Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
I dag la statsminister Jonas Gahr Støre og digitaliseringsminister Karianne Tung frem meldingen «Fremtidens digitale Norge», som er Regjeringens nasjonale digitaliseringsstrategi frem mot 2030. Personvern er sentralt i strategien.
-
Datatilsynet publiserte nylig krav til akkreditering av kontrollorganer for atferdsnormer og sertifiseringsorganer. Sammen med Norsk akkreditering inviterer vi deg nå til et seminar i Oslo den 17. oktober. Du kan også følge seminaret digitalt.
-
Selskapet X (tidligere Twitter) har trent sin kunstige intelligens (KI), også kalt Grok, på brukernes innlegg uten å informere dem. Her finner du informasjon om hva vi vet så langt, og hva du kan gjøre for å reservere deg mot denne praksisen.
-
Datatilsynet har varslet nye tilsyn med Helseplattformen hos St. Olavs hospital HF og Melhus kommune. Dette er en oppfølging av tilsynet med Helseplattformen AS som ble gjennomført i mai. De to tilsynene vil gjennomføres henholdsvis 22. og 23. oktober 2024.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 150 000 kroner til Universitet i Agder (UiA) for brudd på personvernforordningen. Universitetet hadde ikke iverksatt egnede tiltak for å ivareta personopplysningssikkerheten i bruken sin av Microsoft Teams.
-
Datatilsynet mottok i 2023 klager fra flere privatpersoner som fikk e-post med politisk reklame fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har nå fattet endelig vedtak om irettesettelse til Stavanger Arbeiderparti – på vegne av flertallspartiene.
-
Justis- og beredskapsdepartementet sendte i mai ut et forslag om endringer i straffegjennomføringsloven og forskrift om straffegjennomføring på høring. Datatilsynets høringssvar gjelder de personvernrettslige sidene av forslaget.
-
Justis- og beredskapsdepartementet ber om innspill til etterkontroll av personopplysningsloven. Alle kan komme med innspill, og svarfristen er 1. november.
-
Det europeiske personvernrådets ressurser og veiledning om personvernreglene er nå tilgjengelige i norsk språkdrakt.
-
Datatilsynet gjennomførte i vår et tilsyn med den norske ambassaden i London. Tema for kontrollen var ambassadens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader. Nå er endelig rapport oversendt.
-
Direktoratet for forvaltning og økonomistyring (DFØ) har gjennomført en evaluering av Datatilsynet. Det er behov for både å styrke Datatilsynet ressursmessig og effektivisere arbeidet tilsynet gjør, skriver direktoratet i rapporten.
-
Det europeiske personvernrådet (EDPB) har kommet med anbefalinger om tilsyn etter KI-forordningen, også kjent som AI Act.
-
Sikkerhetsfestivalen 2024 arrangeres 26.-28. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
I kjølvannet av en mediesak i mars, der det ble hevdet at Øst politidistrikt hadde et register over personer med rom-bakgrunn, valgte Datatilsynet å undersøke saken nærmere. Etter både tilsyn og skriftlige redegjørelser, er vurderingen at Øst politidistrikt ikke har brutt personvernregelverket.
-
Datatilsynet har mottatt flere tips om kameraovervåking på arbeidsplassen. Basert på dette har vi nå sendt ut brev med veiledning til en rekke bedrifter om reglene for kameraovervåking.
-
Datatilsynet har gitt høringssvar til forslag om endringer i barnevernloven. Høringssvaret fokuserer på etablering av et nasjonalt barnevernregister og innsyn i barnets digitale kommunikasjon. Vi er kritiske til deler av forslaget.
-
Oslo tingrett kom med dom i Grindr-saken mandag 8.juni, og staten vant. Tingretten slo fast at Grindr ikke hadde gyldige samtykker til å utlevere personopplysninger til annonsepartnere, og at data om bruk av appen er sensitive opplysninger. Overtredelsesgebyret på 65 millioner kroner ble opprettholdt.
-
Datatilsynet deltar i flere arrangementer under Arendalsuka i august. Her finner du oversikt over arrangementene vi deltar i. Oversikten oppdateres fortløpende.
-
Online spill kan åpne for læring og positive opplevelser, men det aktualiserer også en rekke personvernproblemstillinger. De nordiske datatilsynsmyndighetene har laget en felles veiledning med noen prinsipper som spillutviklere må være oppmerksomme på.
-
Personvernnemnda har fattet sitt vedtak i Meta-saken og har bestemt at Datatilsynet ikke kan gi dagbøter til Meta og andre internasjonale virksomheter. Det underliggende vedtaket om forbud mot atferdsbasert markedsføring på Facebook og Instagram blir imidlertid stående.
-
Norske virksomheter som ønsker å tilby personvernsertifisering, må først akkrediteres av Norsk akkreditering. Kravene i både EN-ISO/IEC 17065/2012 og Datatilsynets tilleggskrav må oppfylles for å bli akkreditert.
-
Kultur- og likestillingsdepartementet (KUD) har sendt på høring et forslag til lov om behandling av personopplysninger i forbindelse med seksuelle overgrep, trakassering og vold i idretten.
-
Den norske befolkningen kan mer om personvern enn tidligere. Samtidig opplever mange at sporingen på nettet er uoversiktelig, og at det er ubehagelig med alle opplysningene om dem som ligger der ute. Dette kommer frem i en landsdekkende undersøkelse om befolkningens forhold til personvern som Datatilsynet gjennomførte vinteren 2024.
-
Meta har uttrykt et ønske om å bruke innlegg og bilder postet på Facebook og Instagram til å utvikle og forbedre Metas KI-tjeneste. Her finner du litt informasjon om hva dette innebærer, hva du eventuelt kan gjøre og siste status.
-
Den 30.–31. mai 2024 møttes de nordiske datatilsynsmyndighetene i Oslo til sitt årlige møte. Formålet med møtene er å diskutere aktuelle personvernspørsmål og utveksle praksis. På møtet ble det signert en felles erklæring om hvordan vi skal samarbeide om aktuelle personvernspørsmål.
-
Påvirker digitaliseringen og kunstig intelligens befolkningens syn på personvern? Hvilke virksomheter har folk tillit til at behandler personopplysningene godt? Og har du opplevd å få reklame for noe du nettopp har snakket med noen om...? Dette var noen av temaene da vi lanserte personvernundersøkelsen 2024.
-
Korleis finn du eit personvernombud når du treng det? Behandlingsansvarlege som har oppnemnt eit personvernombod etter personvernforordninga, skal orientere Datatilsynet. Vi har no publisert ei oversikt der du enkelt kan søke fram kva verksemder som har meldt inn personvernombod til oss.
-
Datatilsynet har gitt høringssvar til et forslag om endringer i sivilbeskyttelsesloven. Det foreslås der blant annet videre fullmakter og at personvernregelverket kan settes til side i krisesituasjoner. Vi er svært kritiske til forslaget.
