Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
Måndag 30. juni, blei ei ny lov om kunstig intelligens (KI) sendt på høyring frå Digitaliserings- og forvaltningsdepartementet. Lova skal gjennomføre EUs KI-forordning (EUs AI Act), og gjelde frå seinsommaren 2026. Personvern er eit viktig formål bak lova som skal gjelde saman med personopplysingslova.
-
Er det greitt å ha overvakingskamera på lageret eller ved kaffimaskina? Kva med falske kamera som berre skal "skremme"? Nyleg heldt Datatilsynet eit foredrag for LOs sommerpatrulje om kameraovervaking. Vi trur mange andre vil ha nytte av foredraget, så – ver så god!
-
Det har vore enorm interesse for erfaringene NTNU og Datatilsynet gjorde seg i Copilot-prosjektet i sandkassa. No er våre viktigaste vurderinger og råd samla i eit interaktivt videounivers. Det er bygd opp av ei rekkje korte filmar og menyar, slik at du enkelt kan finne det som er relevant for deg.
-
Hvordan gjør personvernet seg gjeldende i den store samfunnsdebatten? Datatilsynet deltar i flere arrangementer under Arendalsuka i august. Her finner du oversikt over hvor og når du kan finne oss.
-
Datatilsynet har gjennomført en undersøkelse blant personvernombud – syv år etter at ordningen trådte i kraft. Svarene viser at ledelsen er medium interessert, men at rådene personvernombudene gir, blir lyttet til.
-
Den 11. juni kunngjorde regjeringen at The Norwegian Centre for Trustworthy AI (TRUST) er valgt som ett av Norges nye nasjonale KI-sentre. Norsk Regnesentral, Universitetet i Oslo (UiO) og SINTEF står bak – og Datatilsynet er med som stolt brukerpartner.
-
Vi har gjennomført tilsyn med seks nettsteders bruk av sporingspiksler. Alle delte besøkendes personopplysninger med tredjeparter ulovlig, og i flere av sakene var det snakk om beskyttelsesverdige opplysninger. I en av sakene ila vi et overtredelsesgebyr på 250 000 kroner.
-
Temaer som kunstig intelligens, effektiv saksbehandling og håndtering av sikkerhetsbrudd stod på agendaen under årets nordiske møte på Færøyene. På møtet ble det signert en felles erklæring om hvordan vi skal samarbeide om aktuelle personvernspørsmål.
-
Korleis kan ikkje-digitale pasientar få tilgang til digitale helsetenester på ein trygg og personvernvenleg måte? Det er spørsmålet Akershus universitetssykehus (Ahus) har utforska saman med Datatilsynet i den regulatoriske sandkassa. No er rapporten klar.
-
Vi har samarbeidet med Digital Norway og EYD om å utvikle en øvelse/ kurs for personvern i praksis, med kursmateriell. Dette er gratis og tilgjengelig for alle som melder seg på.
-
Datatilsynet har gjennomført tilsyn med kommuners ivaretakelse av elevenes personvern i digitale læringsverktøy i skolen. – Vi ser at hundrevis av digitale læringsverktøy ikke blir vurdert godt nok, sier direktør Line Coll.
-
Vi har gjennomført brevkontroller og stedlig tilsyn med skolesektoren i flere kommuner. Vi hadde et lanseringsarrangement 15 mai der vi presenterte funn og erfaringer. Opptak fra arrangementet er nå publisert.
-
Meta starter med trening av KI-tjenesten sin på bilder og innlegg fra Facebook- og Instagrambrukere i EØS tirsdag 27. mai 2025. Her finner du litt informasjon om hva dette innebærer, og hvordan du protesterer mot at innholdet ditt brukes til slik trening.
-
Vi utfører for tiden tilsyn med et utvalg nettsteder som bruker ulike sporingsverktøy. Vi undersøker om nettstedene deler private eller sensitive personopplysninger om brukerne med store, internasjonale teknologiselskaper.
-
Vi har publisert en utfyllende veiledning om hvordan samtykke til bruk av informasjonskapsler og lignende teknologier, skal innhentes i tråd med personvernregelverket. Veiledningen inneholder ti konkrete råd for virksomheter.
-
Regjeringen sendte 21. mars ut en pressemelding om bruk og håndheving av nye regler for kunstig intelligens (KI). Innføringen av EUs KI-forordning skal etter planen innføres sensommeren 2026.
-
Hvordan påvirker kunstig intelligens personvernet på arbeidsplassen? Datatilsynet byr her på et videoforedrag som tar for seg utfordringer og regler knyttet til bruk av KI-verktøy i arbeidslivet. Det er verdt å få med seg både for ansatte og arbeidsgivere, for å forstå mulighetene og fallgruvene ved kunstig intelligens i arbeidslivet.
-
Datatilsynet fører regelmessig tilsyn med norske myndigheters bruk av felleseuropeiske informasjonssystemer. Vi gjennomfører nå et tilsyn med Utlendingsdirektoratet (UDI).
-
Vi har med bakgrunn i en tilsynssak fattet vedtak om pålegg og gebyr for manglende oppfølging av personvernombud og internkontroll.
-
I løpet av mars sender Opinion AS ut en undersøkelse på epost til alle personvernombud i Norge på vegne av Datatilsynet. Vi oppfordrer alle ombud som mottar undersøkelsen til å svare på den.
-
Regjeringen har startet arbeidet med å gjøre EU-forordningen Digital Services Act (DSA) til en del av norsk rett. Datatilsynet skal føre tilsyn med områder som atferdsbasert markedsføring, profilering av brukere og behandling av særlige kategorier personopplysninger i loven.
-
Datatilsynet mottar for tiden en del spørsmål om reglene for overføringer av personopplysninger til USA. I denne artikkelen forsøker vi å svare på noen av dem.
-
Datatilsynet og Finanstilsynet har besluttet å ta inn alle de fem prosjektene som søkte om å få bli med i datadelingssandkassen. Prosjektene skal utforske muligheter for datadeling for å bekjempe økonomisk kriminalitet.
