Logo og hjelpeverktøy

Hovedmeny

Aktuelt

  • Samtykke til nyhetsbrev og epostlister

    Vi får for tiden mange spørsmål fra virksomheter om hvilke krav det nye personvernregelverket stiller til nyhetsbrev og samtykke, og fra privatpersoner om hvorfor de får så mange henvendelser om å gi samtykke. Må man ha samtykke for å sende et nyhetsbrev? Er samtykker som er gitt tidligere fremdeles gyldige?

  • Møt oss på Egertorget 24. mai!

    Stortinget har nå vedtatt den nye personopplysningsloven. Datatilsynet rigger derfor til stand, og skal prøve å svare på alle spørsmål du måtte ha om personvern, plikter og rettigheter etter de nye personvernreglene.

  • Ny personopplysningslov er vedtatt

    Tirsdag 22. mai vedtok Stortinget ny personopplysningslov. Loven trer tidligst i kraft i juli.

  • Datatilsynet har fått personvernombud

    Stian D. Kringlebotn er utnevnt til personvernombud i Datatilsynet.

    - Det nye personvernregelverket krever at alle offentlige virksomheter oppretter ombud, og vi er svært fornøyde med at Stian nå er på plass i rollen, sier direktør Bjørn Erik Thon.

  • De nordiske datatilsynene har avtalt styrket samarbeid

    Denne uken møttes de nordiske datatilsynene fra Sverige, Island, Finland, Åland, Danmark og Norge. På møtet ble det besluttet å intensivere det mangeårige samarbeidet ytterligere. 

  • Veilederen til databehandleravtale er klar

    Vi har publisert en veileder som går gjennom kravene til en databehandleravtale etter nytt regelverk.

  • Protokoll over behandlingsaktiviteter

    Alle virksomheter som behandler personopplysninger, skal føre en protokoll over aktiviteter som utføres under deres ansvar. Vi har utarbeidet veiledning til hvordan dette kan gjøres.

  • Ny personopplysningslov tidligst i juli

    Justis- og beredskapsdepartementet har kunngjort at den nye personopplysningsloven tidligst vil kunne settes i kraft i juli i år.

  • Datatilsynet frafaller gebyr

    I november 2016 ila Datatilsynet overtredelsesgebyr ovenfor Axactor Norway AS. Etter en ny vurdering har Datatilsynet kommet frem til at gebyr ikke skal ilegges.

  • "Sorry is not enough"

    EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, har kommet med en uttalelse i forbindelse med Facebook og Cambridge Analytica-saken der de understreker alvoret. I tillegg vil den opprette en egen undergruppe som skal se nærmere på utfordringene med sosiale medier.

  • Facebook og Cambridge Analytica-saken

    Mandag 9. april skulle Facebook varsle alle brukere som er rammet av Cambridge Analytica-skandalen, også i Norge. Alle andre vil bli oppfordret til å gå gjennom personverninnstillingene sine. Datatilsynet følger saken.

  • Forslaget til ny personopplysningslov er klart

    Justis- og beredskapsdepartementet la 23. mars frem forslag til ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR).

  • Hva vet de om deg?

    Datatilsynet har skrevet en rapport som viser hva fire vanlige, norske virksomheter lagrer om deg som kunde.

  • Ny kredittopplysningslov – kan gjøre ID-tyveri lettere og føre til diskriminering

    Datatilsynet har svart på en høring om ny kredittopplysningslov. Tilsynet er enig i hovedtrekkene i forslaget, men ser smutthull som kan få uante konsekvenser i fremtiden. Vi mener at loven må ta høyde for personvernrisikoen i en tid hvor kunstig intelligens er på fremmarsj.

  • Tilsyn med kundeklubber

    Datatilsynet har utført tilsyn med de tre store kundeklubbene i dagligvarebransjen. Alle ber nå om samtykke fra medlemmene til å analysere handlemønster.

  • Kjernejournal av direktoratet for e-helse vant "Innebygd personvern i praksis" 2017

    Mandag 5. mars kåret vi vinneren av Innebygd personvern i praksis 2017. Kjernejournal var en av tre sterke finalister som alle presenterte sine løsninger under premieutdelingen.

  • Konkurranse - Innebygd personvern i praksis 2018

    Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". I år har vi egen kategori for studenter, der premien er et stipend på 20 000 kr.
    Send inn ditt bidrag innen 1. desember 2018.

  • Konkurranseregler - Innebygd personvern i praksis 2018

    Målet med konkurransen er å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.

  • Kritisk til mangelfull utredning av nytt inngripende drapsregister

    Justis- og beredskapsdepartementet foreslår å opprette et register over drap og vold med dødelig utgang. Registeret blir svært inngripende for personvernet til de registrerte gjerningspersonene, avdøde og deres pårørende.

