatilsynet har gitt Etterforsker1 Gruppen AS (Etterforsker1) et overtredelsesgebyr på 50 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.
-
No er det igjen muleg å søke om deltaking i Datatilsynets sandkasse for kunstig intelligens. Fristen er 25. mars, og potensielle søkarar må vere klare til å utforske personvernet i prosjektet sitt saman med Datatilsynet frå juni av.
-
En personvern-æra er over, og Bjørn Erik Thon har nå gått av som direktør i Datatilsynet etter å ha fullført to åremål på til sammen 12 år. Janne Stang Dahl konstitueres som direktør frem til ny leder tiltrer.
-
Den andre sluttrapporten frå Datatilsynets sandkasse for kunstig intelligens slår to fluger i eitt smekk, og kan vere eit viktig steg på vegen både for betre beredskap mot cyberkriminalitet og for betre personvern i arbeidslivet.
-
Det europeiske personvernrådet (EDPB) har vedtatt nye retningslinjer om den enkeltes rett til innsyn etter personvernregelverket, med fokus på hvordan virksomheter kan legge til rette for denne rettigheten på en tilfredsstillende måte.
-
Datatilsynet har varslet tilsyn med Telenor ASA den 28. januar. På grunn av restriksjoner knyttet til pandemien blir tilsynet gjennomført digitalt.
-
Det østerrikske datatilsynet (DSB) har undersøkt et nettsteds bruk av Google Analytics. De kom frem til at bruk av Google Analytics innebærer at personopplysninger sendes til USA.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd. Vi varsler nå et overtredelsesgebyr på 2 millioner kroner til Stortingets administrasjon for ikke å ha gjennomført egnede tekniske og organisatoriske tiltak for å oppnå et tilstrekkelig sikkerhetsnivå.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om avvikshåndtering. Der kommer de blant annet med eksempler på brudd på personopplysningssikkerheten etter personvernregelverket.
-
Datatilsynet vil i 2022 gjennomføre tilsyn fordelt på både privat og offentlig sektor. Sentrale områder innenfor personopplysningsloven med forordning vil da kontrolleres.
-
– Det er en milepæl for sandkasseprosjektet at vi nå publiserer den første rapporten, sier Datatilsynets direktør Bjørn Erik Thon. Den regulatoriske sandkassa ble etablert for å hjelpe fram innovasjon av ansvarlig kunstig intelligens, og Thon er trygg på at mange vil ha stor nytte av både denne og de andre rapportene, som vil komme på løpende bånd framover.
-
Schrems II-dommen sier at alle som overfører personopplysninger ut av EØS må vurdere beskyttelsesnivået for personopplysninger i hvert enkelt land. Denne studien kan understøtte dette arbeidet.
-
Google sporer innbyggerne på offentlige nettsider og Datatilsynet mener Facebook gir høy risiko for brukernes personvern. Hva kan gjøres?
-
Datatilsynet har ilagt Østre Toten kommune et overtredelsesgebyr på 4 millioner kroner. Kommunen er også pålagt å implementere et egnet styringssystem for informasjonssikkerhet og personopplysningssikkerhet.
-
Datatilsynet har gitt Elektro & Automasjon Systemer AS et overtredelsesgebyr på 200 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.
-
Justis- og beredskapsdepartementet har sendt ut et høringsforslag om endringer i politiloven, politiregisterloven og -forskriften. Det foreslås blant annet å åpne for at PST kan lagre, systematisere og analysere store mengder åpent tilgjengelig informasjon til etterretningsformål.
-
Det skjedde i de dager, for en 3-4 år siden. Og årets #juletilsyn avsluttes med en høytlest lovprising av nettopp det som skjedde da.
-
Om du definerer Rudolf og co som villrein eller tamrein er ikkje det avgjerande for om kameraet på taket ditt juridisk er eit viltkamera eller eit ulovleg overvakingskamera. I vårt #juletilsyn tek vi i dag for oss ei tilbakevendande misforståing.
-
Er det eit fly? Er det ei stjerne? Er det Superman? Nei, og det er heller ikkje julenissen. Det er ein drone. Ein av eit utal droner, som blinkar på himmelen. Kan du tippe korfor vårt #juletilsyn har fokus på droner i dag?
-
Datatilsynet varsler et forbud mot behandlingen av personopplysninger i nettleserverktøyet «Shinigami Eyes», for brudd på kravet til rettslig grunnlag og manglende informasjon til de registrerte (brukerne).
-
Julenissen har i alle år promotert glede, og arbeidet på nissens verkstad har blitt framstilt som ein leik. Vårt #juletilsyn har no avslørt at stemninga ikkje er udelt euforisk.
-
Julenissen har gjort omfattande oppgraderingar på informasjonstryggleiksfronten i løpet av vårt #juletilsyn. Men éin ting let seg ikkje idiotsikre: hans eigen hjerne.
-
Det er imponerende hvor kjapt og lett julenissen sporer opp alle klodens snille barn i løpet av et døgn. Datatilsynets utsendte på #juletilsyn er mindre imponert over hvor lett han selv lar seg spore.
-
Datatilsynets regulatoriske sandkasse har blitt nominert til Bedre stat-prisen 2022, ein pris som premierer prosjekt som har effektivisert eller forbedra offentleg sektor.
-
«Gjenbruk og delingsøkonomi skal redde verda», seier julenissen. Men vårt #juletilsyn konkluderer med at julenissen fullstendig har misforstått kva delingsøkonomi er.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
I vårt #juletilsyn har vi plukket mange hint fra kjære julesanger om hvor vi bør sette inn støtet. I dag har det ført oss til et eventyrland et stykke sør for Nordpolen.