-
Datatilsynet og Finanstilsynet inviterte til samarbeid i kampen mot økonomisk kriminalitet. Allerede i søknadsprosessen fikk vi demonstrert god samarbeidsånd.
-
Kan nye krypteringsløsninger og innovativ teknologi åpne for å bruke biometriske opplysninger på måter og bruksområder Datatilsynet tidligere har vært skeptisk til? Svaret kom fredag 31. januar, da vi lanserte rapporten fra sandkasseprosjektet med Mobai.
-
Vi har satt i gang et større tilsynsarbeid som omfatter kontroll med 50 kommuners ivaretakelse av personvern og personopplysningssikkerhet i digitale læringsverktøy for opplæringsformål.
-
Vi er positive til å legge til rette for mer og bedre forskning, men vi er kritiske til flere av forslagene.
-
Kravene til samtykke for bruk av informasjonskapsler (cookies) og lignende teknologier ble skjerpet 1. januar.
-
Datatilsynet har avgitt høringsuttalelse til forslag om endringer i taushetspliktreglene i helsepersonelloven og pasientjournalloven. Vi er kritiske til flere av forslagene.
-
Kunnskapsdepartementet foreslår endringer i barnehageloven, opplæringsloven og privatskoleloven med forskrifter. Vi mener at forslaget om å opprette nasjonale individdataregistre innebærer et uforholdsmessig inngrep i personvernet.
-
Personvernnemda har behandlet klagen fra Nav på Datatilsynets vedtak om pålegg for brudd på personvernforordningen og ileggelse av overtredelsesgebyr.
-
Kan Norge bli verdens mest digitaliserte land med personvernet i behold? Det diskuterte vi med eksperter og sentrale politikere i anledning personverndagen den 28. januar.
-
Sandkasseprosjektet, der vi har sett på hvordan generativ kunstig intelligens kan brukes til å gi juridisk rådgivning, er i havn. Sluttrapporten lanseres med et strømmet seminar onsdag 11. desember.
-
Vi har sendt pålegg til Familiekanalen om å sette i gang tiltak for å begrense identifiseringen av barn i videoer som er publisert på kanalen.
-
I dette videoforedraget klargjør vi i hvilke tilfeller virksomheter som er utsatt for sikkerhetshendelser må sende melding om brudd på personopplysningssikkerheten, hva den bør inneholde, når den skal sendes og når melding ikke er nødvendig.
-
Selskapet X har trent sine KI-modeller, inkludert den generative chatboten Grok, på brukernes innlegg på plattformen X (tidligere Twitter). Nå har selskapet gjenopptatt treningen. Her finner du informasjon om hva vi vet så langt, og hva du kan gjøre for å reservere deg mot denne praksisen.
-
Datatilsynet og Finanstilsynet inviterer bankar til sandkasseprosjekter for å utforske korleis deling av data kan styrke kampen mot økonomisk kriminalitet.
-
Meta vil innføre et alternativ der du kan bruke Facebook og Instagram uten å betale avgift, og samtidig motta annonser som bygger på færre personopplysninger enn tidligere. Dette kommer etter innspill fra tilsynsmyndighetene.
-
Datatilsynet har vedtatt en irettesettelse til Disqus. Vedtaket kommer som følge av at selskapet tidligere har utlevert personopplysninger om registrerte i Norge uten rettslig grunnlag.
-
Vi har vedtatt et overtredelsesgebyr på 250 000 kr til Grue kommune for brudd på krav i personvernforordningen. Vedtaket kommer etter at Datatilsynet ble varslet om brudd på konfidensialitet på kommunens postjournal.
-
Datatilsynet og flere datatilsynsmyndigheter internasjonalt fortsetter arbeidet mot ulovlig dataskraping. Etter dialog med bransjeaktører har vi gått sammen om en ny uttalelse, som også adresserer KI-spørsmål.
-
Rapporten fra sandkasseprosjektet, der NTNU ser på hvordan de kan gjøre seg klare for å ta i bruk Microsofts KI-verktøy M365 Copilot, ble lansert med et webinar onsdag 27. november, der det kom mange nyttige råd for alle som vurderer å ta i bruk verktøyet.
-
I dag la statsminister Jonas Gahr Støre og digitaliseringsminister Karianne Tung frem meldingen «Fremtidens digitale Norge», som er Regjeringens nasjonale digitaliseringsstrategi frem mot 2030. Personvern er sentralt i strategien.
-
Datatilsynet publiserte nylig krav til akkreditering av kontrollorganer for atferdsnormer og sertifiseringsorganer. Sammen med Norsk akkreditering avholdt vi et seminar om temaet den 17. oktober. Opptaket fra seminaret finner du i denne artikkelen.
-
Datatilsynet har varslet nye tilsyn med Helseplattformen hos St. Olavs hospital HF og Melhus kommune. Dette er en oppfølging av tilsynet med Helseplattformen AS som ble gjennomført i mai. De to tilsynene vil gjennomføres henholdsvis 22. og 23. oktober 2024.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 150 000 kroner til Universitet i Agder (UiA) for brudd på personvernforordningen. Universitetet hadde ikke iverksatt egnede tiltak for å ivareta personopplysningssikkerheten i bruken sin av Microsoft Teams.
-
Datatilsynet mottok i 2023 klager fra flere privatpersoner som fikk e-post med politisk reklame fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har nå fattet endelig vedtak om irettesettelse til Stavanger Arbeiderparti – på vegne av flertallspartiene.
-
Justis- og beredskapsdepartementet sendte i mai ut et forslag om endringer i straffegjennomføringsloven og forskrift om straffegjennomføring på høring. Datatilsynets høringssvar gjelder de personvernrettslige sidene av forslaget.
-
Justis- og beredskapsdepartementet ber om innspill til etterkontroll av personopplysningsloven. Alle kan komme med innspill, og svarfristen er 1. november.
-
Det europeiske personvernrådets ressurser og veiledning om personvernreglene er nå tilgjengelige i norsk språkdrakt.
