Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
Datatilsynet har gitt BRAbank et overtredelsesgebyr på 400 000 kroner for brudd på personvernforordningen. Saken gjelder manglende risikovurdering og testing i forbindelse med lansering av en kundeportal for banktjenester.
-
EU-kommisjonen har nå vedtatt en standard databehandleravtale og ny standardavtale for overføring av personopplysninger til tredjeland.
-
Datatilsynet ber selskapet Smartere Utdanning AS om å utbetre løysinga dei har for å hente inn samtykke, slik at den oppfyller krava i personvernforordninga.
-
Justis- og beredskapsdepartementet ønsker å samle inn flypassasjerinformasjon frå alle norske borgarar, og lagre opplysningane i fem år. I høyringssvaret gjer Datatilsynet det klart at ei slik lagringstid er for lang.
-
Datatilsynet har sendt vedtak om overtredelsesgebyr på 1 million kroner til Innovasjon Norge. Saken gjelder kredittvurdering uten behandlingsgrunnlag.
-
Tidligere i vår ga vi et høringssvar om militærpolitiets behandling av personopplysninger. I forslaget ble det åpnet for å gi Forsvaret en bred tilgang til direkte søk i politiets registre. Vi mente at dette ikke er nødvendig for at militærpolitiet kan utføre sine oppgaver.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer om anvendelsen av artikkel 65 på offentlig høring. Det samme gjelder en tilleggsveiledning om vurdering av sertifiseringskriterier.
-
Datatilsynets tilsyn med Oslo universitetssykehus HF (OUS) viser at sykehuset ikke kan dokumentere at de har kontroll over pasientenes opplysninger når det trenger laboratorietjenester fra andre land.
-
Datatilsynet har gitt Norges idrettsforbund (NIF) et overtredelsesgebyr på 1 250 000 kroner for brudd på personvernforordningen. Bakgrunnen for saken er at personopplysninger om 3,2 millioner nordmenn ble liggende tilgjengelig på nett i 87 dager etter en feil i forbindelse med test av en skyløsning.
-
Behandlingen av personopplysninger, for eksempel vaksinestatus, må være forholdsmessig, den må respektere personvernprinsippene, og ikke gå lenger enn nødvendig.
-
Datatilsynet varsler gebyr på 5 millioner kroner til det norske bompengeselskapet Ferde for blant annet å ha ulovlig overført personopplysninger om norske bilister til Kina.
-
Regjeringen jobber med koronasertifikat for å åpne opp samfunnet mer under pandemien. Sertifikatet skal være klart i juni. Forslaget er nå ute på høring.
-
Datatilsynet varsler gebyr på 25 millioner kroner til selskapet Disqus for brudd på ansvarlighetsprinsippet, kravet til rettslig grunnlag og manglende informasjon til de registrerte.
-
Vinneren av innebygd personvernprisen 2020 er «Anonyme Tokens». Gruppen bak bidraget har utviklet en løsning som gir brukere med en positiv COVID-19-test økt anonymitet ved bruk av appen Smittestopp.
-
Datatilsynet har utlyst nok en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen «Innebygd personvern i praksis 2021». Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Datatilsynet har gitt Basaren Drift AS et overtredelsesgebyr på 200 000 kroner for brudd på personvernforordningen. Saken gjelder kameraovervåking av restaurantlokaler.
-
Vinneren av konkurransen «Innebygd personvern i praksis 2020» er nå kåret. Datatilsynet inviterte til innlegg, debatt og prisutdeling. Se opptak av webinaret.
-
Datatilsynet har gitt Asker kommune et overtredelsesgebyr på én million kroner. Gebyret gis etter at kommunen publiserte taushetsbelagte personopplysninger og fødselsnummer på hjemmesiden sin.
-
Datatilsynet har vedatt et overtredelsesgebyr på 35 000 kroner til Miljø- og Kvalitetsledelse AS for ulovlig oversendelse av personopplysninger fra kameraopptak.
-
EU har foreslått et rammeverk for sertifikater som viser om du har blitt vaksinert mot korona, hatt korona eller testet negativt for korona. Det europeiske personvernrådet (EDPB) har sammen med datatilsynet for EU-organene (EDPS) kommet med en formell uttalelse om personvernaspektene.
-
I dag bruker hele verden det såkalte qwerty-tastaturet (oppkalt etter bokstavene øverst til venstre på tastaturet). Datatilsynet har gjort en grundig utredning av hva vi egentlig avslører gjennom måten vi taster på, og varsler nå at qwerty-tastaturet må byttes ut med Dvorák-tastaturet fra 2022.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer om virtuelle stemmeassistenter på offentlig høring. Retningslinjene identifiserer noen av de mest relevante utfordringene på området og gir anbefalinger til interessenter om hvordan disse utfordringene skal adresseres.
-
Datatilsynet krev kraftselskapet Dragefossen AS for eit gebyr på 150 000 kroner. Gebyret vert gitt etter at selskapet kameraovervaka Rognan sentrum og kringkasta opptaka direkte på internett utan rettsleg grunnlag.
-
Datatilsynet har gitt ein fagleg uttale til Barne- og familiedepartementet om personvernkonsekvensane av ei eventuell utviding av gjeldsinformasjonsordninga til å omfatte fleire typar gjeld. Vi peikar på fleire personvernmessige utfordringar ved ei slik utviding.
-
Datatilsynet har vedteke å gje Ålesund kommune eit overtredelsesgebyr på 50 000 kronar for deira bruk av treningsappen Strava.
-
Datatilsynet varslet 21. januar 2021 et gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR). Vi har nå mottatt merknader til varselet fra både Grindr og Forbrukerrådet.
-
Nå er de fire første prosjektene, som får delta i Datatilsynets regulatoriske sandkasse for ansvarlig kunstig intelligens, klare. I sandkassen skal de utforske og utfordre et juridisk utfordrende terreng.
