Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
World Citizen Report er en tjeneste for selvrapportering av symptomer på covid-19. Formålet med tjenesten er å lage et globalt register som skal overleveres til nasjonale helsemyndigheter, samt å lage statistikk. Vi har sendt selskapet som står bak, ME DATA AS, et brev med krav om redegjørelse.
-
Sbankens systemer omgjør automatisk alle etternavn til stor forbokstav, men nekter å rette opp når en enkeltperson gir beskjed om hvordan deres navn skrives. Datatilsynet pålegger Sbanken å rette klagers uriktige personopplysninger, slik personen har rett til etter personvernforordningen.
-
Norges energi- og vassdragsdirektorat (NVE) har lagt fram et forslag om endringer i reglene om personkontroll ved ansettelser. Dette innebærer blant annet at personell som skal ha tilgang til klassifiserte anlegg og systemer må legge frem politiattest og skal kredittsjekkes.
-
Vi varsler vedtak om irettesettelse mot Telenor Norge AS for manglende personopplysningssikkerhet i talepostkassefunksjonen, og for manglende avviksmelding til Datatilsynet.
-
Tidligere denne måneden avslørte NRK hvordan det britiske selskapet Tamoco selger nordmenns lokasjonsdata. Datatilsynet har diskutert videre oppfølging med kollegaer i Europa, og nå har det britiske datatilsynet bekreftet at de vil se på saken.
-
Vi har fått den gode nyheten om at regjeringen har tildelt Datatilsynet ekstra midler for å starte arbeidet med å opprette en regulatorisk sandkasse. Vi går derfor nå i gang med vår storsatsing for å bidra til utviklingen av gode løsninger for kunstig intelligens.
-
Regjeringen har lagt frem forslag til ny etterretningstjenestelov (e-lov). Vi har sendt inn et høringsinnspill som skal presenteres i Stortinget 28. mai, og mener fortsatt at forslaget ikke burde gjennomføres.
-
Datatilsynet har sendt Bergen kommune et varsel om overtredelsesgebyr på 3 millioner kroner. Personopplysninger i skolens kommunikasjonssystem mellom skole og hjem var ikke tilstrekkelig sikret.
-
Datatilsynet følger opp kontrollen av appen Smittestopp. Vi ber nå Folkehelseinstituttet (FHI) om å redegjøre for flere forhold, blant annet om evalueringer de har gjort av nytteverdien av appen.
-
Datatilsynet har mottatt avviksmeldinger fra fylkeskommunene i Agder, Trøndelag og Innlandet angående sårbarheten som er avdekket i programvaren Conexus.
-
Datatilsynet har besluttet å åpne sak mot gentestingsselskapet MyHeritage etter å ha mottatt en rapport om selskapet fra Forbrukerrådet. Ifølge rapporten er informasjonen som blir gitt brukerne av tjenesten så uklar at det strider mot personvernforordningen.
-
Forslaget fra Kommunal- og moderniseringsdepartementet (KMD) har etter vår vurdering en svakhet ved at forholdet til personvernforordningen og kravene den stiller ikke er kommentert.
-
Kommentarfeltløsningen samlet inn personopplysninger om norske borgere uten å informere om det. Det amerikanske selskapet visste ikke at Norge er omfattet av personvernforordningen.
-
Datatilsynet har varslet Folkehelseinstituttet (FHI) om vedtak om pålegg knyttet til appen Smittestopp. Bakgrunnen er at vi mener det er mangler ved FHIs behandlingsprotokoll og risiko- og sårbarhetsanalysen som er gjort i forbindelse med app-løsningen.
-
NRK avslørte i helgen hvordan det britiske selskapet Tamoco selger bevegelsene til et stort antall nordmenn. Datatilsynet ser svært alvorlig på dette og følger saken videre.
-
Appen Smittestopp er nå lastet ned av svært mange, og Datatilsynet følger med på utviklingen. Det er enighet om at måten å registrere folks bevegelser på slik det gjøres i appen, er et inngrep i den enkeltes personvern. Vi har derfor valgt å føre kontroll med appen.