-
Datatilsynet gjennomførte i vår et tilsyn med den norske ambassaden i London. Tema for kontrollen var ambassadens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader. Nå er endelig rapport oversendt.
-
Direktoratet for forvaltning og økonomistyring (DFØ) har gjennomført en evaluering av Datatilsynet. Det er behov for både å styrke Datatilsynet ressursmessig og effektivisere arbeidet tilsynet gjør, skriver direktoratet i rapporten.
-
Det europeiske personvernrådet (EDPB) har kommet med anbefalinger om tilsyn etter KI-forordningen, også kjent som AI Act.
-
Sikkerhetsfestivalen 2024 arrangeres 26.-28. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
I kjølvannet av en mediesak i mars, der det ble hevdet at Øst politidistrikt hadde et register over personer med rom-bakgrunn, valgte Datatilsynet å undersøke saken nærmere. Etter både tilsyn og skriftlige redegjørelser, er vurderingen at Øst politidistrikt ikke har brutt personvernregelverket.
-
Datatilsynet har mottatt flere tips om kameraovervåking på arbeidsplassen. Basert på dette har vi nå sendt ut brev med veiledning til en rekke bedrifter om reglene for kameraovervåking.
-
Datatilsynet har gitt høringssvar til forslag om endringer i barnevernloven. Høringssvaret fokuserer på etablering av et nasjonalt barnevernregister og innsyn i barnets digitale kommunikasjon. Vi er kritiske til deler av forslaget.
-
Oslo tingrett kom med dom i Grindr-saken mandag 8.juni, og staten vant. Tingretten slo fast at Grindr ikke hadde gyldige samtykker til å utlevere personopplysninger til annonsepartnere, og at data om bruk av appen er sensitive opplysninger. Overtredelsesgebyret på 65 millioner kroner ble opprettholdt.
-
Datatilsynet deltar i flere arrangementer under Arendalsuka i august. Her finner du oversikt over arrangementene vi deltar i. Oversikten oppdateres fortløpende.
-
Online spill kan åpne for læring og positive opplevelser, men det aktualiserer også en rekke personvernproblemstillinger. De nordiske datatilsynsmyndighetene har laget en felles veiledning med noen prinsipper som spillutviklere må være oppmerksomme på.
-
Personvernnemnda har fattet sitt vedtak i Meta-saken og har bestemt at Datatilsynet ikke kan gi dagbøter til Meta og andre internasjonale virksomheter. Det underliggende vedtaket om forbud mot atferdsbasert markedsføring på Facebook og Instagram blir imidlertid stående.
-
Norske virksomheter som ønsker å tilby personvernsertifisering, må først akkrediteres av Norsk akkreditering. Kravene i både EN-ISO/IEC 17065/2012 og Datatilsynets tilleggskrav må oppfylles for å bli akkreditert.
-
Kultur- og likestillingsdepartementet (KUD) har sendt på høring et forslag til lov om behandling av personopplysninger i forbindelse med seksuelle overgrep, trakassering og vold i idretten.
-
Den norske befolkningen kan mer om personvern enn tidligere. Samtidig opplever mange at sporingen på nettet er uoversiktelig, og at det er ubehagelig med alle opplysningene om dem som ligger der ute. Dette kommer frem i en landsdekkende undersøkelse om befolkningens forhold til personvern som Datatilsynet gjennomførte vinteren 2024.
-
Meta har uttrykt et ønske om å bruke innlegg og bilder postet på Facebook og Instagram til å utvikle og forbedre Metas KI-tjeneste. Her finner du litt informasjon om hva dette innebærer, hva du eventuelt kan gjøre og siste status.
-
Den 30.–31. mai 2024 møttes de nordiske datatilsynsmyndighetene i Oslo til sitt årlige møte. Formålet med møtene er å diskutere aktuelle personvernspørsmål og utveksle praksis. På møtet ble det signert en felles erklæring om hvordan vi skal samarbeide om aktuelle personvernspørsmål.
-
Påvirker digitaliseringen og kunstig intelligens befolkningens syn på personvern? Hvilke virksomheter har folk tillit til at behandler personopplysningene godt? Og har du opplevd å få reklame for noe du nettopp har snakket med noen om...? Dette var noen av temaene da vi lanserte personvernundersøkelsen 2024.
-
Korleis finn du eit personvernombud når du treng det? Behandlingsansvarlege som har oppnemnt eit personvernombod etter personvernforordninga, skal orientere Datatilsynet. Vi har no publisert ei oversikt der du enkelt kan søke fram kva verksemder som har meldt inn personvernombod til oss.
-
Datatilsynet har gitt høringssvar til et forslag om endringer i sivilbeskyttelsesloven. Det foreslås der blant annet videre fullmakter og at personvernregelverket kan settes til side i krisesituasjoner. Vi er svært kritiske til forslaget.
-
KI-forordninga, også kjent som AI Act, er ein stor snakkis. Endeleg får vi regulering av kunstig intelligens. Men kva seier eigentleg desse reglane og korleis treff dei oss? Vi har publisert eit videoforedrag der vi går gjennom blant anna dette.
-
Alle atferdsnormer skal overvåkes av et kontrollorgan som er akkreditert av Datatilsynet. Vi har nå publisert våre krav til kontrollorganet som skal akkrediteres, og er slik i stand til å motta og vurdere alle sider av en atferdsnorm og eventuelt godkjenne den.
-
Mange store nettplattformer ber brukerne om samtykke til å spore dem. Plattformene må da gi brukerne et helt frivillig valg, og såkalte "pay or okay"-modeller vil trolig ikke oppfylle dette kravet.
-
Regjeringen la 12. april frem et forslag om ny ekomlov. Det legges der opp til at et samtykke til informasjonskapsler (cookies) også må være et gyldig samtykke etter personvernforordningen, og at Datatilsynet skal få tilsynsmyndighet med den nye bestemmelsen.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at organisasjonen din er ekstra utsatt i høytider slik som i påsken? I en egen veiledning beskriver vi noen vanlige hendelsestyper og ser på hvordan personvernet kan ivaretas, hvis du har blitt utsatt for slike angrep.