-
Det er for tiden mange som kontakter Datatilsynet angående NAVs tjeneste arbeidsplassen.no. NAV har selv opplyst i en melding at de har gjort tilgjengelig opplysninger om CV-er uten å ha tilstrekkelige hjemler for dette.
-
Ei verksemd har fått vedtak om gebyr på 250 000 kroner for ulovleg vidaresending av e-posten til ein tilsett. Namnet på verksemda er unntatt offentlegheit for å skjerme identiteten til de tilsette.
-
Datatilsynet mottar mange henvendelser om helseboka.no (Helseboka) og om registrering av personopplysninger i denne løsningen i forbindelse med testing av og vaksinering mot Covid-19. Vi har hatt kontakt med Helseboka for å lære mer om løsningen og hvordan de behandler personopplysninger i den.
-
Datatilsynet har mottatt flere klager og tips angående Jehovas vitners behandling av personopplysninger. Vi sender nå krav om redegjørelse til trossamfunnet.
-
Datatilsynet har gitt høringssvar om militærpolitiets behandling av personopplysninger. I forslaget åpnes det for å gi Forsvaret en bred tilgang til direkte søk i politiets registre, uten at dette er nødvendig for at militærpolitiet kan utføre sine oppgaver.
-
Torsdag 4. februar arrangerte Datatilsynet sin tredje rundbordskonferanse om personvern i skolen. Tema var som tidligere sentrale aktørers strategiske arbeid for å ivareta personopplysningssikkerheten til elever i grunn- og videregående skole i Norge, og det er grunn til en viss optimisme.
-
Datatilsynet krev 200 000 kroner i gebyr frå Cyberbook AS for ulovleg automatisk vidaresending av e-posten til ein tidlegare tilsett.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om avvikshåndtering med eksempler på hva som er avvik etter personvernregelverket.
-
Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
I høringen er det foreslått at det skal innføres en plikt for tilbydere av ekomtjenester til å lagre IP-adresser, slik at politiet kan få tilgang til IP-adressene for å forebygge og etterforske kriminelle handlinger.
-
Datatilsynet har gjeve Aquateknikk AS eit gebyr på 100 000 kroner for å ha kredittvurdert ein privatperson utan rettsleg grunnlag.
-
- Det er eit tydeleg teikn på at det skjer mykje spennande KI-innovasjon i Norge, og at det er eit ønske om å verne personvernet på ein god måte, seier Kari Laumann. Ho er prosjektleiar for Datatilsynets ferske tilbod, ei regulatorisk sandkasse for ansvarleg kunstig intelligens.
-
Også personvernet har blitt påvirket av pandemien. Både digital smittesporing og vaksinepass reiser viktige spørsmål om personlig frihet og hensynet til resten av samfunnet.
-
Datatilsynet har fattet vedtak om overtredelsesgebyr på 400 000 kroner til Coop Finnmark SA. Saken gjelder ulovlig deling av et kameraopptak fra en butikk.
-
Vi har ansatt Veronica Jarnskjold Buer som ny avdelingsdirektør for Teknologi, analyse og sikkerhet. Hun kommer fra stillingen som fagdirektør i Datatilsynet, og har bred erfaring med teknologi, samfunn og ledelse.
-
Datatilsynet krev eit gebyr på 75 000 kroner frå Gveik AS for å ha gjennomført ei kredittvurdering utan rettsleg grunn.
-
Datatilsynet har vedteke at Lindstrand Trading AS får eit gebyr på 100 000 kroner for til saman fire kredittvurderingar av enkeltpersonar og enkeltpersonføretak utan rettsleg grunnlag.
-
Datatilsynet har sendt Innovasjon Norge et varsel om overtredelsesgebyr på 1 million kroner. Saken gjelder fire kredittvurderinger av en enkeltperson og hans enkeltpersonforetak uten behandlingsgrunnlag.
-
En ny, midlertid forskrift sier at Storbritannia ikke skal regnes som et tredjeland etter personopplysningsloven. Dermed kan man fritt overføre personopplysninger til Storbritannia på samme måte som man kan innad i EØS.
-
Mandag 21. desember lanserte Folkehelseinstituttet (FHI) den nye appen Smittestopp. - Personvernet er så langt vi kan se ivaretatt, sier Bjørn Erik Thon.
-
Onsdag 16. desember arrangerte vi et digitalt informasjonsmøte om sandkassa, der det ble stilt mange relevante spørsmål fra de ca. 60 deltagerne.
-
Justis- og beredskapsdepartementet har foreslått en hjemmel for å registrere personer som ankommer Norge fra et område som medfører karanteneplikt. Vi har i vårt høringssvar særlig kommentarer til formålsangivelsen og til metodene for utlevering av data fra den reisende.
-
Datatilsynet har kome med høyringssvar til eit forslag frå Justis- og beredskapsdepartementet der det er foreslått utvida tilgang til deling av informasjon i forvaltninga. Forslaget har etter vår vurdering fleire svakheiter.
-
Flere kommuner har tatt i bruk Google sine løsninger i grunnskolen. Datatilsynet har på bakgrunn av bekymring hos flere foresatte sett nærmere på tre kommuner som har tatt i bruk Google Chromebook og G Suite for Education. Det ble avdekket betydelige mangler og kommunene har nå fått varsel om irettesettelse.
-
Onsdag den 25. november sendte Opinion AS ut en epost til alle personvernombud i Norge på vegne av Datatilsynet. Vi skulle gjerne hatt flere svar og oppfordrer deg som er personvernombud om å svare dersom du ikke allerede har gjort det.
-
Høgskolen i Innlandet (HINN) er et av få studiesteder som tilbyr deltidsstudier i personvern. Studiet skal gi deltakerne en grunnleggende kompetanse om personvernregelverket slik at de blir kvalifisert for å bidra til å etterleve lovgivningen i sine virksomheter.