  • Lansering av rapport om fintech og personvernutfordringer

    Finanssektoren er i rask endring. Opplysninger om vår privatøkonomi vil i tiden fremover bli behandlet på nye måter og til nye formål, samt av nye og flere aktører enn i dag. Vi har skrevet en rapport som ser på hvordan endringene i finanssektoren vil påvirke personvernet. Rapporten ble lansert på et arrangement hos Evry den 7. februar 2018. 

  • Personvern - tilstand og trender 2018

    Hvordan blir våre personopplysninger tatt vare på og hvem kan vi egentlig stole på? Teknologirådet og Datatilsynet markerte den internasjonale personverndagen med frokostseminar og lansering av rapport.

  • Datatilsynet vil møte Tolletaten om bruken av amerikansk IT-verktøy

    Tolletaten gikk i 2017 inn i et kontraktsforhold med det amerikanske selskapet Palantir. Selskapet er et av verdens ledende på utnytting av stordata, og bidrar nå til å skreddersy et system for tollvesenet der tollens egne, interne databaser kan kobles opp mot og samkjøres med andre databaser, registre og nettsteder. Datatilsynet kjenner ikke til Tollvesenets konkrete planer med systemet. 

  • PepCall AS kan fortsette å behandle personopplysninger

    Datatilsynet ga i desember PepCall AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

  • Smartprodukt AS (GPS for barn) har besluttet å stoppe salg av smartklokker for barn

    Datatilsynet ga i desember Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smarklokkene de leverer.

  • Gator AS kan fortsette å behandle personopplysninger

    Datatilsynet ga i desember Gator AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

  • Ny kommunikasjonsdirektør i Datatilsynet

    Janne Stang Dahl er ansatt som ny kommunikasjonsdirektør i Datatilsynet. Hun kommer fra stillingen som strategidirektør i Kulturrådet, der hun også har vært kommunikasjonsdirektør.

  • Gebyr for ulovlig innhenting av personopplysninger

    Datatilsynet har ilagt Oslo Universitetssykehus (OUS) et overtredelsesgebyr på 400 000 for ulovlig innsamling og bruk av blodprøver og helseopplysninger. OUS må informere alle de har behandlet opplysninger om, om hva som har skjedd. Dersom opplysningene skal brukes videre, må de berørte samtykke til dette. Hvis ikke må opplysningene slettes.

  • Smartklokker for barn - all behandling av personopplysninger må avsluttes

    Datatilsynet har gitt Gator AS, PepCall AS og GPS for barn – Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. De har ikke sørget for god nok informasjonssikkerhet i smartklokkene de leverer.

  • - Nyttig og viktig strategi for personvern i samferdselssektoren

    Det lagres stadig mer data om reisende og deres bevegelsesmønster, noe som kan utfordre personvernet. Datatilsynet har derfor laget en strategi som viser hva vi mener om ulike fremtidige løsninger, og hvordan vi skal påvirke utviklingen for å sikre folks personvern på en best mulig måte.

  • Vedtak om reservasjonsrett på Legelisten.no

    Datatilsynet har fattet vedtak om at helsepersonell skal kunne reservere seg fra å bli vurdert på Legelisten.no. Legelisten.no vil klage på dette vedtaket, og en eventuell reservasjonsrett vil ikke gjelde før Personvernnemnda har ferdigbehandlet saken.

  • Ni helseforetak er varslet om gebyr

    Datatilsynet har varslet ni helseforetak i Helse Sør-Øst om overtredelsesgebyr på 800 000 kr. Helseforetakene får gebyr for å ikke ha oppfylt pliktene til sikkerhetsledelse, risikovurderinger og tilgangsstyring i forbindelse med tjenesteutsetting av IKT-Drift til utlandet.

  • Politiet får fortsette kameraovervåking i Brumunddal

    Datatilsynet gjennomførte i 2015 kontroll av politiets kameraovervåking i Brumunddal sentrum. Etter kontrollen fattet vi vedtak om å avslutte overvåkingen. Vedtaket ble påklaget og nå har Personvernnemnda behandlet saken. Nemnda gir politiet i Brumunddal medhold i sin klage. Det betyr at de kan fortsette sin kameraovervåking av sentrum.

  • Elendig sikkerhet i smartklokker for barn

    Forbrukerrådet har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokken og bruke den til å spore og avlytte barnet.

  • Utkast til ny personopplysningslov - høringssvar

    Gjennomføringen av EUs personvernforordning i norsk rett er det viktigste som har skjedd på personvernområdet på lang tid. Datatilsynets høringssvar er derfor svært omfattende, og de fleste problemstillingene som tas opp i forslaget er nøye omtalt.