-
Datatilsynet får for tiden mange henvendelser om den nye testingen av samtykkeløsningen til Schibsted. Testløsningen innebærer at brukerne må velge mellom å samtykke til å dele sine data og se persontilpasset markedsføring, eller å betale en ekstraavgift for en reklamefri opplevelse der de ikke blir sporet og profilert for markedsføringsformål.
-
Kunstig intelligens (KI) er på full fart inn i alle norske virksomheter, og vil påvirke samfunnet vårt i årene fremover. Vi har laget en egen strategi for det interne og eksterne arbeidet vårt med KI.
-
Det er varslet skredfare flere steder i landet i påsken. Mange kommuner sender ut SMS-varsling når skredfaren er stor. Datatilsynet ønsker å presisere at personvernregelverket ikke er til hinder for dette når liv og helse står i fare.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Vedtaket kommer etter et tilsyn hvor vi kontrollerte NAVs sikring av konfidensialitet gjennom tilgangsstyring og loggkontroll. Vi fant flere alvorlige avvik.
-
Politipatruljer på nett i form av digitale roboter kan avdekke og forhindre mulige overgrep mot barn. Nå er PrevBOT-prosjektet i sandkassen avsluttet, og vi presenterte rapporten i et lanseringswebinar.
-
Grindr har tatt ut søksmål om gyldigheten av Personvernnemndas vedtak om overtredelsesgebyr i Grindr-saken. Saken blir behandlet i Oslo tingrett 12.-14. mars.
-
Datatilsynet har varslet at vi vil gjennomføre tilsyn med Helseplattformen 22. – 24. mai 2024. Helseplattformen AS vil motta en mer utfyllende agenda innen midten av april.
-
Ved månedskiftet ble "First AI Sandbox Summit" arrangert i Zürich i Sveits. Målet er å dele og skape kunnskap om hvordan sandkassemetoder kan styrke utviklingen av ansvarlig kunstig intelligens. Datatilsynet var der, og bidro med erfaring og nysgjerrighet.
-
En ny undersøkelse om nordmenns bruk og holdninger til generativ kunstig intelligens viser at vi er delt og usikre på nytten og konsekvensene av denne nye teknologien. Men én ting er de fleste enige om: kunstig intelligens utfordrer personvernet.
-
Flere store internettjenester har begynt å kreve betaling dersom du ikke godtar at dataene dine brukes til adferdsbasert markedsføring. Datatilsynene i Norge, Nederland og Hamburg ber nå Det europeiske personvernrådet (EDPB) om å ta stilling til praksisen.
-
I løpet av 2023 har Det europeiske personvernrådet (EDPB) sammen med flere europeiske personvernmyndigheter, gjennomført en kartlegging av erfaringer og utfordringer knyttet til personvernombudsrollen. Nå er samlerapporten publisert.
-
Målet med strategien er å peke ut en klar retning for arbeidet vårt for å kunne oppnå best mulig personvern for alle.
-
Store språkmodeller har tatt samfunnet med storm det siste året. Det gjenspeiles også når Datatilsynet nå har plukket ut fire nye prosjekter for utforsking i den regulatoriske sandkassa.
-
2023 har vært et sammenhengende gjennombrudd for generativ kunstig intelligens, og "KI-generert" er årets nyord. Verktøyene er både artige og nyttige, men utfordrer også personvernet. Vi markerte dagen med et arrangement om tematikken. Se opptak ligger nederst i artikkelen.
-
EU-domstolen stadfesta Datatilsynets praksis i gebyrsaker i to dommar 5. desember. Hovudbodskapen frå EU-domstolen var at europeiske datatilsyn må vise at ei verksemd kan klandrast for å bryte personvernreglane for å gje gebyr.
-
Datatilsynet har varslet et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Varselet kommer etter et tilsyn tidligere i høst der vi fant flere alvorlige avvik når det gjaldt informasjonssikkerheten i IT-systemene deres.
-
5. desember var det seminar for erfaringsutveksling mellom norske sandkasser. Hvordan kan vi fungere som tiltak for økt og ønsket innovasjon? Hvordan kan vi bidra til nødvendig regelverksutvikling? Og ikke minst: Hvordan vil EUs KI-forordning påvirke sandkasselandskapet i Norge?
-
Datatilsynets Kari Laumann har blitt tildelt prisen Privacy Pioneer 2023. Hun er seksjonssjef for utredning, analyse og politikk, og har gjennom etablering og ledelse av Datatilsynets sandkasse for ansvarlig kunstig intelligens tatt føring også internasjonalt på sandkassefronten.
-
Mange får nå opp spørsmål om de vil betale for å slippe annonser eller bruke en gratisversjon på Facebook eller Instagram. De europeiske datatilsynene er i prosess med Meta og følger med på utviklingen.
-
Datatilsynet har i 2023 gjennomført et stort antall kontroller med norske kommuner og fylkeskommuner der vi har sett på personopplysningssikkerheten. Vi har nå laget en samlerapport der vi oppsummerer funnene fra brevkontrollene og gir veiledning om kravene i personvernregleverket.
-
Vi har gitt innspill til utredning om bruk av læringsanalyse i grunnopplæring og høyere utdanning. Vi understreker at bruk av digitale læremidler må begrunnes med læringsmessig og pedagogisk formål.
-
Da søknadsfristen for femte runde i Datatilsynets regulatoriske sandkasse tikket ut 1. november, hadde det kommet inn 20 søknader fra forskjellige innovasjonsprosjekter med ønske om å utforske personvernutfordringer.
-
I vår ble det avdekket en teknisk feil som førte til at 63 meldinger ikke hadde blitt fanget opp av det kommunale barnevernet. Datatilsynet har bidratt til en rapport om feilen. Rapporten er nå publisert.
-
Det europeiske personvernrådet har nå bestemt at det norske forbudet mot adferdsbasert markedsføring på Facebook og Instagram skal bli permanent og utvides til å gjelde hele EU/EØS.