-
I vårt #juletilsyn har vi først og fremst fokus på julenissens etterlevelse av personvernforordningen (GDPR). Men i dag tillater vi oss å lytte til hans klagesang. Han mener nemlig hans eget personvern blir krenket år etter år. Og det er særlig en julesang som har skapt trøbbel for ham.
-
I juletilsynsluka den 8. desember tok vi for oss forskjellen mellom julenissen og Datatilsynet. Men det finnes også likhetstrekk. Vi har begge et ambivalent forhold til luciadagen. Det er tema for dagens #juletilsyn.
-
Også på Nordpolen har dei fått opp auga for målretta marknadsføring. I dagens #juletilsyn ser vi på juleoppdateringane mange raust deler mellom anna på sosiale medier, og konsekvensane av dei.
-
Omikron endrer spillereglene, sa byrådslederen. Og det er nettopp spillereglene på by'n, som er tema for dagens #juletilsyn.
-
Datatilsynet har sendt Trumf et varsel om overtredelsesgebyr på fem millioner kroner. Bakgrunnen er at Trumf-medlemmer har kunnet registrere andres kontonummer på medlemsprofilen og dermed skaffe seg tilgang til andres handlehistorikk.
-
Jula er tid for sju slag, og i dagens #juletilsyn følgjer vi tipset om at julenissen manglar magemål når det kjem til eit heilt spesielt kakeslag. For det som er søtt og godt for nissen, har ein bitter bismak for Datatilsynet.
-
Datatilsynet har vedtatt å gi Statens pensjonskasse (SPK) et overtredelsesgebyr på 1 million kroner. Bakgrunnen for vedtaket er at SPK har hentet inn unødvendige inntektsopplysninger om ca. 24 000 personer.
-
Jula er høysesong for hemmeligheter. Det er dessverre også sesong for dårlig hemmelighold, og for alle som prøver å avsløre disse hemmelighetene. I dagens #juletilsyn er vi nysgjerrige på hvor godt nissen vokter sine hemmeligheter.
-
Datatilsynet har varslet et overtredelsesgebyr på 150 000 kroner til NTNU for ulovlig innsyn i en ansatts e-postkasse.
-
Bryt nissen lova, når han lokkar barn til å sende ønskelister til Nordpolen? Det er spørsmålet som blir reist i dagens #juletilsyn.
-
Datatilsynets utsendte på #juletilsyn på Nordpolen havnet midt i en mobbesak. Da må man selvsagt hjelpe, og gjøre det man kan. Og det Datatilsynet kan, er jo personvern. (Og nå også reinsdyrvern?)
-
Vi er i gang med #juletilsyn av nissen, men sjølv Datatilsynet kan la seg distrahere til tider. I dag har vi hengt oss opp i noko som rett nok ikkje er vår sak å gjennomføre kontroll med, men som både vi og mange andre har vore opptekne av i det siste.
-
Juletilsynet er i gang. Det første vi sjekker, er julenissens påståtte registrering og kategorisering av barns handlinger. Dersom det virkelig er snakk om et register over alle barn på kloden, er det potensielt det største personvernregelbruddet i historien.
-
Det europeiske personvernrådet har sendt på høring retningslinjer som skal hjelpe virksomheter med å identifisere hva som er og hva som ikke regnes som en overføring av personopplysninger til tredjeland etter personvernforordningen.
-
Helse- og omsorgsdepartementet vedtok den 19. november 2021 en endring i covid-19-forskriften. Dette åpner for at kommunene kan innføre regler for bruk av koronasertifikat.
-
Landbruks- og matdepartementet har foreslått endringer i lov om hundehold. Departementet ønsker å oppnå en lov som i større grad bidrar til å forebygge at skader og ulemper relatert til hundehold oppstår, og å skape større forutsigbarhet.
-
Datatilsynet har sendt et brev til statsforvalteren i landets fylker for å klargjøre hvorfor vi ikke kan behandle saker som gjelder retten til sletting og som også gjelder arkivplikt.
-
Datatilsynet og Foreningen Personvernombudene inviterer til digitalt seminar om personvernombudsrollen onsdag 1. desember.
-
Datatilsynet har varslet at det vil gjennomføres et tilsyn med Kriminalomsorgsdirektoratet 9. november. Dette blir gjennomført i direktoratets lokaler på Lillestrøm.
-
Datatilsynet har valgt ut tre nye prosjekter, som skal få grundig og konstruktiv sparring i den regulatoriske sandkassa for ansvarlig kunstig intelligens.
-
Datatilsynet har varslet Østre Toten kommune om et overtredelsesgebyr på fire millioner kroner på grunn av mangler ved personopplysningssikkerheten og tilhørende internkontroll.
-
Vi ber om endringer i forslaget til ny ekomlov og regelen om bruk av informasjonskapsler – såkalte cookies. Formålet er at internettbrukere i Norge skal få tilbake kontroll over sine personopplysninger.
-
Justis- og beredskapsdepartementet har sendt ut et høringsforslag om endringer i politiloven, politiregisterloven og politiregisterforskriften. Det foreslås blant annet å åpne for at PST kan lagre, systematisere og analysere store mengder åpent tilgjengelig informasjon til etterretningsformål.
-
Datatilsynet har gitt Ultra-Technology AS et overtredelsesgebyr på 125 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.