-
Datatilsynet har sendt Norges idrettsforbund (NIF) et varsel om overtredelsesgebyr på 2,5 millioner kroner. Bakgrunnen for saken er at personopplysninger om 3,2 millioner nordmenn ble liggende tilgjengelig på nett i 87 dager etter en feil i forbindelse med test av en skyløsning.
-
Vi har gitt en irettesettelse til Telenor Norge AS for manglende personopplysningssikkerhet i talepostkassefunksjonen, og for manglende avviksmelding til Datatilsynet.
-
Den 31. desember 2020 opphører Brexit-overgangsperioden. Det betyr blant annet at alle som overfører personopplysninger til Storbritannia etter denne datoen må følge reglene om overføring av personopplysninger til tredjeland.
-
Datatilsynet har gjennom en brevkontroll bedt Ordr AS om å redegjøre for tjenesten sin. Dette blir blant annet gjort for å avklare hvordan ansvaret etter personvernregelverket ivaretas hos en aktør som tilbyr kontaktløs bestilling og betaling, samt hos serveringsstedene som bruker tjenesten.
-
Datatilsynet har vedtatt å gi Indre Østfold kommune et overtredelsesgebyr på 200 000 kroner for brudd på konfidensialitet. Personopplysninger som skulle vært skjermet ble gjort tilgjengelig for uvedkommende.
-
Arendal kommune har likevel rettslig grunnlag for å behandle personopplysninger i kartleggingsverktøyet Spekter, men må utarbeide rutiner for bruk av undersøkelsen og sørge for at eleven får oppfylt sine rettigheter etter personvernregelverket. Det slår Personvernnemnda fast.
-
Datatilsynet har gitt Tolldirektoratet eit endeleg vedtak om overtredelsesgebyr på 400.000 kroner. Gebyret er nedjustert i forhold til varselet som vart gitt i 2019. Saka gjeld innsamling og bruk av opplysningar frå kamera utan lov.
-
Regjeringa har varsla at kapitla om tilrettelagt innhenting i den nye etterretningstenestelova ikkje trer i kraft 1. januar 2021 som planlagt. Datatilsynet er nøgde med den foreløpige avgjerda.
-
Mandag la Helse- og omsorgskomiteen fram sin innstilling om endringer i helseregisterloven m.m. om tilgjengeliggjøring av helseopplysninger og andre helsedata. Datatilsynet var kritiske til forslagene i høringsrunden, og fremholder bekymringen til innstillingen som nå er lagt frem.
-
Det europeiske personvernrådet (EDPB) har vedtatt mer utfyllende veiledning om Schrems II-dommen. Alle som overfører eller planlegger å overføre personopplysninger til land utenfor EØS, bør lese veiledningen.
-
Er det mulig å utvikle kunstig intelligens og praktisere dataminimering samtidig? Hvor forklarbar må egentlig en algoritme være? Og hvordan kan vi sørge for at kunstig intelligens tar rettferdige avgjørelser? Vi markerer åpningen av sandkassen for kunstig intelligens og håper du vil følge med.
-
Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern som standardinnstilling. Retningslinjene er nå endelig vedtatt av rådet etter å ha vært ute på offentlig høring.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 750 000 kroner til Sykehuset Østfold HF. Bakgrunnen er at sykehuset i perioden 2013-2019 lagret rapportuttrekk fra pasientjournal utenfor sikker sone. Saken startet med en avviksmelding fra sykehuset.
-
Datatilsynet vedtok tidligere i høst et overtredelsesgebyr til Bergen kommune fordi personopplysninger i kommunikasjonssystemet mellom skole og hjem ikke var godt nok sikret. Vi har nå påpekt overfor Vigilo at også de må ta ansvar for kommunikasjonssvikten mellom selskapet og kommunen.
-
EU-domstolen har avsagt to dommer som konkluderer med at generell og udifferensiert innsamling av teledata i bulk er i strid med kommunikasjonsvernsdirektivet. Dommene har betydning for den planlagte massinnsamlingen av kommunikasjonsdata i ny lov om etteretningstjenesten, som ikke kan innføres slik det er vedtatt av Stortinget.
-
I oktober 2020 arrangeres nasjonal sikkerhetsmåned for 10 gang i Norge. Målet med Nasjonal sikkerhetsmåned er å bidra til en sikrere digital hverdag for virksomheter og befolkningen. Datatilsynet deltar i flere arrangementer relatert til informasjonssikkerhet.
-
Datatilsynet har gitt Odin Flissenter AS et overtredelsesgebyr på 150 000 kroner for å ha kredittvurdert et enkeltpersonforetak uten rettslig grunnlag.
-
Datatilsynet har gitt innspel til ny pengespellov frå Kulturdepartementet. Vi meiner risikospelarar ikkje berre treng eit vern mot å spele for mykje, spelarane treng også eit tydeleg vern mot at opplysningane om spelemønsteret deira kjem i feil hender.
-
I desember skal Datatilsynet lansere en sandkasse for ansvarlig kunstig intelligens (KI). Før vi setter i gang ønsker vi å høre fra aktører som jobber med, eller har interesse for, kunstig intelligens for å få innspill til hvordan sandkassen bør innrettes for å oppleves mest mulig relevant og nyttig.
-
Regjeringen har besluttet å avvikle Smittestopp-appen. Folkehelseinstituttet (FHI) får i oppdrag å anskaffe en ny app, kun for smittesporing, basert på det internasjonale rammeverket fra Google og Apple.
-
Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1600 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, forebygging og beredskap.
-
Vi mottar jevnlig henvendelser fra virksomheter som har spørsmål om besøksregistrering i forbindelse med smittesporing – både fra steder som ønsker å registrere besøkende og tilbydere av tjenester for registrering. Her er litt generell veiledning i hvilke personvernregler som gjelder i forbindelse med slik registrering.