-
Meta mener at Datatilsynets forbud mot adferdsbasert markedsføring på Facebook og Instagram er ugyldig. Derfor har selskapet igjen saksøkt Datatilsynet.
-
Årets julegave fra Datatilsynets regulatoriske sandkasse til alle dere som tørster etter ekte kunnskap om kunstig intelligens og personvern, kom torsdag 14. desember klokka 10. Da inviterte vi til Sandkasseseminaret 2023.
-
Høstens viktigste søknadsfrist nærmer seg. Onsdag 25. oktober kl 12.30-13.30 blir det digitalt informasjonsmøte for potensielle søkere til Datatilsynets regulatoriske sandkasse.
-
Datatilsynet har gjennomført et stort antall kontroller med personopplysningssikkerheten i norske kommuner og fylkeskommuner. Vi inviterte derfor til seminar i Oslo 9. november om funn og erfaringer. Seminaret var både digitalt og fysisk.
-
I kjølvannet av Meta-saken får vi mange henvendelser om det nå er forbudt å annonsere på Facebook. Vi har ikke lagt inn et forbud om dette spesielt, men oppfordrer til bevissthet når vurderinger gjøres.
-
Personvernnemnda har nå fattet vedtak i klagesaken om Grindr. Nemnda opprettholder der Datatilsynets vedtak om et overtredelsesgebyr på 65 millioner kroner, og gebyret blir stående.
-
Datatilsynet har bedt Det europeiske personvernrådet (EDPB) om en bindende avgjørelse i Meta-saken. I forespørselen ber vi om at det norske, midlertidige forbudet mot adferdsbasert markedsføring på Facebook og Instagram gjøres permanent og utvides til hele EU/EØS.
-
Regjeringen utarbeider nå en ny nasjonal digitaliseringsstrategi. Datatilsynet har nå sendt innspill til strategien, og oppfordrer også andre til å gi sine innspill innen fristen 30. november.
-
Sandkassa har jevnlige møter med andre sandkasser eller sandkasselignende tiltak både i inn- og utland. Prosjekter og rapporter fra andre europeiske sandkasser kan være svært relevante også for norske virksomheter. Her er derfor en oversikt over andre relevante sandkasser i Europa.
-
Datatilsynets sandkasse var til stede med stand på årets NOKIOS (Norsk konferanse for IKT i offentlig sektor) i Trondheim. Der ble det arrangert konkurranse, der man kjempet om å vinne et personvernforedrag. Nå er vinneren trukket ut.
-
Datatilsynet har mottatt flere klager fra privatpersoner som har mottatt e-post fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har bedt om en redegjørelse.
-
Datatilsynet var i juni på et uanmeldt tilsyn hos Fast Candy AS. Med bakgrunn i funnene har vi fattet vedtak om flere pålegg.
-
Datatilsynet vil gjennomføre flere kameratilsyn innenfor arbeidsliv fremover. Hovedfokuset er arbeidsplasser med unge arbeidstakere.
-
No er rapporten klar, etter at sandkassas innsats for innovasjon av kunstig intelligens med godt personvern har blitt evaluert. Datatilsynets direktør opplever rapporten som ei stadfesting av at arbeidet som blir gjort i sandkassa er godt, og at retninga er riktig og viktig.
-
Det trønderske teknologiselskapet Secure Practice har fått et EU-oppdrag verdt 29 millioner kroner for å forsterke cybersikkerheten i hele Europa. Det skjer mindre enn to år etter at selskapet fikk utforsket ideene sine i Datatilsynets regulatoriske sandkasse.
-
Oslo tingrett kom onsdag 6. september, med sin kjennelse i saken mellom Meta og Datatilsynet. Domstolen ga Datatilsynet fullt medhold.
-
Digitale arbeidsverktøy kan registrere store mengder opplysninger om arbeidstakerne. Overvåking av arbeidstakeres elektroniske utstyr er derfor i utgangspunktet ulovlig. Vi har laget veiledning om når forbudet gjelder og hvilke unntak som finnes.
-
Sikkerhetsfestivalen 2023 arrangeres 28.-30. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig dataskraping. Uttalelsen er også sendt direkte til de største internettplattformene.
-
De siste årene har stadig flere arrangementer for barn blitt filmet og lagt ut på internett. Men hvordan kan vi ivareta barnas rett til personvern samtidig som teknologien muliggjør deling med familie og venner som aldri før? Vi tok debatten! Og det ble både strømmet og tatt opptak.
-
Datatilsynet har ilagt Meta tvangsmulkt på bakgrunn av at forbudet mot adferdsbasert markedsføring på Facebook og Instagram ikke følges. Meta har imidlertid bedt Oslo tingrett om å stoppe forbudet ved å be om midlertidig forføyning (utsettelse). Saken var oppe i tingretten 22. og 23. august.
-
Datatilsynet har erfart at taxitjenesten Yango overfører personopplysninger om norske innbyggere til Russland. En ny, russisk lov vil tilsynelatende gi russiske sikkerhetsmyndigheter ubegrenset tilgang til disse dataene. Vi har sendt varsel om forbud mot overføring av data og undersøker saken nærmere.
-
Datatilsynet har ferdigbehandlet saken som gjaldt Google Analytics. Konklusjonen er at bruk av Google Analytics har vært ulovlig frem til nå. Samtidig har det kommet nye regler som påvirker lovligheten av verktøyet fremover.
-
Datatilsynet nedlegger forbud mot at Meta kan tilpasse reklame basert på overvåking og profilering av brukere i Norge. Forbudet varer i første omgang til oktober.
-
EU har vedtatt nye regler som gjør det enkelt å overføre personopplysninger til USA. Reglene trer i kraft umiddelbart.
-
Datatilsynet har i 2023 hatt et prosjekt der vi ba en rekke virksomheter om innspill til hva de trenger for å få til bedre personvern og hvordan vi kan hjelpe dem i arbeidet. Innspillene er nå oppsummert.
-
Arendalsuka arrangeres i år fra 14. til 18. august, og som vanlig vil Datatilsynet være å finne i sørlandsbyen. Her finner du oversikt over arrangementene vi deltar i. Oversikten holdes fortløpende oppdatert.