-
KI-forordninga, også kjent som AI Act, er ein stor snakkis. Endeleg får vi regulering av kunstig intelligens. Men kva seier eigentleg desse reglane og korleis treff dei oss? Vi har publisert eit videoforedrag der vi går gjennom blant anna dette.
-
Alle atferdsnormer skal overvåkes av et kontrollorgan som er akkreditert av Datatilsynet. Vi har nå publisert våre krav til kontrollorganet som skal akkrediteres, og er slik i stand til å motta og vurdere alle sider av en atferdsnorm og eventuelt godkjenne den.
-
Mange store nettplattformer ber brukerne om samtykke til å spore dem. Plattformene må da gi brukerne et helt frivillig valg, og såkalte "pay or okay"-modeller vil trolig ikke oppfylle dette kravet.
-
Regjeringen la 12. april frem et forslag om ny ekomlov. Det legges der opp til at et samtykke til informasjonskapsler (cookies) også må være et gyldig samtykke etter personvernforordningen, og at Datatilsynet skal få tilsynsmyndighet med den nye bestemmelsen.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at organisasjonen din er ekstra utsatt i høytider slik som i påsken? I en egen veiledning beskriver vi noen vanlige hendelsestyper og ser på hvordan personvernet kan ivaretas, hvis du har blitt utsatt for slike angrep.
-
Datatilsynet får for tiden mange henvendelser om den nye testingen av samtykkeløsningen til Schibsted. Testløsningen innebærer at brukerne må velge mellom å samtykke til å dele sine data og se persontilpasset markedsføring, eller å betale en ekstraavgift for en reklamefri opplevelse der de ikke blir sporet og profilert for markedsføringsformål.
-
Kunstig intelligens (KI) er på full fart inn i alle norske virksomheter, og vil påvirke samfunnet vårt i årene fremover. Vi har laget en egen strategi for det interne og eksterne arbeidet vårt med KI.
-
Det er varslet skredfare flere steder i landet i påsken. Mange kommuner sender ut SMS-varsling når skredfaren er stor. Datatilsynet ønsker å presisere at personvernregelverket ikke er til hinder for dette når liv og helse står i fare.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Vedtaket kommer etter et tilsyn hvor vi kontrollerte NAVs sikring av konfidensialitet gjennom tilgangsstyring og loggkontroll. Vi fant flere alvorlige avvik.
-
Politipatruljer på nett i form av digitale roboter kan avdekke og forhindre mulige overgrep mot barn. Nå er PrevBOT-prosjektet i sandkassen avsluttet, og vi presenterte rapporten i et lanseringswebinar.
-
Grindr har tatt ut søksmål om gyldigheten av Personvernnemndas vedtak om overtredelsesgebyr i Grindr-saken. Saken blir behandlet i Oslo tingrett 12.-14. mars.
-
Datatilsynet har varslet at vi vil gjennomføre tilsyn med Helseplattformen 22. – 24. mai 2024. Helseplattformen AS vil motta en mer utfyllende agenda innen midten av april.
-
Ved månedskiftet ble "First AI Sandbox Summit" arrangert i Zürich i Sveits. Målet er å dele og skape kunnskap om hvordan sandkassemetoder kan styrke utviklingen av ansvarlig kunstig intelligens. Datatilsynet var der, og bidro med erfaring og nysgjerrighet.
-
En ny undersøkelse om nordmenns bruk og holdninger til generativ kunstig intelligens viser at vi er delt og usikre på nytten og konsekvensene av denne nye teknologien. Men én ting er de fleste enige om: kunstig intelligens utfordrer personvernet.
-
Flere store internettjenester har begynt å kreve betaling dersom du ikke godtar at dataene dine brukes til adferdsbasert markedsføring. Datatilsynene i Norge, Nederland og Hamburg ber nå Det europeiske personvernrådet (EDPB) om å ta stilling til praksisen.
-
I løpet av 2023 har Det europeiske personvernrådet (EDPB) sammen med flere europeiske personvernmyndigheter, gjennomført en kartlegging av erfaringer og utfordringer knyttet til personvernombudsrollen. Nå er samlerapporten publisert.
-
Målet med strategien er å peke ut en klar retning for arbeidet vårt for å kunne oppnå best mulig personvern for alle.
-
Store språkmodeller har tatt samfunnet med storm det siste året. Det gjenspeiles også når Datatilsynet nå har plukket ut fire nye prosjekter for utforsking i den regulatoriske sandkassa.
-
2023 har vært et sammenhengende gjennombrudd for generativ kunstig intelligens, og "KI-generert" er årets nyord. Verktøyene er både artige og nyttige, men utfordrer også personvernet. Vi markerte dagen med et arrangement om tematikken. Se opptak ligger nederst i artikkelen.
-
EU-domstolen stadfesta Datatilsynets praksis i gebyrsaker i to dommar 5. desember. Hovudbodskapen frå EU-domstolen var at europeiske datatilsyn må vise at ei verksemd kan klandrast for å bryte personvernreglane for å gje gebyr.
-
Datatilsynet har varslet et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Varselet kommer etter et tilsyn tidligere i høst der vi fant flere alvorlige avvik når det gjaldt informasjonssikkerheten i IT-systemene deres.
-
5. desember var det seminar for erfaringsutveksling mellom norske sandkasser. Hvordan kan vi fungere som tiltak for økt og ønsket innovasjon? Hvordan kan vi bidra til nødvendig regelverksutvikling? Og ikke minst: Hvordan vil EUs KI-forordning påvirke sandkasselandskapet i Norge?
-
Datatilsynets Kari Laumann har blitt tildelt prisen Privacy Pioneer 2023. Hun er seksjonssjef for utredning, analyse og politikk, og har gjennom etablering og ledelse av Datatilsynets sandkasse for ansvarlig kunstig intelligens tatt føring også internasjonalt på sandkassefronten.
-
Mange får nå opp spørsmål om de vil betale for å slippe annonser eller bruke en gratisversjon på Facebook eller Instagram. De europeiske datatilsynene er i prosess med Meta og følger med på utviklingen.
-
Datatilsynet har i 2023 gjennomført et stort antall kontroller med norske kommuner og fylkeskommuner der vi har sett på personopplysningssikkerheten. Vi har nå laget en samlerapport der vi oppsummerer funnene fra brevkontrollene og gir veiledning om kravene i personvernregleverket.
-
Vi har gitt innspill til utredning om bruk av læringsanalyse i grunnopplæring og høyere utdanning. Vi understreker at bruk av digitale læremidler må begrunnes med læringsmessig og pedagogisk formål.
-
Da søknadsfristen for femte runde i Datatilsynets regulatoriske sandkasse tikket ut 1. november, hadde det kommet inn 20 søknader fra forskjellige innovasjonsprosjekter med ønske om å utforske personvernutfordringer.