-
Datatilsynet har sendt ut brev til flere aktører som benytter eller er involvert leveringen av lokasjonsbasert SMS-varsling, for å undersøke hvordan disse tjenestene fungerer og hvordan ansvaret etter personvernregelverket er fordelt mellom partene.
-
Forskningsstiftelsen Simula, som utviklet Smittestopp for Folkehelseinstituttet (FHI), har nylig publisert en rapport som sammenligner alternative løsninger for digital smittesporing.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om behandlingsansvar og databehandlere samt målretting på sosiale medier. Dessuten har EDPB lagt en plan for det videre arbeidet med Schrems II-dommen.
-
Datatilsynet har no gitt Bergen kommune eit endeleg vedtak om overtredelsesgebyr på 3 millionar kroner. Personopplysningar i kommunikasjonssystemet mellom skule og heim var ikkje godt nok sikra.
-
Datatilsynet mottok den 23. august ei avviksmelding frå Sykehuset Innlandet. Dei skildra der at det har skjedd eit datainnbrot i fleire av sjukehuset sine datasystem. Saka er nå no teke opp til behandling.
-
Datatilsynet har for første gang etter at personvernforordningen trådte i kraft i 2018, godkjent bindende virksomhetsregler for en virksomhet.
-
Datatilsynet har sendt varsel om irettesetting til Bodø Kommunale Pensjonskasse (BKP). Varselet er gitt med bakgrunn i opplysningar om at BKP har sendt statistikk som inneheld identifiserbare helseopplysningar om sine forsikringstakarar til Bodø kommune.
-
Datatilsynet har gitt Statens vegvesen et overtredelsesgebyr på 400 000 kroner for å ha behandlet personopplysninger til formål som er uforenlige med det opprinnelige formålet, og for ikke å ha slettet kameraopptak etter 7 dager.
-
Datatilsynet har utlyst en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Datatilsynet har i vinter gjennomført en personvernundersøkelse blant befolkningen. Funnene viser en gjennomgående følelse av mangel på kontroll, varierende grad av tillit og tydelige tegn på nedkjøling.
-
Det europeiske personvernrådet (EDPB) har nylig vedtatt retningslinjer om forholdet mellom personvernforordningen (GDPR) og EUs andre betalingstjenestedirektiv (PSD2). Retningslinjene er sendt på offentlig høring frem til 16. september 2020.
-
Datatilsynet mener IBO har behandlet personopplysninger på en urettferdig måte og at årets IB-karakterer er ukorrekte. Vi har derfor sendt IBO et forhåndsvarsel om at vi vil pålegge dem å fastsette karakterene på nytt.
-
I Schrems II-dommen kommer EU-domstolen med tilleggskrav for overføring av personopplysninger til land utenfor EØS (tredjeland). Det vil si at det ikke lenger er tilstrekkelig å bruke et gyldig overføringsgrunnlag slik som EU-kommisjonens standardbestemmelser eller bindende konsernregler (BCR).
-
Den siste uken har flere medier skrevet om videregåendeelever på IB-linjen som fikk lavere karakterer enn de trodde, blant annet basert på historiske data om tidligere elever. Karaktersettingen reiser flere spørsmål etter personvernregelverket. Datatilsynet har derfor åpnet sak.
-
EU-domstolen har avsagt en ny, prinsipiell dom om overføring av personopplysninger til USA, gjerne kalt Schrems II-dommen, der Privacy Shield er kjent ugyldig. Kjernen i saken er forholdet mellom europeisk personvern og amerikanske overvåkingslover når personopplysninger blir overført fra Europa til USA.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune. Gebyret blir gitt etter at helseopplysninger om barn på tilrettelagt avdeling ble behandlet i den digitale læringsplattformen Showbie.
-
Etter at Arendalsuka ble avlyst, mistet vi årets største møteplass for politikk, organisasjons- og næringsliv. DN har derfor laget en alternativ arena 11.-13. august for debatt og viktige samtaler. Datatilsynet deltar med en egen sesjon om elevers personvern.
-
Datatilsynet mottok i mai 2020 en melding om brudd på personopplysningssikkerheten (avviksmelding) fra Universitetssykehuset i Nord-Norge HF (UNN). Vi ble der varslet om at det ved publisering av postlister hadde blitt lagt ut feil dokument, og har nå bedt om en redegjørelse.
-
Datatilsynet har send krav om redegjørelse til Oslo Universitetssykehus HF (OUS) i forbindelse med at taushetsbelagte opplysninger om pasienter skal ha vært offentligjort via offentlig postjournal over en periode på tre år.
-
Datatilsynet har vedtatt et midlertidig forbud mot å behandle personopplysninger knyttet til appen Smittestopp. Som varslet tidligere, mener vi at Smittestopp ikke kan anses som et forholdsmessig inngrep i brukernes grunnleggende personvernrettigheter.
-
Datatilsynet har sendt Odin Flissenter et varsel om pålegg og overtredelsesgebyr på 300 000 kroner. Saken gjelder kredittvurderingen av et enkeltpersonsforetak uten behandlingsgrunnlag.
-
Folkehelseinstituttet (FHI) har uttalt seg innen fristen til Datatilsynets varsel om midlertidig forbud mot behandling av personopplysninger knyttet til appen Smittestopp.
-
Regjeringen har i dag den 23. juni oppnevnt et utvalg som skal vurdere personvernets stilling i Norge. Sjefredaktør og konsernsjef John Arne Moen vil lede personvernkommisjonen, som skal levere sin utredning innen 1. desember 2021.
-
Datatilsynet har sendt Aquateknikk AS et varsel om pålegg og overtredelsesgebyr på 300 000 kroner. Saken gjelder Aquateknikks kredittvurdering av en enkeltperson uten behandlingsgrunnlag.
-
Datatilsynet har varslet Folkehelseinstituttet (FHI) om at vi vil legge ned et midlertidig forbud mot å behandle personopplysninger tilknyttet appen. FHI stanser nå bruken av Smittestopp midlertidig.