-
Den 12. juni hadde Foreningen Personvernombudene sommermøte i samarbeid med Datatilsynet. Over hundre ombud og andre medlemmer i foreningen var samlet, og minst like mange fulgte møtet digitalt.
-
Svett over alle de nye, digitale lovene som kommer fra EU om dagen? Ser du etter en kjapp innføring? Vi har laget en uformell liste.
-
Datatilsynet og Norsk akkreditering har inngått en samarbeidsavtale om akkreditering av sertifiseringsorganer under personvernforordningen. Avtalen er et første steg i å legge til rette for et verktøy som vil bidra til å sikre bedre etterlevelse av personvernregelverket i Norge.
-
Onsdag 14. juni klokken 12 testes Nødvarsel på mobil og Sivilforsvarets varslingsanlegg over hele Norge i en felles nasjonal varslingsprøve.
-
Strømming av idrett reguleres av personvernregelverket. Datatilsynet har nå publisert ny veiledning om strømming av idrettsarrangement for barn og unge for å hjelpe til med å tydeliggjøre reglene.
-
En teknisk svikt har ført til at bekymringsmeldinger til barnevernet har forsvunnet. Datatilsynet er orientert om saken, og ser at dette en stor og alvorlig sak som kan ha konsekvenser for mange - ikke minst for sårbare barn. Vi har laget noen råd til kommunene.
-
Kunden har alltid rett, heter det. Men hva om kunden ikke har rett kunnskap? Forrige arrangement viste stor interesse for temaet. Derfor inviterer vi til nytt webinar om hvordan vi kan sikre bestillerkompetanse i det offentlige når det kommer til kjøp av kunstig intelligente verktøy.
-
Hvilke opplysninger kan sjefen hente inn og bruke til å styre de ansatte? Kan en algoritme avgjøre hvilke arbeidsoppgaver et bud får, uten at lederen er involvert? Slike spørsmål stod på agendaen, da Datatilsynet inviterte til seminar om overvåking og algoritmisk styring i det digitale arbeidslivet. Du kan se opptaket her.
-
Datatilsynet har fattet et vedtak om forbud mot Statistisk sentralbyrå (SSB) sin planlagte innsamling av data fra den norske befolkningens dagligvarekjøp (bongdata).
-
«Planlegg turen og meld fra hvor du går.» Fjellvettregel nr. 1 er minst like relevant for KI-utvikling som for toppturer. For personvernforordningen (GDPR) krever at du spesifiserer formålet med behandlingen, og informerer de det gjelder, før du i det hele tatt gjør noen form for innsamling eller annen behandling av personopplysninger.
-
Vi har ingen pågående saker om ChatGPT akkurat nå, men følger med i utviklingen på europeisk nivå. I artikkelen gir vi noen råd om verktøyet til norske virksomheter og innbyggere.
-
Vi har satt i gang et større tilsynsarbeid med nærmere hundre norske kommuner og fylkeskommuner sin ivaretakelse av personopplysningssikkerheten.
-
Sveriges Radio avdekket nylig at en lang rekke europeiske nettapoteker har delt kundenes personopplysninger gjennom sporingspiksler. Saken bør være en vekker også for norske nettsteder.
-
De siste dagene har det vært mye oppmerksomhet knyttet til varsling fra kommuner på SMS, i forbindelse med alvorlig skredfare og flere alvorlige ulykker i Troms. Vi ser derfor behov for å gå ut med mer informasjon om dette for å veilede kommunene, og for å orientere andre aktører.
-
(NB! Aprilsnarr!) Datatilsynet har sett seg lei på at folk set telefonsamtalar på høgtalar utan å informere dei som deltek. Vi vil difor endre lova i kampen for verne dei som hamnar på høgtalar mot sin vilje. I fyrste omgang ønskjer vi å innføre ei standardisert samtykkesetning.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at virksomhetene er ekstra utsatt i høytider slik som i påsken? Vi har laget en ny veiledning der vi beskriver noen vanlige hendelsestyper, og ser på hvordan personvernet kan ivaretas når en virksomhet har blitt utsatt for slike angrep.
-
Politipatruljer på nett i form av digitale roBOTar som skal avdekke mulege overgrep mot barn. Og ein ny type ansiktsgjenkjenning som skal vere meir personvernvenleg enn eksisterande biometri-metodar. Det er overskriftene til to nye prosjekt plukka ut for Datatilsynets KI-sandkasse.
-
Hvordan kan Datatilsynet stimulere til innovasjon av ansvarlig kunstig intelligens? Som del av en ekstern evaluering av Datatilsynets regulatoriske sandkasse for kunstig intelligens etterlyses nå DIN mening om hvordan tiltaket har fungert, og hvordan sandkassa eventuelt bør justeres.
-
Datatilsynet har vedtatt å ilegge det amerikanske selskapet Argon Medical Devices et overtredelsesgebyr på 2,5 millioner kroner, for brudd på personvernforordningen.
-
Datatilsynet ønsker å bli enda bedre til å hjelpe norske virksomheter med å få til et godt operasjonelt personvern. Vi ønsker derfor å få innspill til hvordan vi kan bidra til å gjøre personvernarbeidet lettere, og inviterer til dialog for å få bedre forståelse om hvilke regelverkskrav som oppleves som krevende å etterleve for virksomheter.
-
Stortinget har vedtatt endringer i SIS-loven for å gjennomføre tre EU-forordninger om SIS. Endringene trer i kraft i dag, 7. mars 2023, på samme tidspunkt som forordningene trer i kraft i medlemsstatene i Schengen-samarbeidet.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om manipulativt design, såkalte «deceptive design patterns», i sosiale medier.
-
Datatilsynets foreløpige konklusjon er at bruk av Google Analytics ikke er i tråd med personvernforordningen. Partene i sakene får mulighet til å uttale seg i saken før vi fatter et formelt vedtak.