-
Personvernrådet (EDPB) har vedtatt nye retningslinjer om behandling av helsedata til forskningsformål og bruk av lokasjonsdata og kontaktsporingsverktøy i forbindelse med COVID-19-pandemien.
-
Regjeringens nye etterretningstjenestelov innebærer både rettslige og faktiske utfordringer for personvernet.
-
Datatilsynet mener forslagene har omfattende konsekvenser for personopplysningsvernet. Det er avgjørende at tiltakene er nødvendige og forholdsmessige, også i en unntakssituasjon. Den mest inngripende delen av forslaget bør etter vår mening ikke innføres i sin nåværende form.
-
Regjeringen legger onsdag fram sitt forslag til ny etterretningstjenestelov.
-
Folkehelseinstituttet har lansert appen Smittestopp. Datatilsynet er positive til at det brukes applikasjoner og annen type teknologi for å bekjempe pandemien – og i siste instans bidra til å redde liv. Vi har samtidig understreket at alle personverninngripende tiltak må være nødvendige, egnede og forholdsmessige.
-
Datatilsynet mener det er viktig at trafikanter får klar og tydelig informasjon om den nye betalingsordningen.
-
I slutten av mars ble det vedtatt en forskrift som åpner for å etablere et automatisert sporingssystem basert på sporing av mobiltelefon og nedlastet applikasjon (app). Det er Folkehelseinstituttet, i samarbeid med andre aktører, som utvikler appen som kan bidra til å redusere tiden som brukes på smitteoppsporing.
-
Forslaget innebærer blant annet endringer i reglene om behandling av personopplysninger som gjøres for å forhindre og avdekke hvitvasking.
-
Datatilsynet har varslet en butikk under Coop Finnmark SA om overtredelsesgebyr på 400 000 kroner. Saken gjelder utlevering av kameraopptak med barn involvert.
-
Datatilsynet har sendt varsel til Rælingen kommune om et overtredelsesgebyr på 800 000 kroner. Varselet kommer etter at helseopplysninger om barn med fysisk og psykisk funksjonshemming ble behandlet i den digitale læringsplattformen Showbie.
-
Vi skal kåre vinnere av fjorårets konkurranse om innebygd personvern, og i den anledning inviterte vi til et åpent frokostseminar i tillegg til prisutdeling og presentasjon av finalistene. Arrangementet er nå avlyst. Vi har besluttet å utsette det inntil videre da et slikt arrangement kan gi grunnlag for smittespredning.
-
Datatilsynet har varslet Statens vegvesen om pålegg og overtredelsesgebyr på fire millioner kroner. Saken gjelder manglende sletting av passeringsopplysninger i bomringen.
-
Mange kirker ønsker å strømme gudstjenester offentlig. Vår anbefaling er at kameraene som kirken er ansvarlig for, plasseres slik at det ikke er mulig å identifisere publikum.
-
Forbrukertilsynet og Datatilsynet har laget en veileder der vi går gjennom det viktigste du som utvikler, markedsfører eller tilbyder av digitale tjenester må vite om reglene for forbruker- og personvern. Veilederen ble lansert på et frokostseminar torsdag 13. februar.
-
E-poster som inneholder usanne påstander om at noen har hacket pc-en, og at man for eksempel har blitt filmet mens man har sett på porno, blir stadig mer vanlig. Det er derfor svært viktig med kunnskap om hvordan man håndterer dette.
-
Datatilsynet mener virksomheters bruk av MyAnalytics medfører et krav om at virksomheten gjør en vurdering av personvernkonsekvenser i henhold til artikkel 35, herunder lovgrunnlaget for den typen innsamling.
-
Fra og med 1. februar 2020 er ikke lenger Storbritannia medlem av EU. I en overgangsperiode ut 2020 vil imidlertid Storbritannia behandles som et EU-land.
-
Personopplysninger har blitt store penger i den digitale økonomien, og dette gjør at forbruker- og personvern glir over i hverandre. Forbrukertilsynet og Datatilsynet lanserer en ny veileder om det viktigste du må vite om regelverket, og inviterer til frokostseminar 13. februar.