-
I ei hastehøyring foreslo Arbeids- og velferdsdepartementet ei forskrift for å effektivisere NAV si sakshandsaming i samband med covid-19-pandemien. I den endelege forskrifta har departementet tatt omsyn til fleire av innspela våre.
-
Vinneren av innebygd personvernprisen 2019 er NAV med bidraget "Gjør test til en fest! Løsning for syntetiske testdata". Vinnerne av studentprisen var i år OsloMET og studentene bak bacheloroppgaven "Anonymization as a Service".
-
World Citizen Report er en tjeneste for selvrapportering av symptomer på covid-19. Formålet med tjenesten er å lage et globalt register som skal overleveres til nasjonale helsemyndigheter, samt å lage statistikk. Vi har sendt selskapet som står bak, ME DATA AS, et brev med krav om redegjørelse.
-
Sbankens systemer gir automatisk alle etternavn stor forbokstav, men nekter å rette opp når en enkeltperson gir beskjed om hvordan deres navn skrives. Datatilsynet pålegger nå Sbanken å rette en enkeltperson sine personopplysninger, slik personen har rett til etter personvernforordningen.
-
Norges energi- og vassdragsdirektorat (NVE) har lagt fram et forslag om endringer i reglene om personkontroll ved ansettelser. Dette innebærer blant annet at personell som skal ha tilgang til klassifiserte anlegg og systemer må legge frem politiattest og skal kredittsjekkes.
-
Vi varsler vedtak om irettesettelse mot Telenor Norge AS for manglende personopplysningssikkerhet i talepostkassefunksjonen, og for manglende avviksmelding til Datatilsynet.
-
Tidligere denne måneden avslørte NRK hvordan det britiske selskapet Tamoco selger nordmenns lokasjonsdata. Datatilsynet har diskutert videre oppfølging med kollegaer i Europa, og nå har det britiske datatilsynet bekreftet at de vil se på saken.
-
Vi har fått den gode nyheten om at regjeringen har tildelt Datatilsynet ekstra midler for å starte arbeidet med å opprette en regulatorisk sandkasse. Vi går derfor nå i gang med vår storsatsing for å bidra til utviklingen av gode løsninger for kunstig intelligens.
-
Regjeringen har lagt frem forslag til ny etterretningstjenestelov (e-lov). Vi har sendt inn et høringsinnspill som skal presenteres i Stortinget 28. mai, og mener fortsatt at forslaget ikke burde gjennomføres.
-
Datatilsynet har sendt Bergen kommune et varsel om overtredelsesgebyr på 3 millioner kroner. Personopplysninger i skolens kommunikasjonssystem mellom skole og hjem var ikke tilstrekkelig sikret.
-
Datatilsynet følger opp kontrollen av appen Smittestopp. Vi ber nå Folkehelseinstituttet (FHI) om å redegjøre for flere forhold, blant annet om evalueringer de har gjort av nytteverdien av appen.
-
Datatilsynet har mottatt avviksmeldinger fra fylkeskommunene i Agder, Trøndelag og Innlandet angående sårbarheten som er avdekket i programvaren Conexus.
-
Datatilsynet har besluttet å åpne sak mot gentestingsselskapet MyHeritage etter å ha mottatt en rapport om selskapet fra Forbrukerrådet. Ifølge rapporten er informasjonen som blir gitt brukerne av tjenesten så uklar at det strider mot personvernforordningen.
-
Forslaget fra Kommunal- og moderniseringsdepartementet (KMD) har etter vår vurdering en svakhet ved at forholdet til personvernforordningen og kravene den stiller ikke er kommentert.
-
Kommentarfeltløsningen samlet inn personopplysninger om norske borgere uten å informere om det. Det amerikanske selskapet visste ikke at Norge er omfattet av personvernforordningen.
-
Datatilsynet har varslet Folkehelseinstituttet (FHI) om vedtak om pålegg knyttet til appen Smittestopp. Bakgrunnen er at vi mener det er mangler ved FHIs behandlingsprotokoll og risiko- og sårbarhetsanalysen som er gjort i forbindelse med app-løsningen.
-
NRK avslørte i helgen hvordan det britiske selskapet Tamoco selger bevegelsene til et stort antall nordmenn. Datatilsynet ser svært alvorlig på dette og følger saken videre.
-
Appen Smittestopp er nå lastet ned av svært mange, og Datatilsynet følger med på utviklingen. Det er enighet om at måten å registrere folks bevegelser på slik det gjøres i appen, er et inngrep i den enkeltes personvern. Vi har derfor valgt å føre kontroll med appen.
-
Regjeringens nye etterretningstjenestelov innebærer både rettslige og faktiske utfordringer for personvernet.
-
Datatilsynet mener forslagene har omfattende konsekvenser for personopplysningsvernet. Det er avgjørende at tiltakene er nødvendige og forholdsmessige, også i en unntakssituasjon. Den mest inngripende delen av forslaget bør etter vår mening ikke innføres i sin nåværende form.
-
Regjeringen legger onsdag fram sitt forslag til ny etterretningstjenestelov.
-
Folkehelseinstituttet har lansert appen Smittestopp. Datatilsynet er positive til at det brukes applikasjoner og annen type teknologi for å bekjempe pandemien – og i siste instans bidra til å redde liv. Vi har samtidig understreket at alle personverninngripende tiltak må være nødvendige, egnede og forholdsmessige.
-
Datatilsynet mener det er viktig at trafikanter får klar og tydelig informasjon om den nye betalingsordningen.
-
I slutten av mars ble det vedtatt en forskrift som åpner for å etablere et automatisert sporingssystem basert på sporing av mobiltelefon og nedlastet applikasjon (app). Det er Folkehelseinstituttet, i samarbeid med andre aktører, som utvikler appen som kan bidra til å redusere tiden som brukes på smitteoppsporing.