-
Datatilsynet kommer til å gjennomføre en rekke tilsyn fordelt på både privat og offentlig sektor. Sentrale områder innenfor personvernforordningen vil kontrolleres.
-
Vi har gitt høringssvar til Personvernkommisjonens NOU-rapport Ditt personvern – vårt felles ansvar. Datatilsynet er helt enige i at det nå er på høy tid med en nasjonal personvernpolitikk.
-
Kunden har alltid rett, heter det. Men hva om kunden ikke har rett kunnskap? Det blir fort et aktuelt spørsmål om det er kunstig intelligens kunden skal kjøpe. Derfor inviterer vi til frokostseminar og panelsamtale om hvordan vi kan sikre bestillerkompetanse i det offentlige.
-
Offentlige aktører har mulighet til å ta i bruk digitale arkivmedarbeidere for å løse problemet med mangelfull journalføring og arkivering av post og viktige dokumenter. Det er konklusjonen i en rapport utarbeidet av Datatilsynet, NVE og Simplifai.
-
Søknadane kjem frå prosjekt som vil utforske høgaktuelle tema på KI-fronten, som chatbotar, biometri og marknadsføring.
– Prosjekta som har søkt ser svært interessante ut, så eg er ikkje i tvil om at vi får ein ny runde med spennande utforsking i sandkassa, seier sandkassas programleiar Hallstein Husand.
-
Kan en algoritme, som skal forutse hjertesvikt, opptre diskriminerende? Er det symptom på urettferdighet om dette KI-verktøyet har lettere for å stille diagnosen på en type pasienter, framfor andre?
-
Vi har gitt høringssvar til Skatteetaten og Statens vegvesen om et nytt konsept for veiprising og bompenger. Vi mener at konseptet er et inngrep i personvernet som ikke er godt nok begrunnet.
-
Datatilsynet varslet i høst et gebyr på 10 millioner kroner til Sats for brudd på flere bestemmelser i personvernforordningen. Vi har nå vurdert Sats sine merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet deltok på høring i Stortinget om PST og innhenting fra åpne kilder tirsdag den 17. januar. Vi mener at forslaget ikke bør vedtas.
-
Datatilsynet har sendt et vedtak om irettesettelse til Den norske kirke (DNK) for brudd på personvernforordningen.
-
Behovet for en nasjonal personvernpolitikk i møtet med neste generasjons internett står på agendaen når vi markerer den internasjonale personverdagen med frokostseminar fredag 27. januar.
-
Selskapet Meta, som eier Facebook og Instagram, har fått overtredelsesgebyr på til sammen 390 millioner euro av datatilsynsmyndigheten i Irland for brudd på personvernforordningen. Det norske Datatilsynet har bidratt aktivt i saksbehandlingen sammen med våre europeiske søsterorganer.
-
Datatilsynets sandkasse inviterer til frokostwebinar og lansering av den nye rapporten om hvordan du kan informere brukerne om bruk av kunstig intelligens på persondata. Samtidig håper vi på en god prat om hvordan vi selv kan nå fram med informasjon og kunnskap til utviklere og bestillere av kunstig intelligens.
-
Det er ikke alltid lett å vite hva du bør si, hvordan du skal si det, eller om du i det hele tatt skal åpne munnen. Verken i sosiale sammenhenger, eller når du utvikler kunstig intelligente systemer.
-
Regjeringen foreslår å gi Politiets sikkerhetstjeneste (PST) hjemmel til å lagre data fra åpne kilder på nett for å levere analyser og etterretningsvurderinger.
-
Datatilsynet har gitt Statistisk sentralbyrå et varsel om vedtak som innebærer et forbud mot deres planlagte innsamling av data om den norske befolkningens dagligvarekjøp (bongdata).
-
Alle som reiser til Qatar for å følge fotball-VM, kan bli bedt om å laste ned to qatarske apper. Appene kan potensielt brukes til å overvåke de tilreisende. Vi har laget noen råd om hva du kan gjøre i denne situasjonen.
-
Personvernrådet har oppdatert veiledningen sin om å identifisere ledende datatilsynsmyndighet når en virksomhet er etablert i flere EØS-land.
-
Samtidig som det tiande sandkasseprosjektet starta opp no i haust, kan vi hauste sandkassas første frukt – i form av eit produkt. Secure Practice var eitt av dei første prosjekta inn i sandkassa, og tenesta dei utforska saman med Datatilsynet der, er no lansert.
-
Datatilsynet har gjennomført stedlige tilsyn med Kriminalomsorgen. Fokuset har vært behandling av personopplysninger i forbindelse med straffegjennomføring.
-
I forbindelse med det årlige møtet mellom de nordiske datatilsynene, ble det underskrevet en erklæring med intensjon om å styrke og videreutvikle samarbeidet på en rekke viktige områder.
-
Torsdag 3. november kl. 09-11 blei Sandkasseseminaret 2022 arrangert, eit seminar ope for alle på jakt etter ekte kunnskap om kunstig intelligens og personvern.
Programmet var delt i to bolkar: ein om føderert læring, og ein om kunstig intelligens i helsesektoren.
-
Barne- og familiedepartementet har sendt på høring et forslag om å utvide gjeldsinformasjonsordningen til også å omfatte pantesikret gjeld. Vi har sendt høringssvar til departementet.
-
Vi har gitt høringssvar om forslag til lov om behandling av personopplysninger for antidopingformål. Lovforslaget vil erstatte dagens overgangsbestemmelser og konsesjoner fra Datatilsynet.
-
Justis- og beredskapsdepartementet har sendt på høyring ei utgreiing om gjennomføring av varslingsdirektivet i norsk rett. Datatilsynet støtter ikkje forslaget, og har gitt høyringssvar med fleire synspunkt til utgreiinga.
-
I Regjeringa sitt framlegg til statsbudsjett for 2023 vil dei gjere Datatilsynets regulatoriske sandkasse permanent. Det er difor no opna for å søke om å vere med i fjerde runde med sandkasseprosjekt.
-
Med høsten kommer sikkerhetsmåneden, og de fleste virksomheter har for lengst planlagt interne arrangementer der informasjonssikkerhet har fokus.