-
Torsdag 16. januar samlet Datatilsynet nok en gang representanter fra offentlig og privat sektor til et rundebordsmøte. Tema var utfordringer rundt flyten av og sikkerheten rundt barn og unges personopplysninger i barnehage og skole, og var en oppfølging av et tilsvarende møte i mars 2019.
-
Kommunal- og moderniseringsdepartementet (KMD) lanserte tirsdag 14. januar en strategi for kunstig intelligens (KI). KI er en teknologi som vil få stor betydning for samfunnsutviklingen, og som innebærer mange gode muligheter, men også store utfordringer.
-
Datatilsynet har mottatt en klage fra Forbrukerrådet mot Grindr, en dating-app der homofile er målgruppen. Forbrukerrådet har også klaget inn flere av selskapene som mottar data fra Grindr. Ifølge klagen deler denne annonseindustrien (adtech) data om brukernes legning og lokasjon ulovlig.
-
I anledning den internasjonale Safer Internet Day 2020, inviterte Utdanningsdirektoratet, Norsk senter for informasjonssikring (NorSIS) og Datatilsynet til seminar om digital håndteringskompetanse 11. februar.
-
Datatilsynet i Danmark har vedtatt en standard databehandleravtale som også kan brukes av norske virksomheter. Databehandleravtalen er tilgjengelig på både dansk og engelsk.
-
Hva er status for personvernet, og hvilke trender blir viktige fremover? Ansiktsgjenkjenning og personvern i skolen står på programmet på personverndagen den 28. januar.
-
Det svenske datatilsynet, Datainspektionen, har gitt Nusvar AB, som driver nettsiden Mrkoll, et overtredelsesgebyr på 35 000 euro for brudd på kredittopplysningsloven og personvernforordningen. Bakgrunnen er at nettsiden har bedrevet ulovlig kredittopplysningsvirksomhet.
-
Datatilsynet er i sitt høringssvar kritiske til Arbeids- og sosialdepartementets forslag til endringer i sosialtjenesteloven om opplæring i norsk og vilkår for økonomisk sosialhjelp. Sentrale deler av personvernregelverket, slik som personvernkonsekvenser og formålsutglidning, er ikke vurdert grundig nok.
-
Datatilsynet har gitt høyringsfråsegn til Justis- og beredskapsdepartementet om ny forvaltningslov. Vi meiner forslaget ikkje har utreda personvernkonsekvensane i tilstrekkeleg grad. Reglane møter heller ikkje utfordringane ei digital forvaltning vil medføre, på ein tilfredsstillande måte.
-
Staten, ved Personvernnemda, og Legeforeningen står på hver sin side i spørsmålet om helsepersonell skal gis en generell reservasjonsrett mot vurderinger på Legelisten.no.
-
Datatilsynet har i sitt høringssvar til ekomloven med forskrift kommet med merknader til krav til entydig identifisering av sluttbruker.
-
Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern som standardinnstilling. Retningslinjene er nå godkjent, og er ute på høring.
-
Datatilsynet støtter behovet for å samordne reguleringen av de sentrale helseregistrene, og støtter formålet om å finne mer effektive løsninger for behandling av data, blant annet til forskning. Vi ser imidlertid at forslaget innebærer til dels store endringer knyttet til behandling av personopplysninger, og at presentasjonen av personvernproblematikken er mangelfull.
-
Endringer i kassasystemloven med forskrift gjør at det i praksis ikke er mulig å reise sporfritt med Ruter App, selv ved kjøp av enkeltbilletter. Dette har konsekvenser for personvernet som Finansdepartementet burde ha drøftet med Datatilsynet.
-
Region- og kommunereformen pågår for fullt. Vi får mange henvendelser om personvern særlig i tilknytning til kommunesammenslåingen. Her er noen personverntips som det er viktig å ta med seg underveis i prosessen.