-
I vår ble det avdekket en teknisk feil som førte til at 63 meldinger ikke hadde blitt fanget opp av det kommunale barnevernet. Datatilsynet har bidratt til en rapport om feilen. Rapporten er nå publisert.
-
Det europeiske personvernrådet har nå bestemt at det norske forbudet mot adferdsbasert markedsføring på Facebook og Instagram skal bli permanent og utvides til å gjelde hele EU/EØS.
-
Meta mener at Datatilsynets forbud mot adferdsbasert markedsføring på Facebook og Instagram er ugyldig. Derfor har selskapet igjen saksøkt Datatilsynet.
-
Årets julegave fra Datatilsynets regulatoriske sandkasse til alle dere som tørster etter ekte kunnskap om kunstig intelligens og personvern, kom torsdag 14. desember klokka 10. Da inviterte vi til Sandkasseseminaret 2023.
-
Høstens viktigste søknadsfrist nærmer seg. Onsdag 25. oktober kl 12.30-13.30 blir det digitalt informasjonsmøte for potensielle søkere til Datatilsynets regulatoriske sandkasse.
-
Datatilsynet har gjennomført et stort antall kontroller med personopplysningssikkerheten i norske kommuner og fylkeskommuner. Vi inviterte derfor til seminar i Oslo 9. november om funn og erfaringer. Seminaret var både digitalt og fysisk.
-
I kjølvannet av Meta-saken får vi mange henvendelser om det nå er forbudt å annonsere på Facebook. Vi har ikke lagt inn et forbud om dette spesielt, men oppfordrer til bevissthet når vurderinger gjøres.
-
Personvernnemnda har nå fattet vedtak i klagesaken om Grindr. Nemnda opprettholder der Datatilsynets vedtak om et overtredelsesgebyr på 65 millioner kroner, og gebyret blir stående.
-
Datatilsynet har bedt Det europeiske personvernrådet (EDPB) om en bindende avgjørelse i Meta-saken. I forespørselen ber vi om at det norske, midlertidige forbudet mot adferdsbasert markedsføring på Facebook og Instagram gjøres permanent og utvides til hele EU/EØS.
-
Regjeringen utarbeider nå en ny nasjonal digitaliseringsstrategi. Datatilsynet har nå sendt innspill til strategien, og oppfordrer også andre til å gi sine innspill innen fristen 30. november.
-
Sandkassa har jevnlige møter med andre sandkasser eller sandkasselignende tiltak både i inn- og utland. Prosjekter og rapporter fra andre europeiske sandkasser kan være svært relevante også for norske virksomheter. Her er derfor en oversikt over andre relevante sandkasser i Europa.
-
Datatilsynets sandkasse var til stede med stand på årets NOKIOS (Norsk konferanse for IKT i offentlig sektor) i Trondheim. Der ble det arrangert konkurranse, der man kjempet om å vinne et personvernforedrag. Nå er vinneren trukket ut.
-
Datatilsynet har mottatt flere klager fra privatpersoner som har mottatt e-post fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har bedt om en redegjørelse.
-
Datatilsynet var i juni på et uanmeldt tilsyn hos Fast Candy AS. Med bakgrunn i funnene har vi fattet vedtak om flere pålegg.
-
Datatilsynet vil gjennomføre flere kameratilsyn innenfor arbeidsliv fremover. Hovedfokuset er arbeidsplasser med unge arbeidstakere.
-
No er rapporten klar, etter at sandkassas innsats for innovasjon av kunstig intelligens med godt personvern har blitt evaluert. Datatilsynets direktør opplever rapporten som ei stadfesting av at arbeidet som blir gjort i sandkassa er godt, og at retninga er riktig og viktig.
-
Det trønderske teknologiselskapet Secure Practice har fått et EU-oppdrag verdt 29 millioner kroner for å forsterke cybersikkerheten i hele Europa. Det skjer mindre enn to år etter at selskapet fikk utforsket ideene sine i Datatilsynets regulatoriske sandkasse.
-
Oslo tingrett kom onsdag 6. september, med sin kjennelse i saken mellom Meta og Datatilsynet. Domstolen ga Datatilsynet fullt medhold.
-
Digitale arbeidsverktøy kan registrere store mengder opplysninger om arbeidstakerne. Overvåking av arbeidstakeres elektroniske utstyr er derfor i utgangspunktet ulovlig. Vi har laget veiledning om når forbudet gjelder og hvilke unntak som finnes.
-
Sikkerhetsfestivalen 2023 arrangeres 28.-30. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig dataskraping. Uttalelsen er også sendt direkte til de største internettplattformene.
-
De siste årene har stadig flere arrangementer for barn blitt filmet og lagt ut på internett. Men hvordan kan vi ivareta barnas rett til personvern samtidig som teknologien muliggjør deling med familie og venner som aldri før? Vi tok debatten! Og det ble både strømmet og tatt opptak.
-
Datatilsynet har ilagt Meta tvangsmulkt på bakgrunn av at forbudet mot adferdsbasert markedsføring på Facebook og Instagram ikke følges. Meta har imidlertid bedt Oslo tingrett om å stoppe forbudet ved å be om midlertidig forføyning (utsettelse). Saken var oppe i tingretten 22. og 23. august.
-
Datatilsynet har erfart at taxitjenesten Yango overfører personopplysninger om norske innbyggere til Russland. En ny, russisk lov vil tilsynelatende gi russiske sikkerhetsmyndigheter ubegrenset tilgang til disse dataene. Vi har sendt varsel om forbud mot overføring av data og undersøker saken nærmere.
-
Datatilsynet har ferdigbehandlet saken som gjaldt Google Analytics. Konklusjonen er at bruk av Google Analytics har vært ulovlig frem til nå. Samtidig har det kommet nye regler som påvirker lovligheten av verktøyet fremover.
-
Datatilsynet nedlegger forbud mot at Meta kan tilpasse reklame basert på overvåking og profilering av brukere i Norge. Forbudet varer i første omgang til oktober.
-
EU har vedtatt nye regler som gjør det enkelt å overføre personopplysninger til USA. Reglene trer i kraft umiddelbart.
-
Datatilsynet har i 2023 hatt et prosjekt der vi ba en rekke virksomheter om innspill til hva de trenger for å få til bedre personvern og hvordan vi kan hjelpe dem i arbeidet. Innspillene er nå oppsummert.
-
Arendalsuka arrangeres i år fra 14. til 18. august, og som vanlig vil Datatilsynet være å finne i sørlandsbyen. Her finner du oversikt over arrangementene vi deltar i. Oversikten holdes fortløpende oppdatert.