-
Forslaget innebærer blant annet endringer i reglene om behandling av personopplysninger som gjøres for å forhindre og avdekke hvitvasking.
-
Datatilsynet har varslet en butikk under Coop Finnmark SA om overtredelsesgebyr på 400 000 kroner. Saken gjelder utlevering av kameraopptak med barn involvert.
-
Datatilsynet har sendt varsel til Rælingen kommune om et overtredelsesgebyr på 800 000 kroner. Varselet kommer etter at helseopplysninger om barn med fysisk og psykisk funksjonshemming ble behandlet i den digitale læringsplattformen Showbie.
-
Vi skal kåre vinnere av fjorårets konkurranse om innebygd personvern, og i den anledning inviterte vi til et åpent frokostseminar i tillegg til prisutdeling og presentasjon av finalistene. Arrangementet er nå avlyst da det kan gi grunnlag for smittespredning.
-
Datatilsynet har varslet Statens vegvesen om pålegg og overtredelsesgebyr på fire millioner kroner. Saken gjelder manglende sletting av passeringsopplysninger i bomringen.
-
Mange kirker ønsker å strømme gudstjenester offentlig. Vår anbefaling er at kameraene som kirken er ansvarlig for, plasseres slik at det ikke er mulig å identifisere publikum.
-
Forbrukertilsynet og Datatilsynet har laget en veileder der vi går gjennom det viktigste du som utvikler, markedsfører eller tilbyder av digitale tjenester må vite om reglene for forbruker- og personvern. Veilederen ble lansert på et frokostseminar torsdag 13. februar.
-
E-poster som inneholder usanne påstander om at noen har hacket pc-en, og at man for eksempel har blitt filmet mens man har sett på porno, blir stadig mer vanlig. Det er derfor svært viktig med kunnskap om hvordan man håndterer dette.
-
Datatilsynet mener virksomheters bruk av MyAnalytics medfører et krav om at virksomheten gjør en vurdering av personvernkonsekvenser i henhold til artikkel 35, herunder lovgrunnlaget for den typen innsamling.
-
Fra og med 1. februar 2020 er ikke lenger Storbritannia medlem av EU. I en overgangsperiode ut 2020 vil imidlertid Storbritannia behandles som et EU-land.
-
Personopplysninger har blitt store penger i den digitale økonomien, og dette gjør at forbruker- og personvern glir over i hverandre. Forbrukertilsynet og Datatilsynet lanserer en ny veileder om det viktigste du må vite om regelverket, og inviterer til frokostseminar 13. februar.
-
Torsdag 16. januar samlet Datatilsynet nok en gang representanter fra offentlig og privat sektor til et rundebordsmøte. Tema var utfordringer rundt flyten av og sikkerheten rundt barn og unges personopplysninger i barnehage og skole, og var en oppfølging av et tilsvarende møte i mars 2019.
-
Kommunal- og moderniseringsdepartementet (KMD) lanserte tirsdag 14. januar en strategi for kunstig intelligens (KI). KI er en teknologi som vil få stor betydning for samfunnsutviklingen, og som innebærer mange gode muligheter, men også store utfordringer.
-
Datatilsynet har mottatt en klage fra Forbrukerrådet mot Grindr, en dating-app der homofile er målgruppen. Forbrukerrådet har også klaget inn flere av selskapene som mottar data fra Grindr. Ifølge klagen deler denne annonseindustrien (adtech) data om brukernes legning og lokasjon ulovlig.
-
I anledning den internasjonale Safer Internet Day 2020, inviterte Utdanningsdirektoratet, Norsk senter for informasjonssikring (NorSIS) og Datatilsynet til seminar om digital håndteringskompetanse 11. februar.
-
Datatilsynet i Danmark har vedtatt en standard databehandleravtale som også kan brukes av norske virksomheter. Databehandleravtalen er tilgjengelig på både dansk og engelsk.
-
Hva er status for personvernet, og hvilke trender blir viktige fremover? Ansiktsgjenkjenning og personvern i skolen står på programmet på personverndagen den 28. januar.
-
Det svenske datatilsynet, Datainspektionen, har gitt Nusvar AB, som driver nettsiden Mrkoll, et overtredelsesgebyr på 35 000 euro for brudd på kredittopplysningsloven og personvernforordningen. Bakgrunnen er at nettsiden har bedrevet ulovlig kredittopplysningsvirksomhet.
-
Datatilsynet er i sitt høringssvar kritiske til Arbeids- og sosialdepartementets forslag til endringer i sosialtjenesteloven om opplæring i norsk og vilkår for økonomisk sosialhjelp. Sentrale deler av personvernregelverket, slik som personvernkonsekvenser og formålsutglidning, er ikke vurdert grundig nok.
-
Datatilsynet har gitt høyringsfråsegn til Justis- og beredskapsdepartementet om ny forvaltningslov. Vi meiner forslaget ikkje har utreda personvernkonsekvensane i tilstrekkeleg grad. Reglane møter heller ikkje utfordringane ei digital forvaltning vil medføre, på ein tilfredsstillande måte.
-
Staten, ved Personvernnemda, og Legeforeningen står på hver sin side i spørsmålet om helsepersonell skal gis en generell reservasjonsrett mot vurderinger på Legelisten.no.
-
Datatilsynet har i sitt høringssvar til ekomloven med forskrift kommet med merknader til krav til entydig identifisering av sluttbruker.
-
Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern som standardinnstilling. Retningslinjene er nå godkjent, og er ute på høring.
-
Datatilsynet støtter behovet for å samordne reguleringen av de sentrale helseregistrene, og støtter formålet om å finne mer effektive løsninger for behandling av data, blant annet til forskning. Vi ser imidlertid at forslaget innebærer til dels store endringer knyttet til behandling av personopplysninger, og at presentasjonen av personvernproblematikken er mangelfull.