-
Den siste tiden har det i flere mediesaker blitt hevdet at myndighetene krever legitimering med pass fra bankkunder, på grunn av krav i hvitvaskingsregelverket. Pass er imidlertid ikke det eneste gyldige ID-dokumentet etter hvitvaskingsregelverket.
-
Datatilsynet har behandlet en klage på bruk av verktøyet Spekter i Arendal kommune, et verktøy som brukes til kartlegging av mobbing i skolen. Vedtaket pålegger kommunen å avslutte bruken slik den er i dag, samt slette alle opplysninger som er hentet inn med dette verktøyet.
-
Datatilsynet har gitt Oslo kommune et overtredelsesgebyr på 500 000 kroner for å ha lagret pasientopplysninger utenfor journalsystemet ved kommunens sykehjem/helsehus fra 2007 til november 2018.
-
Høsten er en tid der mange tar i bruk kamera for å fange opp dyreliv ute i naturen. Bruk av viltkamera er tillat så lenge det er truffet effektive tiltak som sørger for at det ikke blir tatt bilder av mennesker.
-
Datatilsynet er kritisk til Helse- og omsorgsdepartementets forslag om at alle vaksiner skal registreres uten at den enkelte kan motsette seg det. Forslaget innebærer også blant annet utvidet registrering knyttet til smittsomme sykdommer og innføring av en registreringsordning for helsetjenesteassosierte infeksjoner.
-
Helse- og omsorgsdepartementets foreslår endringer i helsepersonellovens unntak fra taushetsplikt for læring og kvalitetssikring. I et høringssvar skriver Datatilsynet at forslaget må vurderes på nytt, fordi det reiser grunnleggende personvern- og informasjonssikkerhetsspørsmål, i tillegg har forslaget stor innvirkning på helse- og omsorgstjenestens taushetsplikt.
-
Det svenske datatilsynet, Datainspektionen, har ilagt Skellefteå kommune et overtredelsesgebyr på 200 000 svenske kroner. Bakgrunnen er at en videregående skole i kommunen har testet ansiktsgjenkjenning for å registrere elevers oppmøte.
-
Velkommen til våre nye nettsider. Vi har jobbet med både funksjon og design over en lengre periode. Vi har lagt vekt på at du som bruker lettere finner fram, og at det du finner er nyttig.
-
EU-domstolen avsa i juli en dom som har konsekvenser for alle nettsteder som bruker Facebooks Like-knapp og liknende plugins.
-
Sikkerhetsfestivalen arrangeres for første gang i slutten av august. Der vil det bli mange gode foredrag, debatter og kunnskapsdeling på informasjonssikkerhetsfeltet. Datatilsynet er godt representert og har et eget spor om personvern og kunstig intelligens under festivalen.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varsla British Airways om at det vil gi verksemda eit gebyr på 183,4 millioner pund. Bakgrunnen er eit dataangrep British Airways meldte til ICO i september 2018.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varslet Marriott International Inc. om at det vil ilegge virksomheten et overtredelsesgebyr på 99 millioner pund. Bakgrunnen er en sikkerhetshendelse som Marriott meldte til ICO i november 2018.
-
I 2013 behandlet partiet Høyre personopplysninger for å målrette politisk budskap til enkeltpersoner ved bruk av en applikasjon, «Dugnad». Behandlingen av personopplysningene er i strid med personvernforordningen. Datatilsynet gir derfor en irettesettelse.
-
I juni var Datatilsynet vertskap for et to-dagers seminar om bindende virksomhetsregler, med deltakere fra andre datatilsynsmyndigheter i EØS (det europeiske økonomiske samarbeidsområde).
-
Datatilsynet har nylig hatt møte med digitaliseringsminister Nikolai Astrup. Vi la blant annet frem våre innspill til regjeringens strategi for kunstig intelligens (KI).
-
I hvilken grad anvender norske politiske partier teknologi for å målrette politiske budskap i Norge? Vi har intervjuet representanter for de politiske partiene som er representert på Stortinget for å se nærmere på dette.