-
Den 12. juni hadde Foreningen Personvernombudene sommermøte i samarbeid med Datatilsynet. Over hundre ombud og andre medlemmer i foreningen var samlet, og minst like mange fulgte møtet digitalt.
-
Svett over alle de nye, digitale lovene som kommer fra EU om dagen? Ser du etter en kjapp innføring? Vi har laget en uformell liste.
-
Datatilsynet og Norsk akkreditering har inngått en samarbeidsavtale om akkreditering av sertifiseringsorganer under personvernforordningen. Avtalen er et første steg i å legge til rette for et verktøy som vil bidra til å sikre bedre etterlevelse av personvernregelverket i Norge.
-
Onsdag 14. juni klokken 12 testes Nødvarsel på mobil og Sivilforsvarets varslingsanlegg over hele Norge i en felles nasjonal varslingsprøve.
-
Strømming av idrett reguleres av personvernregelverket. Datatilsynet har nå publisert ny veiledning om strømming av idrettsarrangement for barn og unge for å hjelpe til med å tydeliggjøre reglene.
-
En teknisk svikt har ført til at bekymringsmeldinger til barnevernet har forsvunnet. Datatilsynet er orientert om saken, og ser at dette en stor og alvorlig sak som kan ha konsekvenser for mange - ikke minst for sårbare barn. Vi har laget noen råd til kommunene.
-
Kunden har alltid rett, heter det. Men hva om kunden ikke har rett kunnskap? Forrige arrangement viste stor interesse for temaet. Derfor inviterer vi til nytt webinar om hvordan vi kan sikre bestillerkompetanse i det offentlige når det kommer til kjøp av kunstig intelligente verktøy.
-
Hvilke opplysninger kan sjefen hente inn og bruke til å styre de ansatte? Kan en algoritme avgjøre hvilke arbeidsoppgaver et bud får, uten at lederen er involvert? Slike spørsmål stod på agendaen, da Datatilsynet inviterte til seminar om overvåking og algoritmisk styring i det digitale arbeidslivet. Du kan se opptaket her.
-
Datatilsynet har fattet et vedtak om forbud mot Statistisk sentralbyrå (SSB) sin planlagte innsamling av data fra den norske befolkningens dagligvarekjøp (bongdata).
-
«Planlegg turen og meld fra hvor du går.» Fjellvettregel nr. 1 er minst like relevant for KI-utvikling som for toppturer. For personvernforordningen (GDPR) krever at du spesifiserer formålet med behandlingen, og informerer de det gjelder, før du i det hele tatt gjør noen form for innsamling eller annen behandling av personopplysninger.
-
Vi har ingen pågående saker om ChatGPT akkurat nå, men følger med i utviklingen på europeisk nivå. I artikkelen gir vi noen råd om verktøyet til norske virksomheter og innbyggere.
-
Vi har satt i gang et større tilsynsarbeid med nærmere hundre norske kommuner og fylkeskommuner sin ivaretakelse av personopplysningssikkerheten.
-
Sveriges Radio avdekket nylig at en lang rekke europeiske nettapoteker har delt kundenes personopplysninger gjennom sporingspiksler. Saken bør være en vekker også for norske nettsteder.
-
De siste dagene har det vært mye oppmerksomhet knyttet til varsling fra kommuner på SMS, i forbindelse med alvorlig skredfare og flere alvorlige ulykker i Troms. Vi ser derfor behov for å gå ut med mer informasjon om dette for å veilede kommunene, og for å orientere andre aktører.
-
(NB! Aprilsnarr!) Datatilsynet har sett seg lei på at folk set telefonsamtalar på høgtalar utan å informere dei som deltek. Vi vil difor endre lova i kampen for verne dei som hamnar på høgtalar mot sin vilje. I fyrste omgang ønskjer vi å innføre ei standardisert samtykkesetning.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at virksomhetene er ekstra utsatt i høytider slik som i påsken? Vi har laget en ny veiledning der vi beskriver noen vanlige hendelsestyper, og ser på hvordan personvernet kan ivaretas når en virksomhet har blitt utsatt for slike angrep.
-
Politipatruljer på nett i form av digitale roBOTar som skal avdekke mulege overgrep mot barn. Og ein ny type ansiktsgjenkjenning som skal vere meir personvernvenleg enn eksisterande biometri-metodar. Det er overskriftene til to nye prosjekt plukka ut for Datatilsynets KI-sandkasse.
-
Hvordan kan Datatilsynet stimulere til innovasjon av ansvarlig kunstig intelligens? Som del av en ekstern evaluering av Datatilsynets regulatoriske sandkasse for kunstig intelligens etterlyses nå DIN mening om hvordan tiltaket har fungert, og hvordan sandkassa eventuelt bør justeres.
-
Datatilsynet har vedtatt å ilegge det amerikanske selskapet Argon Medical Devices et overtredelsesgebyr på 2,5 millioner kroner, for brudd på personvernforordningen.
-
Datatilsynet ønsker å bli enda bedre til å hjelpe norske virksomheter med å få til et godt operasjonelt personvern. Vi ønsker derfor å få innspill til hvordan vi kan bidra til å gjøre personvernarbeidet lettere, og inviterer til dialog for å få bedre forståelse om hvilke regelverkskrav som oppleves som krevende å etterleve for virksomheter.
-
Stortinget har vedtatt endringer i SIS-loven for å gjennomføre tre EU-forordninger om SIS. Endringene trer i kraft i dag, 7. mars 2023, på samme tidspunkt som forordningene trer i kraft i medlemsstatene i Schengen-samarbeidet.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om manipulativt design, såkalte «deceptive design patterns», i sosiale medier.
-
Datatilsynets foreløpige konklusjon er at bruk av Google Analytics ikke er i tråd med personvernforordningen. Partene i sakene får mulighet til å uttale seg i saken før vi fatter et formelt vedtak.
-
Datatilsynet kommer til å gjennomføre en rekke tilsyn fordelt på både privat og offentlig sektor. Sentrale områder innenfor personvernforordningen vil kontrolleres.
-
Vi har gitt høringssvar til Personvernkommisjonens NOU-rapport Ditt personvern – vårt felles ansvar. Datatilsynet er helt enige i at det nå er på høy tid med en nasjonal personvernpolitikk.
-
Kunden har alltid rett, heter det. Men hva om kunden ikke har rett kunnskap? Det blir fort et aktuelt spørsmål om det er kunstig intelligens kunden skal kjøpe. Derfor inviterer vi til frokostseminar og panelsamtale om hvordan vi kan sikre bestillerkompetanse i det offentlige.
-
Offentlige aktører har mulighet til å ta i bruk digitale arkivmedarbeidere for å løse problemet med mangelfull journalføring og arkivering av post og viktige dokumenter. Det er konklusjonen i en rapport utarbeidet av Datatilsynet, NVE og Simplifai.
