Aktuelle nyheter 2016

  • Datatilsynet frafaller gebyr

    I november 2016 ila Datatilsynet overtredelsesgebyr ovenfor Axactor Norway AS. Etter en ny vurdering har Datatilsynet kommet frem til at gebyr ikke skal ilegges.

  • "Sorry is not enough"

    EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, har kommet med en uttalelse i forbindelse med Facebook og Cambridge Analytica-saken der de understreker alvoret. I tillegg vil den opprette en egen undergruppe som skal se nærmere på utfordringene med sosiale medier.

  • Facebook og Cambridge Analytica-saken

    Mandag 9. april skulle Facebook varsle alle brukere som er rammet av Cambridge Analytica-skandalen, også i Norge. Alle andre vil bli oppfordret til å gå gjennom personverninnstillingene sine. Datatilsynet følger saken.

  • Forslaget til ny personopplysningslov er klart

    Justis- og beredskapsdepartementet la 23. mars frem forslag til ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR).

  • Hva vet de om deg?

    Datatilsynet har skrevet en rapport som viser hva fire vanlige, norske virksomheter lagrer om deg som kunde.

  • Ny kredittopplysningslov – kan gjøre ID-tyveri lettere og føre til diskriminering

    Datatilsynet har svart på en høring om ny kredittopplysningslov. Tilsynet er enig i hovedtrekkene i forslaget, men ser smutthull som kan få uante konsekvenser i fremtiden. Vi mener at loven må ta høyde for personvernrisikoen i en tid hvor kunstig intelligens er på fremmarsj.

  • Tilsyn med kundeklubber

    Datatilsynet har utført tilsyn med de tre store kundeklubbene i dagligvarebransjen. Alle ber nå om samtykke fra medlemmene til å analysere handlemønster.

  • Kjernejournal av direktoratet for e-helse vant "Innebygd personvern i praksis" 2017

    Mandag 5. mars kåret vi vinneren av Innebygd personvern i praksis 2017. Kjernejournal var en av tre sterke finalister som alle presenterte sine løsninger under premieutdelingen.

  • Konkurranse - Innebygd personvern i praksis 2018

    Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". I år har vi egen kategori for studenter, der premien er et stipend på 20 000 kr.
    Send inn ditt bidrag innen 1. desember 2018.

  • Konkurranseregler - Innebygd personvern i praksis 2018

    Målet med konkurransen er å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.

  • Kritisk til mangelfull utredning av nytt inngripende drapsregister

    Justis- og beredskapsdepartementet foreslår å opprette et register over drap og vold med dødelig utgang. Registeret blir svært inngripende for personvernet til de registrerte gjerningspersonene, avdøde og deres pårørende.

  • Lansering av rapport om fintech og personvernutfordringer

    Finanssektoren er i rask endring. Opplysninger om vår privatøkonomi vil i tiden fremover bli behandlet på nye måter og til nye formål, samt av nye og flere aktører enn i dag. Vi har skrevet en rapport som ser på hvordan endringene i finanssektoren vil påvirke personvernet. Rapporten ble lansert på et arrangement hos Evry den 7. februar 2018. 

  • Personvern - tilstand og trender 2018

    Hvordan blir våre personopplysninger tatt vare på og hvem kan vi egentlig stole på? Teknologirådet og Datatilsynet markerte den internasjonale personverndagen med frokostseminar og lansering av rapport.

  • Datatilsynet vil møte Tolletaten om bruken av amerikansk IT-verktøy

    Tolletaten gikk i 2017 inn i et kontraktsforhold med det amerikanske selskapet Palantir. Selskapet er et av verdens ledende på utnytting av stordata, og bidrar nå til å skreddersy et system for tollvesenet der tollens egne, interne databaser kan kobles opp mot og samkjøres med andre databaser, registre og nettsteder. Datatilsynet kjenner ikke til Tollvesenets konkrete planer med systemet. 

  • PepCall AS kan fortsette å behandle personopplysninger

    Datatilsynet ga i desember PepCall AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

  • Smartprodukt AS (GPS for barn) har besluttet å stoppe salg av smartklokker for barn

    Datatilsynet ga i desember Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smarklokkene de leverer.

  • Gator AS kan fortsette å behandle personopplysninger

    Datatilsynet ga i desember Gator AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

  • Ny kommunikasjonsdirektør i Datatilsynet

    Janne Stang Dahl er ansatt som ny kommunikasjonsdirektør i Datatilsynet. Hun kommer fra stillingen som strategidirektør i Kulturrådet, der hun også har vært kommunikasjonsdirektør.

  • Gebyr for ulovlig innhenting av personopplysninger

    Datatilsynet har ilagt Oslo Universitetssykehus (OUS) et overtredelsesgebyr på 400 000 for ulovlig innsamling og bruk av blodprøver og helseopplysninger. OUS må informere alle de har behandlet opplysninger om, om hva som har skjedd. Dersom opplysningene skal brukes videre, må de berørte samtykke til dette. Hvis ikke må opplysningene slettes.

  • Smartklokker for barn - all behandling av personopplysninger må avsluttes

    Datatilsynet har gitt Gator AS, PepCall AS og GPS for barn – Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. De har ikke sørget for god nok informasjonssikkerhet i smartklokkene de leverer.

  • - Nyttig og viktig strategi for personvern i samferdselssektoren

    Det lagres stadig mer data om reisende og deres bevegelsesmønster, noe som kan utfordre personvernet. Datatilsynet har derfor laget en strategi som viser hva vi mener om ulike fremtidige løsninger, og hvordan vi skal påvirke utviklingen for å sikre folks personvern på en best mulig måte.

  • Vedtak om reservasjonsrett på Legelisten.no

    Datatilsynet har fattet vedtak om at helsepersonell skal kunne reservere seg fra å bli vurdert på Legelisten.no. Legelisten.no vil klage på dette vedtaket, og en eventuell reservasjonsrett vil ikke gjelde før Personvernnemnda har ferdigbehandlet saken.

  • Ni helseforetak er varslet om gebyr

    Datatilsynet har varslet ni helseforetak i Helse Sør-Øst om overtredelsesgebyr på 800 000 kr. Helseforetakene får gebyr for å ikke ha oppfylt pliktene til sikkerhetsledelse, risikovurderinger og tilgangsstyring i forbindelse med tjenesteutsetting av IKT-Drift til utlandet.

  • Politiet får fortsette kameraovervåking i Brumunddal

    Datatilsynet gjennomførte i 2015 kontroll av politiets kameraovervåking i Brumunddal sentrum. Etter kontrollen fattet vi vedtak om å avslutte overvåkingen. Vedtaket ble påklaget og nå har Personvernnemnda behandlet saken. Nemnda gir politiet i Brumunddal medhold i sin klage. Det betyr at de kan fortsette sin kameraovervåking av sentrum.

  • Elendig sikkerhet i smartklokker for barn

    Forbrukerrådet har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokken og bruke den til å spore og avlytte barnet.