-
Arendalsuka arrangeres i år fra 12. til 16. august, og Datatilsynet deltar i flere arrangementer. Kunstig intelligens og etikk, personvern i skolesektoren og målretting av digitale budskap er bare noe av det vi vil være med på å debattere.
-
Vi opplever stor pågang på vår veiledningstelefon. Fra og med 17. juni utvider vi derfor åpningstidene fra mandag til torsdag.
-
Datatilsynet lanserer rapporten "På parti med teknologien – digital målretting av politiske budskap i Norge" med et frokostseminar på Kulturhuset.
Arrangementet er gratis og åpent for alle, men vi ber deg om å registrere deg i påmeldingsskjemaet.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Innføringen av den nye personvernforordningen for ett år siden har økt bevisstheten om personvernrettigheter blant europeiske borgere. I Norge har dette betydd rekordmange varsler, et stort gebyr og langt mer forpliktende, internasjonalt samarbeid.
-
Datatilsynet deltok denne uken på den årlige samlingen for datatilsynsmyndighetene i de nordiske landene. Det ble der vedtatt en erklæring om å fortsette, samt intensivere det nordiske samarbeidet.
-
Datatilsynet har sendt varsel til Oslo kommune Utdanningsetaten om et overtredelsesgebyr på 2 millioner kroner. Varselet gjelder brudd på personopplysningssikkerheten i mobilapplikasjonen Skolemelding, en meldingsapp utviklet for bruk i Osloskolen.
-
I 2017 sette regjeringa ned eit utval som skulle sjå på skilnaden mellom kjønn i skuleprestasjonar og utdanningsløp, samt foreslå tiltak for å motverke slike skilnadar. No er utgreiinga komen, men Datatilsynet meiner forslaget om å etablere eit nasjonalt elevregister er dårleg fundert og at det har personvernkonsekvensar som langt overskrid ei eventuell nytte.
-
Datatilsynet har gjennomført brevlige kontroller med en rekke sentrale helseregistre. Vi hadde særlig fokus på virksomhetens internkontroll, informasjonssikkerhetstiltak og de registrertes rettigheter.
-
Datatilsynet har sendt ut brev til flere kommuner og fylkeskommuner vedrørende kameraovervåking i skolen for å blant annet se nærmere på hva som ligger til grunn for denne overvåkingen
-
Den norske Kirke opplyser i dag at presten under dåpen ikke lenger vil spørre «Hva skal barnet hete?». Dette skyldes EUs nye personvernregelverk, GDPR.
-
Datatilsynet samlet onsdag 20. mars en rekke private og offentlige aktører til en prat om utfordringer knyttet til sikringen av personopplysninger i skolen. Målet var å diskutere hvordan vi kan heve bevisstheten om viktigheten av god informasjonssikkerhet, samt å enes om noen konkrete tiltak vi kan jobbe sammen med i tiden fremover.
-
Datatilsynet har sendt endelig vedtak til Bergen kommune om et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerheten i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
-
Vinneren av Datatilsynets pris "Innebygd personvern i praksis 2018" ble Microdata.no – en tjeneste som fjerner personvernrisikoen ved forskning på mikrodata, samtidig som forskerne får raskere og langt rimeligere tilgang til dataene.
Det ble også delt ut en studentpris til fem studenter fra Senter for Rettsinformatikk ved Universitetet i Oslo.
-
Datatilsynet har i dag varslet Tolldirektoratet om at de kan bli ilagt et overtredelsesgebyr på 900 000 kroner. Tilsynet mener etaten har brutt personopplysningsloven gjennom innsamling og bruk av opplysninger fra kameraer uten lov.
-
Det europeiske personvernrådet (European Data Protection Board - EDPB) har nå vedtatt retningslinjer for atferdsnormer.
-
Datatilsynet har i dag kommet med høringssvar til Helse- og omsorgsdepartementets høringsnotat om forslag til forskrift om medisinske kvalitetsregistre. Hovedinnspillet er at forskriften i for liten grad dekker det behovet som finnes for regulering av denne typen registre.