-
Søknadane kjem frå prosjekt som vil utforske høgaktuelle tema på KI-fronten, som chatbotar, biometri og marknadsføring.
– Prosjekta som har søkt ser svært interessante ut, så eg er ikkje i tvil om at vi får ein ny runde med spennande utforsking i sandkassa, seier sandkassas programleiar Hallstein Husand.
-
Kan en algoritme, som skal forutse hjertesvikt, opptre diskriminerende? Er det symptom på urettferdighet om dette KI-verktøyet har lettere for å stille diagnosen på en type pasienter, framfor andre?
-
Vi har gitt høringssvar til Skatteetaten og Statens vegvesen om et nytt konsept for veiprising og bompenger. Vi mener at konseptet er et inngrep i personvernet som ikke er godt nok begrunnet.
-
Datatilsynet varslet i høst et gebyr på 10 millioner kroner til Sats for brudd på flere bestemmelser i personvernforordningen. Vi har nå vurdert Sats’ merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet deltok på høring i Stortinget om PST og innhenting fra åpne kilder tirsdag den 17. januar. Vi mener at forslaget ikke bør vedtas.
-
Datatilsynet har sendt et vedtak om irettesettelse til Den norske kirke (DNK) for brudd på personvernforordningen.
-
Behovet for en nasjonal personvernpolitikk i møtet med neste generasjons internett står på agendaen når vi markerer den internasjonale personverdagen med frokostseminar fredag 27. januar.
-
Selskapet Meta, som eier Facebook og Instagram, har fått overtredelsesgebyr på til sammen 390 millioner euro av datatilsynsmyndigheten i Irland for brudd på personvernforordningen. Det norske Datatilsynet har bidratt aktivt i saksbehandlingen sammen med våre europeiske søsterorganer.
-
Datatilsynets sandkasse inviterer til frokostwebinar og lansering av den nye rapporten om hvordan du kan informere brukerne om bruk av kunstig intelligens på persondata. Samtidig håper vi på en god prat om hvordan vi selv kan nå fram med informasjon og kunnskap til utviklere og bestillere av kunstig intelligens.
-
– Jeg er veldig glad vi har sikret varig finansiering av Datatilsynets viktige arbeid for å legge til rette for personvernvennlig innovasjon og digitalisering både i offentlig og privat sektor, sier kommunal- og distriktsminister Sigbjørn Gjelsvik.
-
Det er ikke alltid lett å vite hva du bør si, hvordan du skal si det, eller om du i det hele tatt skal åpne munnen. Verken i sosiale sammenhenger, eller når du utvikler kunstig intelligente systemer.
-
Datatilsynet gjennomførte i vår en kontroll hos Sysselmesteren på Svalbard. Tema for kontrollen var Sysselmesterens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader og bruk av visuminformasjonssystemet VIS.
-
En ny mekanisme for å overføre personopplysninger til USA er på trappene. EU-kommisjonen la frem et utkast til godkjenning av mekanismen i dag.
-
Regjeringen foreslår å gi Politiets sikkerhetstjeneste (PST) hjemmel til å lagre data fra åpne kilder på nett for å levere analyser og etterretningsvurderinger.
-
Datatilsynet har gitt Statistisk sentralbyrå et varsel om vedtak som innebærer et forbud mot deres planlagte innsamling av data om den norske befolkningens dagligvarekjøp (bongdata).
-
Alle som reiser til Qatar for å følge fotball-VM, kan bli bedt om å laste ned to qatarske apper. Appene kan potensielt brukes til å overvåke de tilreisende. Vi har laget noen råd om hva du kan gjøre i denne situasjonen.
-
Personvernrådet har oppdatert veiledningen sin om å identifisere ledende datatilsynsmyndighet når en virksomhet er etablert i flere EØS-land.
-
Samtidig som det tiande sandkasseprosjektet starta opp no i haust, kan vi hauste sandkassas første frukt – i form av eit produkt. Secure Practice var eitt av dei første prosjekta inn i sandkassa, og tenesta dei utforska saman med Datatilsynet der, er no lansert.
-
Datatilsynet har gjennomført stedlige tilsyn med Kriminalomsorgen. Fokuset har vært behandling av personopplysninger i forbindelse med straffegjennomføring.
-
I forbindelse med det årlige møtet mellom de nordiske datatilsynene, ble det underskrevet en erklæring med intensjon om å styrke og videreutvikle samarbeidet på en rekke viktige områder.
-
Torsdag 3. november kl. 09-11 blei Sandkasseseminaret 2022 arrangert, eit seminar ope for alle på jakt etter ekte kunnskap om kunstig intelligens og personvern.
Programmet var delt i to bolkar: ein om føderert læring, og ein om kunstig intelligens i helsesektoren.
-
Barne- og familiedepartementet har sendt på høring et forslag om å utvide gjeldsinformasjonsordningen til også å omfatte pantesikret gjeld. Vi har sendt høringssvar til departementet.
-
Vi har gitt høringssvar om forslag til lov om behandling av personopplysninger for antidopingformål. Lovforslaget vil erstatte dagens overgangsbestemmelser og konsesjoner fra Datatilsynet.
-
Justis- og beredskapsdepartementet har sendt på høyring ei utgreiing om gjennomføring av varslingsdirektivet i norsk rett. Datatilsynet støtter ikkje forslaget, og har gitt høyringssvar med fleire synspunkt til utgreiinga.
-
I Regjeringa sitt framlegg til statsbudsjett for 2023 vil dei gjere Datatilsynets regulatoriske sandkasse permanent. Det er difor no opna for å søke om å vere med i fjerde runde med sandkasseprosjekt.
-
Med høsten kommer sikkerhetsmåneden, og de fleste virksomheter har for lengst planlagt interne arrangementer der informasjonssikkerhet har fokus.
-
Kan føderert læring være løsningen, der datadeling er vanskelig? Sandkassa har sett på farer og fordeler i et prosjekt, som vil bruke føderert læring i kampen mot hvitvasking og terrorfinansiering. Sluttrapporten lanseres sammen med Finansforbundet på et webinar om kunstig intelligens i finanssektoren.
-
Datatilsynet hadde et dialogmøte med Digdir og DFØ den 27. september. Møtet gjaldt deres veiledning om bruk av skytjenester etter Schrems II. Bakgrunnen er forskjellige syn på enkelte punkter.
-
Forsvarsdepartementet har sendt ut et høringsforslag om justeringer i etterretningstjenesteloven § 7-3. Vi har nå sendt inn vårt høringssvar.
-
Mandag 26. september leverte Personvernkommisjonen rapporten sin til regjeringen ved kommunal- og distriktsminister Sigbjørn Gjelsvik. Rapporten trekker frem den gjennomgående tendensen til at digitaliseringen skjer på bekostning av personvernet, og kommisjonen etterlyser en nasjonal personvernpolitikk.