  • Må styrke forskning på personvern for å sikre tillit til digitale tjenester

    Regjeringens «Langtidsplan for forskning og høyere utdanning» bør tydeligere fremme forskning på personvern, personvernfremmende teknologi og kompetanseheving i IKT-utdanninger, mener Datatilsynet.

  • Helseapper bryter personvernet

    Forbrukerrådet har publisert en rappport der det avdekkes en rekke mangler i personvernet ved bruk av app-tilkoblede blodtrykks- og blodsukkermålere. Funnene sammenfaller med Datatilsynets undersøkelse i 2016 av ulike hjemmetester for å sjekke helsen.

  • Vant internasjonal pris

    Tirsdag denne uken vant Datatilsynet en internasjonal pris for prosjektet "I beste mening" - om bilder av barn på nett. Prosjektet ble gjennomført i samarbeid med Senter for IKT i utdanningen, og fikk stor oppmerksomhet da det ble lansert i februar på Safer Internet Day.

  • Pasienter bør samtykke til ny oversikt over legemiddelbruk

    Pasientens legemiddelliste er et nytt register som skal vise pasientens faktiske legemiddelbruk. Forslaget kommer fra Helse- og omsorgsdepartementet. For å øke pasientsikkerheten skal det lagres flere opplysninger om pasienters legemiddelbruk enn det som er praksis i dag.

  • Forslag til ny personopplysningslov - høringsfristen er passert

    Justis- og beredskapsdepartementet sendte i sommer et forslag til ny personopplysningslov på høring. Den nye loven skal gjennomføre EUs personvernforordning i norsk rett. Høringsfristen gikk ut 16. oktober 2017.

  • Personvern ved kjøp av ny bil

    Moderne biler lagrer og behandler store mengder opplysninger. Noen av dem er personopplysninger. Det er svært viktig at bilkjøpere er kjent med, og godtar en slik innsamling. Nå er det utformet et skjema som kan bedre dette.

  • Reklameskilt med kamerateknologi

    Reklameskilt kan nå analysere kjønn, alder og ansiktsuttrykk til forbipasserende. Deretter kan reklamen tilpasses hver enkelt. Spørsmålet er om en slik bruk av teknologi vil være lovlig?

  • Mange må melde avvik etter stor datalekkasje

    Flere medier har de siste dagene beskrevet at norske virksomheters sensitive persondata har vært tilgjengelige i søkemotorer. Virksomhetene som er rammet må melde fra til Datatilsynet.

  • Dyrt å snoke i kredittopplysninger

    Datatilsynet har gitt overtredelsesgebyr på opptil 100 000 kroner for å innhente kredittopplysninger uten saklig behov.

  • På tide å oppdatere kredittsperren?

    Dersom du er bekymret for ID-tyveri, kan du sperre deg for kredittvurdering hos kredittopplysningsbyråene. Det har nå kommet et fjerde byrå du må huske å sperre deg hos.

  • Kommunesektoren må sette seg inn i nytt regelverk

    I mai 2018 får Norge nye personvernregler. Som storforbrukere av personopplysninger, får alle kommuner og fylkeskommuner flere og strengere plikter enn før med det nye regelverket. Dette må de ta inn over seg og begynne å forberede snarest.

  • Personvernet må ivaretas ved selvkjørende biler

    Både personvernkonsekvensene og de brede samfunnskonsekvensene av algoritmebaserte avgjørelser i trafikken må utredes grundig.

  • Passloven må være tydelig om bruk av ansiktsfoto

    Det må komme tydeligere fram at lagring av ansiktsfoto i passregisteret skal kunne benyttes til automatiserte søk. Dette innebærer at ansiktsbildene blir tatt i bruk på en helt ny måte.

  • EU-kommisjonen har landet forslag til nye kommunikasjonsvernregler

    EU-kommisjonen har vedtatt et utkast til en forordning for personvern og elektronisk kommunikasjon (ePrivacy Regulation). Målet er å styrke tillit og sikkerhet i EUs digitale indre marked som Norge har tilgang til gjennom EØS-avtalen.

  • Når får vi vite mer om de nye personvernreglene fra EU?

    EUs ekspertgruppe for personvern (Artikkel 29-gruppen) har lagt frem sin arbeidsplan for 2017. Deres veiledere er nyttig for alle som må forholde seg til personvernregelverket.

  • Hvor mye overvåking er det lov å gjøre på en arbeidsplass, og hvor mye må man tåle?

    Sammen med Arbeidstilsynet, Petroleumstilsynet og partene i arbeidslivet har vi laget en veileder om kontroll og overvåking på arbeidsplassen.