-
Endringer i kassasystemloven med forskrift gjør at det i praksis ikke er mulig å reise sporfritt med Ruter App, selv ved kjøp av enkeltbilletter. Dette har konsekvenser for personvernet som Finansdepartementet burde ha drøftet med Datatilsynet.
-
Region- og kommunereformen pågår for fullt. Vi får mange henvendelser om personvern særlig i tilknytning til kommunesammenslåingen. Her er noen personverntips som det er viktig å ta med seg underveis i prosessen.
-
Den siste tiden har det i flere mediesaker blitt hevdet at myndighetene krever legitimering med pass fra bankkunder, på grunn av krav i hvitvaskingsregelverket. Pass er imidlertid ikke det eneste gyldige ID-dokumentet etter hvitvaskingsregelverket.
-
Datatilsynet har gitt Oslo kommune et overtredelsesgebyr på 500 000 kroner for å ha lagret pasientopplysninger utenfor journalsystemet ved kommunens sykehjem/helsehus fra 2007 til november 2018.
-
Høsten er en tid der mange tar i bruk kamera for å fange opp dyreliv ute i naturen. Bruk av viltkamera er tillat så lenge det er truffet effektive tiltak som sørger for at det ikke blir tatt bilder av mennesker.
-
Datatilsynet er kritisk til Helse- og omsorgsdepartementets forslag om at alle vaksiner skal registreres uten at den enkelte kan motsette seg det. Forslaget innebærer også blant annet utvidet registrering knyttet til smittsomme sykdommer og innføring av en registreringsordning for helsetjenesteassosierte infeksjoner.
-
Helse- og omsorgsdepartementets foreslår endringer i helsepersonellovens unntak fra taushetsplikt for læring og kvalitetssikring. I et høringssvar skriver Datatilsynet at forslaget må vurderes på nytt, fordi det reiser grunnleggende personvern- og informasjonssikkerhetsspørsmål, i tillegg har forslaget stor innvirkning på helse- og omsorgstjenestens taushetsplikt.
-
Det svenske datatilsynet, Datainspektionen, har ilagt Skellefteå kommune et overtredelsesgebyr på 200 000 svenske kroner. Bakgrunnen er at en videregående skole i kommunen har testet ansiktsgjenkjenning for å registrere elevers oppmøte.
-
Velkommen til våre nye nettsider. Vi har jobbet med både funksjon og design over en lengre periode. Vi har lagt vekt på at du som bruker lettere finner fram, og at det du finner er nyttig.
-
EU-domstolen avsa i juli en dom som har konsekvenser for alle nettsteder som bruker Facebooks Like-knapp og liknende plugins.
-
Sikkerhetsfestivalen arrangeres for første gang i slutten av august. Der vil det bli mange gode foredrag, debatter og kunnskapsdeling på informasjonssikkerhetsfeltet. Datatilsynet er godt representert og har et eget spor om personvern og kunstig intelligens under festivalen.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varsla British Airways om at det vil gi verksemda eit gebyr på 183,4 millioner pund. Bakgrunnen er eit dataangrep British Airways meldte til ICO i september 2018.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varslet Marriott International Inc. om at det vil ilegge virksomheten et overtredelsesgebyr på 99 millioner pund. Bakgrunnen er en sikkerhetshendelse som Marriott meldte til ICO i november 2018.
-
I 2013 behandlet partiet Høyre personopplysninger for å målrette politisk budskap til enkeltpersoner ved bruk av en applikasjon, «Dugnad». Behandlingen av personopplysningene er i strid med personvernforordningen. Datatilsynet gir derfor en irettesettelse.
-
I juni var Datatilsynet vertskap for et to-dagers seminar om bindende virksomhetsregler, med deltakere fra andre datatilsynsmyndigheter i EØS (det europeiske økonomiske samarbeidsområde).
-
Datatilsynet har nylig hatt møte med digitaliseringsminister Nikolai Astrup. Vi la blant annet frem våre innspill til regjeringens strategi for kunstig intelligens (KI).
-
I hvilken grad anvender norske politiske partier teknologi for å målrette politiske budskap i Norge? Vi har intervjuet representanter for de politiske partiene som er representert på Stortinget for å se nærmere på dette.
-
Arendalsuka arrangeres i år fra 12. til 16. august, og Datatilsynet deltar i flere arrangementer. Kunstig intelligens og etikk, personvern i skolesektoren og målretting av digitale budskap er bare noe av det vi vil være med på å debattere.
-
Vi opplever stor pågang på vår veiledningstelefon. Fra og med 17. juni utvider vi derfor åpningstidene fra mandag til torsdag.
-
Datatilsynet lanserer rapporten "På parti med teknologien – digital målretting av politiske budskap i Norge" med et frokostseminar på Kulturhuset.
Arrangementet er gratis og åpent for alle, men vi ber deg om å registrere deg i påmeldingsskjemaet.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Innføringen av den nye personvernforordningen for ett år siden har økt bevisstheten om personvernrettigheter blant europeiske borgere. I Norge har dette betydd rekordmange varsler, et stort gebyr og langt mer forpliktende, internasjonalt samarbeid.
-
Datatilsynet deltok denne uken på den årlige samlingen for datatilsynsmyndighetene i de nordiske landene. Det ble der vedtatt en erklæring om å fortsette, samt intensivere det nordiske samarbeidet.
-
Datatilsynet har sendt varsel til Oslo kommune Utdanningsetaten om et overtredelsesgebyr på 2 millioner kroner. Varselet gjelder brudd på personopplysningssikkerheten i mobilapplikasjonen Skolemelding, en meldingsapp utviklet for bruk i Osloskolen.
-
I 2017 sette regjeringa ned eit utval som skulle sjå på skilnaden mellom kjønn i skuleprestasjonar og utdanningsløp, samt foreslå tiltak for å motverke slike skilnadar. No er utgreiinga komen, men Datatilsynet meiner forslaget om å etablere eit nasjonalt elevregister er dårleg fundert og at det har personvernkonsekvensar som langt overskrid ei eventuell nytte.