-
Datatilsynet har fattet vedtak overfor NTNU i en sak som gjelder ulovlig innsyn i en ansatts e-postkasse. I vedtaket konstaterer Datatilsynet at NTNU har brutt e-postforskriften i forbindelse med innsynet som ble gjennomført i klagers e-postkasse.
-
Digdir og markedsplassen for skytjenester i DFØ har utarbeidet og publisert en veileder om bruk av skytjenester etter Schrems II på oppdrag fra Skate. Både Datatilsynet og Digdir har opplevd å få mange henvendelser om denne veilederen og at den har skapt noe usikkerhet. Dette er derfor en felles uttalelse om innholdet.
-
Digitale arbeidsverktøy gir stor gevinst. Samtidig ser vi at mulighetene som ligger i dem også kan gi betydelige personvernutfordringer. En undersøkelse Datatilsynet nylig gjennomførte, viste blant annet at over halvparten av arbeidstakerne som ble spurt hadde mangelfull oversikt over hvilken informasjon arbeidsgiveren samler inn om dem.
-
Mandag 1. august begynte jurist Line Coll som ny direktør for Datatilsynet. Hun kommer fra stillingen som partner i advokatfirmaet Wikborg Rein, der hun var tilknyttet fagområde for teknologi og digitalisering.
-
Sikkerhetsfestivalen 2022 arrangeres 29.-31.august på Lillehammer og er en arena for erfaringsutveksling om informasjonssikkerhet for aktører innen samfunn- og næringsliv, akademia og politikk.
-
Varselet kommer som følge av et større tilsyn med kriminalomsorgen, der Datatilsynet har undersøkt etterlevelsen av grunnleggende personvernregler for ansvarsplassering og internkontroll.
-
Det europeiske personvernrådet (EDPB) har sendt oppklarende og praktiske retningslinjer om sertifisering som overføringsgrunnlag på offentlig høring.
-
Den nye kredittopplysningsloven med forskrift trådte i kraft 1. juli 2022. Samtidig ble overgangsbestemmelsene om behandling av personopplysninger opphevet. Den nye kredittopplysningsloven erstatter den tidligere konsesjonsordningen.
-
Datatilsynet gjennomførte den 20. og 22. juni tilsyn med Elkjøp Nordic AS og Elkjøp Norge AS. Tilsynet ble gjennomført i Elkjøp Nordic sine lokaler i Nydalen.
-
Forbrukerrådet klager inn Google til Datatilsynet for brudd på personvernlovgivningen.
-
Såkalte credential stuffing-angrep utgjør en betydelig og økende sikkerhetstrussel. Derfor har datatilsyn fra mange land gått sammen og laget veiledning om hva dette innebærer og hva individer og virksomheter kan gjøre for å forebygge, oppdage og redusere risikoen for slike angrep.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd, og Datatilsynet varslet i januar et gebyr på to millioner kroner for manglende sikkerhetsnivå. Vi har nå vurdert Stortingets merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet har vedtatt å ilegge NAV et overtredelsesgebyr på 5 millioner kroner for tilgjengeliggjøring av CV-er på tjenesten arbeidsplassen.no uten hjemmel i lov.
-
Datatilsynet vil at norske virksomheter som behandler personopplysninger, skal ta ansvar for å skape en trygg digital hverdag for alle mennesker. I anledning skeivt kulturår lanserer vi derfor personvernvettreglene. Men hvorfor er de viktige?
-
Datatilsynet har før sommeren gitt LOs sommerpatrulje i flere regioner en innføring i kameraovervåking på arbeidsplassen og hva de bør se etter når de er ute og sjekker at arbeidsgivere som har unge i sommerjobb følger loven.
-
Justis- og beredskapsdepartementet har sendt ut et høringsforslag om endringer i i pass- og ID-kortforskriften. Vi har sendt inn vårt høringssvar.
-
Datatilsynet har fattet vedtak om overtredelsesgebyr på fem millioner kroner til Trumf. Bakgrunnen for gebyret er at Trumf-medlemmer kunne registrere andres kontonummer på medlemsprofilen og dermed skaffe seg tilgang til andres handlehistorikk
-
Datatilsynet har sendt høyringssvar til Arbeids- og inkluderingsdepartementet. Høyringa gjeld ratifikasjon av "ILO-konvensjon nr. 190 om avskaffelse av vold og trakassering i arbeidslivet, og om endringer i arbeidsmiljølovens regelverk om trakassering".
-
Den 13. juni var Datatilsynet vertskap for Foreningen Personvernombudenes aller første medlemsmøte med fysisk deltakelse. Det ga en god anledning til å markere at det i år er 20 år siden SSB utnevnte Norges aller første personvernombud.
-
Datatilsynet har fattet vedtak om forbud mot behandlingen av personopplysninger i nettleserverktøyet «Shinigami Eyes». Bakgrunnen for vedtaket er brudd på kravet til rettslig grunnlag og manglende informasjon til brukerne.
-
Sist høst offentliggjorde Datatilsynet sin egen risikovurdering av tilstedeværelse på Facebook. Dette skapte bølger i en lang rekke sektorer og bransjer. Vi inviterte til et seminar der vi samlet trådene og delte erfaringer.
-
Statistisk sentralbyrå (SSB) har besluttet at dagligvareaktørene NorgesGruppen, Coop, Rema og Bunnpris skal levere ut bongdata om sine kunder. Datatilsynet vil nå gjennomføre en kontroll med virksomheten.
-
Datatilsynet varsler et gebyr på 5 millioner kroner til NAV for tilgjengeliggjøring av CV-er på tjenesten arbeidsplassen.no uten hjemmel i lov.
-
Arendalsuka arrangeres i år fra 15. til 19. august, og Datatilsynet deltar som vanlig. Her finner du oversikt over arrangementene vi deltar i. Oversikten oppdateres fortløpende.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer for politimyndigheters bruk av ansiktgjenkjenningsteknologi på offentlig høring.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer for datatilsynsmyndigheters beregning av overtredelsesgebyrer på offentlig høring.
-
En algoritme som peker ut de med økt risiko for hjertesvikt, en løsning som gir kollektivtransport tilpasset brukernes behov, og et forsøk på å gjøre kameraovervåkning mer personvernvennlig. Det er stikkord for prosjektene som skal utforskes i den tredje runden i Datatilsynets regulatoriske sandkasse for ansvarlig kunstig intelligens.
-
Datatilsynet mottok en melding om brudd på personopplysningssikkerheten (avviksmelding) fra Norkart AS fredag 6.mai. Opplysninger til over 3 millioner personer er eksponert på internett.
-
Datatilsynet har avgitt høringssvar om forslag til endringer i NIM-loven, EOS-kontrolloven og lov om Stortingets ombudsnemnd for Forsvaret.