-
Kan føderert læring være løsningen, der datadeling er vanskelig? Sandkassa har sett på farer og fordeler i et prosjekt, som vil bruke føderert læring i kampen mot hvitvasking og terrorfinansiering. Sluttrapporten lanseres sammen med Finansforbundet på et webinar om kunstig intelligens i finanssektoren.
-
Datatilsynet hadde et dialogmøte med Digdir og DFØ den 27. september. Møtet gjaldt deres veiledning om bruk av skytjenester etter Schrems II. Bakgrunnen er forskjellige syn på enkelte punkter.
-
Forsvarsdepartementet har sendt ut et høringsforslag om justeringer i etterretningstjenesteloven § 7-3. Vi har nå sendt inn vårt høringssvar.
-
Mandag 26. september leverte Personvernkommisjonen rapporten sin til regjeringen ved kommunal- og distriktsminister Sigbjørn Gjelsvik. Rapporten trekker frem den gjennomgående tendensen til at digitaliseringen skjer på bekostning av personvernet, og kommisjonen etterlyser en nasjonal personvernpolitikk.
-
Datatilsynet har fattet vedtak overfor NTNU i en sak som gjelder ulovlig innsyn i en ansatts e-postkasse. I vedtaket konstaterer Datatilsynet at NTNU har brutt e-postforskriften i forbindelse med innsynet som ble gjennomført i klagers e-postkasse.
-
Digdir og markedsplassen for skytjenester i DFØ har utarbeidet og publisert en veileder om bruk av skytjenester etter Schrems II på oppdrag fra Skate. Både Datatilsynet og Digdir har opplevd å få mange henvendelser om denne veilederen og at den har skapt noe usikkerhet. Dette er derfor en felles uttalelse om innholdet.
-
Digitale arbeidsverktøy gir stor gevinst. Samtidig ser vi at mulighetene som ligger i dem også kan gi betydelige personvernutfordringer. En undersøkelse Datatilsynet nylig gjennomførte, viste blant annet at over halvparten av arbeidstakerne som ble spurt hadde mangelfull oversikt over hvilken informasjon arbeidsgiveren samler inn om dem.
-
Mandag 1. august begynte jurist Line Coll som ny direktør for Datatilsynet. Hun kommer fra stillingen som partner i advokatfirmaet Wikborg Rein, der hun var tilknyttet fagområde for teknologi og digitalisering.
-
Sikkerhetsfestivalen 2022 arrangeres 29.-31.august på Lillehammer og er en arena for erfaringsutveksling om informasjonssikkerhet for aktører innen samfunn- og næringsliv, akademia og politikk.
-
Varselet kommer som følge av et større tilsyn med kriminalomsorgen, der Datatilsynet har undersøkt etterlevelsen av grunnleggende personvernregler for ansvarsplassering og internkontroll.
-
Det europeiske personvernrådet (EDPB) har sendt oppklarende og praktiske retningslinjer om sertifisering som overføringsgrunnlag på offentlig høring.
-
Den nye kredittopplysningsloven med forskrift trådte i kraft 1. juli 2022. Samtidig ble overgangsbestemmelsene om behandling av personopplysninger opphevet. Den nye kredittopplysningsloven erstatter den tidligere konsesjonsordningen.
-
Datatilsynet gjennomførte den 20. og 22. juni tilsyn med Elkjøp Nordic AS og Elkjøp Norge AS. Tilsynet ble gjennomført i Elkjøp Nordic sine lokaler i Nydalen.
-
Forbrukerrådet klager inn Google til Datatilsynet for brudd på personvernlovgivningen.
-
Såkalte credential stuffing-angrep utgjør en betydelig og økende sikkerhetstrussel. Derfor har datatilsyn fra mange land gått sammen og laget veiledning om hva dette innebærer og hva individer og virksomheter kan gjøre for å forebygge, oppdage og redusere risikoen for slike angrep.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd, og Datatilsynet varslet i januar et gebyr på to millioner kroner for manglende sikkerhetsnivå. Vi har nå vurdert Stortingets merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet har vedtatt å ilegge NAV et overtredelsesgebyr på 5 millioner kroner for tilgjengeliggjøring av CV-er på tjenesten arbeidsplassen.no uten hjemmel i lov.
-
Datatilsynet vil at norske virksomheter som behandler personopplysninger, skal ta ansvar for å skape en trygg digital hverdag for alle mennesker. I anledning skeivt kulturår lanserer vi derfor personvernvettreglene. Men hvorfor er de viktige?
-
Datatilsynet har før sommeren gitt LOs sommerpatrulje i flere regioner en innføring i kameraovervåking på arbeidsplassen og hva de bør se etter når de er ute og sjekker at arbeidsgivere som har unge i sommerjobb følger loven.
-
Justis- og beredskapsdepartementet har sendt ut et høringsforslag om endringer i i pass- og ID-kortforskriften. Vi har sendt inn vårt høringssvar.
-
Datatilsynet har sendt høyringssvar til Arbeids- og inkluderingsdepartementet. Høyringa gjeld ratifikasjon av "ILO-konvensjon nr. 190 om avskaffelse av vold og trakassering i arbeidslivet, og om endringer i arbeidsmiljølovens regelverk om trakassering".
-
Den 13. juni var Datatilsynet vertskap for Foreningen Personvernombudenes aller første medlemsmøte med fysisk deltakelse. Det ga en god anledning til å markere at det i år er 20 år siden SSB utnevnte Norges aller første personvernombud.
-
Datatilsynet har fattet vedtak om forbud mot behandlingen av personopplysninger i nettleserverktøyet «Shinigami Eyes». Bakgrunnen for vedtaket er brudd på kravet til rettslig grunnlag og manglende informasjon til brukerne.
-
Sist høst offentliggjorde Datatilsynet sin egen risikovurdering av tilstedeværelse på Facebook. Dette skapte bølger i en lang rekke sektorer og bransjer. Vi inviterte til et seminar der vi samlet trådene og delte erfaringer.