-
Datatilsynet har gjennomført brevlige kontroller med en rekke sentrale helseregistre. Vi hadde særlig fokus på virksomhetens internkontroll, informasjonssikkerhetstiltak og de registrertes rettigheter.
-
Datatilsynet har sendt ut brev til flere kommuner og fylkeskommuner vedrørende kameraovervåking i skolen for å blant annet se nærmere på hva som ligger til grunn for denne overvåkingen
-
Den norske Kirke opplyser i dag at presten under dåpen ikke lenger vil spørre «Hva skal barnet hete?». Dette skyldes EUs nye personvernregelverk, GDPR.
-
Datatilsynet samlet onsdag 20. mars en rekke private og offentlige aktører til en prat om utfordringer knyttet til sikringen av personopplysninger i skolen. Målet var å diskutere hvordan vi kan heve bevisstheten om viktigheten av god informasjonssikkerhet, samt å enes om noen konkrete tiltak vi kan jobbe sammen med i tiden fremover.
-
Datatilsynet har sendt endelig vedtak til Bergen kommune om et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerheten i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
-
Vinneren av Datatilsynets pris "Innebygd personvern i praksis 2018" ble Microdata.no – en tjeneste som fjerner personvernrisikoen ved forskning på mikrodata, samtidig som forskerne får raskere og langt rimeligere tilgang til dataene.
Det ble også delt ut en studentpris til fem studenter fra Senter for Rettsinformatikk ved Universitetet i Oslo.
-
Datatilsynet har varslet Tolldirektoratet om at de kan bli ilagt et overtredelsesgebyr på 900 000 kroner. Tilsynet mener etaten har brutt personopplysningsloven gjennom innsamling og bruk av opplysninger fra kameraer uten lov.
-
Det europeiske personvernrådet (European Data Protection Board - EDPB) har nå vedtatt retningslinjer for atferdsnormer.
-
Datatilsynet har i dag kommet med høringssvar til Helse- og omsorgsdepartementets høringsnotat om forslag til forskrift om medisinske kvalitetsregistre. Hovedinnspillet er at forskriften i for liten grad dekker det behovet som finnes for regulering av denne typen registre.
-
Vi skal kåre vinnere av fjorårets konkurranse om innebygd personvern, og i den anledning inviterer vi til et åpent frokostseminar, i tillegg til prisutdeling og presentasjon av finalistene. Kom hvis du er nysgjerrig på hva innebygd personvern er og hvordan det kan brukes i praksis.
-
Datatilsynet mener at Forsvarsdepartementets forslag til ny lov om Etterretningstjenesten er altfor inngripende i retten til privatliv og bør ikke innføres.
-
Personvernnemnda har konkludert med at helsepersonell ikke kan reservere seg på generelt grunnlag fra å bli vurdert på Legelisten.no. Ut over det slår nemnda fast at nettstedet må følge personopplysningsloven.
-
Medietilsynet, Utdanningsdirektoratet og Datatilsynet arrangerer halvdagsseminar om aldersgrenser og barn på sosiale medier, tirsdag 5. februar. På seminaret vil vi klargjøre hva de nye aldersgrensene egentlig betyr, og diskutere hva dette har å si for barn og unges bruk av sosiale medier.
-
Teknologirådet og Datatilsynet markerer den internasjonale personverndagen mandag 28. januar med seminar og debatt.
-
Det er for tiden stor usikkerhet rundt spørsmålet om Brexit og hvordan det vil skje. Dette vil kunne få følger for virksomheter som overfører personopplysninger til og fra Storbritannia.
-
Datatilsynet har i dag varslet Bergen kommune om at den kan bli ilagt et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerhet i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
-
Regjeringen la i november fram et nytt lovforslag som åpner for å innføre et digitalt grenseforsvar. Datatilsynet vil avgi høringssvar innen fristen som er 12. februar 2019.
-
En internasjonal arbeidsgruppe for personvern, Berlingruppen, har kommet med en uttalelse om såkalte oppkoblede kjøretøy. I dokumentet beskriver de utfordringene på området, i tillegg til å komme med anbefalinger for å håndtere denne problematikken.
-
Norsk konferanse for IKT i offentlig sektor (NOKIOS) er en møteplass for alle aktører som kan bidra til bedre og mer effektive offentlige tjenester i Norge ved god bruk av IKT. På årets konferanse har Datatilsynet workshop, deltar i to paneldebatter og står på stand.
-
Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, forebygging og beredskap.
-
Ove Skåra er utnevnt til nytt personvernombud i Datatilsynet. Han overtar rollen etter Stian D. Kringlebotn som er blitt personvernombud for Aust- og Vest-Agder fylkeskommuner.
-
Fredag 28. september meldte Facebook om et sikkerhetsbrudd som har rammet minst 50 millioner brukere. Det er antatt at 5 millioner kontoer i Europa kan være berørt. Omfanget og eventuelle konsekvenser for norske brukere er foreløpig uvisst.
-
KRONIKK: Mange barn og unge er bekymret for at informasjonen de deler digitalt skal komme på avveier. Likevel hopper seks av ti bukk over personvernerklæringene når de tar i bruk nye tjenester. Tilbyderne må ta ansvar for å gi bedre informasjon om de digitale tjenestene barn bruker, mener Datatilsynet, Forbrukertilsynet og Medietilsynet.
-
Vi er en av finalistene til The Outstanding Security Performance Awards i kategorien beste offentlige sikkerhetsinitiativ. Prisen deles ut på Næringslivets sikkerhetsråds (NSR) sin årlige konferanse 20. september.
-
Unge bekymrer seg for at informasjonen de deler digitalt skal komme på avveie. Likevel hopper de bukk over personvernerklæringene når de tar i bruk nye tjenester, viser en ny undersøkelse.