-
Justis- og beredskapsdepartementet kom i januar med flere forslag til endringer i utlendingsloven og utlendingsforskriften. Datatilsynets merknader gjelder forslaget om adgang til å ta lyd- og bildeopptak av muntlige forklaringer i Utlendingsnemnda (UNE).
-
Endringene foreslås som følge av at det kommer et høyt antall personer som er fordrevet av krigen i Ukraina inn til Norge, og berører offentlige myndigheter og andre aktører innen flere sektorer.
-
Aksjonærer skal informeres når personopplysningene samles inn fra en aksjeforvalter.
-
Regjeringen har i statsråd i dag utnevnt Line Coll som ny direktør for Datatilsynet. Hun er i dag partner i advokatfirmaet Wikborg Rein, der hun er tilknyttet firmaets fagområde for teknologi og digitalisering. Hun har lang erfaring som rådgiver innen personvern.
-
De skal få fart på innovasjon og er i seg selv en innovativ innretning. Torsdag 28. april samlet landets fire regulatoriske sandkasser seg for å gjøre opp status og dele erfaringer - med hverandre og med andre - gjennom et seminar.
Arrangementet ble strømmet til Arkivverkets You Tube-kanal, og opptak av seminaret finnes der.
-
(NB! Aprilsnarr) I forbindelse med utfordringene pandemien ga, satte Datatilsynet i gang et arbeid med å vurdere nye og innovative måter å gjennomføre tilsyn med personvernregelverket på. Konklusjonen er at VR-briller nå skal gi oss mulighet til å føre kontroll med langt flere virksomheter enn tidligere.
-
Vinneren av innebygd personvern-prisen 2021 er Test-Norge og Tenor testdatasøk. Dette er en løsning som tilgjengeliggjør syntetiske testdata for enhver virksomhet som har behov for nøyaktig testing, uten å måtte benytte reelle personopplysninger.
-
Da fristen gikk ut 25. mars, hadde det tikket inn 11 søknader om å få bli med i den tredje runden med sandkasseutforsking.
-
EU-kommisjonen og amerikanske myndigheter har kommet til en overordnet enighet om et rammeverk for å gjøre det lettere å sende personopplysninger til USA.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om manipulativt design, såkalte «dark patterns», i sosiale medier. Retningslinjene gir praktiske råd og anbefalinger til utviklere og brukere av sosiale medier.
-
Personvernrådet (EDPB) har vedtatt retningslinjer om saksbehandlingen i saker om personvern som berører flere land. Retningslinjene er ment som et verktøy for effektivisere samarbeidet mellom datatilsynsmyndigheter i EØS.
-
For tredje gang åpner Datatilsynet postkassa for søknader til sandkassa. Fristen er 25. mars. Men – hvordan skriver man en god sandkassesøknad?
-
På grunn av krigen mellom Russland og Ukraina er det forventet økning av nettverksangrep. Dette gjør det ekstra viktig å ta forholdsregler, og å sørge for at informasjonssikkerheten er god.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om bruk av atferdsnormer som grunnlag ved overføring av personopplysninger ut av EØS (i henhold til personvernforordningens artikkel 46 andre ledd punkt e) og artikkel 40 tredje ledd).
-
Digital Services Act (DSA) er et lovforslag fra EU om plattformtjenester, og vil blant annet inneholde regler om økt åpenhet rundt adferdsbasert markedsføring. Regjeringen har sendt innspill og ønsker innstramminger for denne typen markedsføring.
-
Datatilsynet har gitt høringsuttalelse til et forslag om midlertidig forlengelse av hjemlene i smittevernloven for koronasertifikat, og understreker at det er viktig at ikke slike ekstraordinære tiltak videreføres på permanent basis.
-
Den pågående krigen i Ukraina er dypt tragisk. Norske innbyggeres personvern havner selvsagt i skyggen av de menneskelige lidelsene, men situasjonen gjør at vi oppfordrer alle selskaper som eksporterer personopplysninger om å gjøre en ny vurdering.
-
Vi skal kåre vinneren av konkurransen «Innebygd personvern i praksis 2021». Datatilsynet inviterer derfor til frokostseminar på Rebel i Oslo med innlegg, debatt og prisutdeling.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd. Vi varslet et overtredelsesgebyr for manglende sikkerhetsnivå. Nå har vi mottatt tilsvar fra Stortingets administrasjon.
-
Datatilsynet ga i desember 2021 et gebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR). Vi mottok klage på vedtaket fra Grindr.
Oppdatert: Saken er nå vurdert og oversendt Personvernnemnda.
-
Datatilsynet ønsker innstramminger i det nye cookie-regelverket. Vi har sendt et brev til Kommunal- og distriktsdepartementet der vi orienterer om hvorfor.
-
Korleis kan ein gi norske skuleelevar individuell vurdering og tilpassa opplæring ved bruk av læringsanalyse, og samtidig sikre elevane godt personvern? Det har vore det sentrale spørsmålet i Datatilsynets sandkasseprosjekt saman med KS, Utdanningsetaten i Oslo og instituttet SLATE ved Universitetet i Bergen. Onsdag 16. februar blei sluttrapporten frå prosjektet lansert.
-
Datatilsynet har gitt Etterforsker1 Gruppen AS (Etterforsker1) et overtredelsesgebyr på 50 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.
-
No er det igjen muleg å søke om deltaking i Datatilsynets sandkasse for kunstig intelligens. Fristen er 25. mars, og potensielle søkarar må vere klare til å utforske personvernet i prosjektet sitt saman med Datatilsynet frå juni av.
-
En personvern-æra er over, og Bjørn Erik Thon har nå gått av som direktør i Datatilsynet etter å ha fullført to åremål på til sammen 12 år. Janne Stang Dahl konstitueres som direktør frem til ny leder tiltrer.
-
Den andre sluttrapporten frå Datatilsynets sandkasse for kunstig intelligens slår to fluger i eitt smekk, og kan vere eit viktig steg på vegen både for betre beredskap mot cyberkriminalitet og for betre personvern i arbeidslivet.
-
Det europeiske personvernrådet (EDPB) har vedtatt nye retningslinjer om den enkeltes rett til innsyn etter personvernregelverket, med fokus på hvordan virksomheter kan legge til rette for denne rettigheten på en tilfredsstillende måte.
-
Datatilsynet har varslet tilsyn med Telenor ASA den 28. januar. På grunn av restriksjoner knyttet til pandemien blir tilsynet gjennomført digitalt.
-
Det østerrikske datatilsynet (DSB) har undersøkt et nettsteds bruk av Google Analytics. De kom frem til at bruk av Google Analytics innebærer at personopplysninger sendes til USA.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd. Vi varsler nå et overtredelsesgebyr på 2 millioner kroner til Stortingets administrasjon for ikke å ha gjennomført egnede tekniske og organisatoriske tiltak for å oppnå et tilstrekkelig sikkerhetsnivå.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om avvikshåndtering. Der kommer de blant annet med eksempler på brudd på personopplysningssikkerheten etter personvernregelverket.