-
Vi skal kåre vinnere av fjorårets konkurranse om innebygd personvern, og i den anledning inviterer vi til et åpent frokostseminar, i tillegg til prisutdeling og presentasjon av finalistene. Kom hvis du er nysgjerrig på hva innebygd personvern er og hvordan det kan brukes i praksis.
-
Datatilsynet mener at Forsvarsdepartementets forslag til ny lov om Etterretningstjenesten er altfor inngripende i retten til privatliv og bør ikke innføres.
-
Personvernnemnda har konkludert med at helsepersonell ikke kan reservere seg på generelt grunnlag fra å bli vurdert på Legelisten.no. Ut over det slår nemnda fast at nettstedet må følge personopplysningsloven.
-
Medietilsynet, Utdanningsdirektoratet og Datatilsynet arrangerer halvdagsseminar om aldersgrenser og barn på sosiale medier, tirsdag 5. februar. På seminaret vil vi klargjøre hva de nye aldersgrensene egentlig betyr, og diskutere hva dette har å si for barn og unges bruk av sosiale medier.
-
Teknologirådet og Datatilsynet markerer den internasjonale personverndagen mandag 28. januar med seminar og debatt.
-
Det er for tiden stor usikkerhet rundt spørsmålet om Brexit og hvordan det vil skje. Dette vil kunne få følger for virksomheter som overfører personopplysninger til og fra Storbritannia.
-
Datatilsynet har i dag varslet Bergen kommune om at den kan bli ilagt et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerhet i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
-
Regjeringen la i november fram et nytt lovforslag som åpner for å innføre et digitalt grenseforsvar. Datatilsynet vil avgi høringssvar innen fristen som er 12. februar 2019.
-
En internasjonal arbeidsgruppe for personvern, Berlingruppen, har kommet med en uttalelse om såkalte oppkoblede kjøretøy. I dokumentet beskriver de utfordringene på området, i tillegg til å komme med anbefalinger for å håndtere denne problematikken.
-
Norsk konferanse for IKT i offentlig sektor (NOKIOS) er en møteplass for alle aktører som kan bidra til bedre og mer effektive offentlige tjenester i Norge ved god bruk av IKT. På årets konferanse har Datatilsynet workshop, deltar i to paneldebatter og står på stand.
-
Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, forebygging og beredskap.
-
Ove Skåra er utnevnt til nytt personvernombud i Datatilsynet. Han overtar rollen etter Stian D. Kringlebotn som er blitt personvernombud for Aust- og Vest-Agder fylkeskommuner.
-
Fredag 28. september meldte Facebook om et sikkerhetsbrudd som har rammet minst 50 millioner brukere. Det er antatt at 5 millioner kontoer i Europa kan være berørt. Omfanget og eventuelle konsekvenser for norske brukere er foreløpig uvisst.
-
KRONIKK: Mange barn og unge er bekymret for at informasjonen de deler digitalt skal komme på avveier. Likevel hopper seks av ti bukk over personvernerklæringene når de tar i bruk nye tjenester. Tilbyderne må ta ansvar for å gi bedre informasjon om de digitale tjenestene barn bruker, mener Datatilsynet, Forbrukertilsynet og Medietilsynet.
-
Vi er en av finalistene til The Outstanding Security Performance Awards i kategorien beste offentlige sikkerhetsinitiativ. Prisen deles ut på Næringslivets sikkerhetsråds (NSR) sin årlige konferanse 20. september.
-
Unge bekymrer seg for at informasjonen de deler digitalt skal komme på avveie. Likevel hopper de bukk over personvernerklæringene når de tar i bruk nye tjenester, viser en ny undersøkelse.
-
13. - 17. august arrangeres Arendalsuka, og Datatilsynet er med på en rekke arrangementer. Kunstig intelligens, overvåking og deling av data er blant temaene som vil debatteres. Flere av arrangementene strømmes.
-
Det er kunngjort to nye forskrifter til arbeidsmiljøloven. Reglene trer i kraft 20. juli samtidig med den nye personopplysningsloven.