-
Datatilsynet vil i 2022 gjennomføre tilsyn fordelt på både privat og offentlig sektor. Sentrale områder innenfor personopplysningsloven med forordning vil da kontrolleres.
-
– Det er en milepæl for sandkasseprosjektet at vi nå publiserer den første rapporten, sier Datatilsynets direktør Bjørn Erik Thon. Den regulatoriske sandkassa ble etablert for å hjelpe fram innovasjon av ansvarlig kunstig intelligens, og Thon er trygg på at mange vil ha stor nytte av både denne og de andre rapportene, som vil komme på løpende bånd framover.
-
Schrems II-dommen sier at alle som overfører personopplysninger ut av EØS må vurdere beskyttelsesnivået for personopplysninger i hvert enkelt land. Denne studien kan understøtte dette arbeidet.
-
Google sporer innbyggerne på offentlige nettsider og Datatilsynet mener Facebook gir høy risiko for brukernes personvern. Hva kan gjøres?
-
Datatilsynet har ilagt Østre Toten kommune et overtredelsesgebyr på 4 millioner kroner. Kommunen er også pålagt å implementere et egnet styringssystem for informasjonssikkerhet og personopplysningssikkerhet.
-
Datatilsynet har gitt Elektro & Automasjon Systemer AS et overtredelsesgebyr på 200 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.
-
Justis- og beredskapsdepartementet har sendt ut et høringsforslag der det blant annet åpnes for at PST kan lagre, systematisere og analysere store mengder åpent tilgjengelig informasjon til etterretningsformål. Vi har nå kommet med høringssvar der vi er kritiske til forslaget.
-
Det skjedde i de dager, for en 3-4 år siden. Og årets #juletilsyn avsluttes med en høytlest lovprising av nettopp det som skjedde da.
-
Om du definerer Rudolf og co som villrein eller tamrein er ikkje det avgjerande for om kameraet på taket ditt juridisk er eit viltkamera eller eit ulovleg overvakingskamera. I vårt #juletilsyn tek vi i dag for oss ei tilbakevendande misforståing.
-
Er det eit fly? Er det ei stjerne? Er det Superman? Nei, og det er heller ikkje julenissen. Det er ein drone. Ein av eit utal droner, som blinkar på himmelen. Kan du tippe korfor vårt #juletilsyn har fokus på droner i dag?
-
Datatilsynet varsler et forbud mot behandlingen av personopplysninger i nettleserverktøyet «Shinigami Eyes», for brudd på kravet til rettslig grunnlag og manglende informasjon til de registrerte (brukerne).
-
Julenissen har i alle år promotert glede, og arbeidet på nissens verkstad har blitt framstilt som ein leik. Vårt #juletilsyn har no avslørt at stemninga ikkje er udelt euforisk.
-
Julenissen har gjort omfattande oppgraderingar på informasjonstryggleiksfronten i løpet av vårt #juletilsyn. Men éin ting let seg ikkje idiotsikre: hans eigen hjerne.
-
Det er imponerende hvor kjapt og lett julenissen sporer opp alle klodens snille barn i løpet av et døgn. Datatilsynets utsendte på #juletilsyn er mindre imponert over hvor lett han selv lar seg spore.
-
Datatilsynets regulatoriske sandkasse har blitt nominert til Bedre stat-prisen 2022, ein pris som premierer prosjekt som har effektivisert eller forbedra offentleg sektor.
-
«Gjenbruk og delingsøkonomi skal redde verda», seier julenissen. Men vårt #juletilsyn konkluderer med at julenissen fullstendig har misforstått kva delingsøkonomi er.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
I vårt #juletilsyn har vi plukket mange hint fra kjære julesanger om hvor vi bør sette inn støtet. I dag har det ført oss til et eventyrland et stykke sør for Nordpolen.
-
I vårt #juletilsyn har vi først og fremst fokus på julenissens etterlevelse av personvernforordningen (GDPR). Men i dag tillater vi oss å lytte til hans klagesang. Han mener nemlig hans eget personvern blir krenket år etter år. Og det er særlig en julesang som har skapt trøbbel for ham.
-
I juletilsynsluka den 8. desember tok vi for oss forskjellen mellom julenissen og Datatilsynet. Men det finnes også likhetstrekk. Vi har begge et ambivalent forhold til luciadagen. Det er tema for dagens #juletilsyn.
-
Også på Nordpolen har dei fått opp auga for målretta marknadsføring. I dagens #juletilsyn ser vi på juleoppdateringane mange raust deler mellom anna på sosiale medier, og konsekvensane av dei.
-
Omikron endrer spillereglene, sa byrådslederen. Og det er nettopp spillereglene på by'n, som er tema for dagens #juletilsyn.
-
Datatilsynet har sendt Trumf et varsel om overtredelsesgebyr på fem millioner kroner. Bakgrunnen er at Trumf-medlemmer har kunnet registrere andres kontonummer på medlemsprofilen og dermed skaffe seg tilgang til andres handlehistorikk.
-
Jula er tid for sju slag, og i dagens #juletilsyn følgjer vi tipset om at julenissen manglar magemål når det kjem til eit heilt spesielt kakeslag. For det som er søtt og godt for nissen, har ein bitter bismak for Datatilsynet.
-
Datatilsynet har vedtatt å gi Statens pensjonskasse (SPK) et overtredelsesgebyr på 1 million kroner. Bakgrunnen for vedtaket er at SPK har hentet inn unødvendige inntektsopplysninger om ca. 24 000 personer.
-
Jula er høysesong for hemmeligheter. Det er dessverre også sesong for dårlig hemmelighold, og for alle som prøver å avsløre disse hemmelighetene. I dagens #juletilsyn er vi nysgjerrige på hvor godt nissen vokter sine hemmeligheter.
-
Datatilsynet har varslet et overtredelsesgebyr på 150 000 kroner til NTNU for ulovlig innsyn i en ansatts e-postkasse.
-
Bryt nissen lova, når han lokkar barn til å sende ønskelister til Nordpolen? Det er spørsmålet som blir reist i dagens #juletilsyn.
-
Datatilsynets utsendte på #juletilsyn på Nordpolen havnet midt i en mobbesak. Da må man selvsagt hjelpe, og gjøre det man kan. Og det Datatilsynet kan, er jo personvern. (Og nå også reinsdyrvern?)
-
Vi er i gang med #juletilsyn av nissen, men sjølv Datatilsynet kan la seg distrahere til tider. I dag har vi hengt oss opp i noko som rett nok ikkje er vår sak å gjennomføre kontroll med, men som både vi og mange andre har vore opptekne av i det siste.
-
Juletilsynet er i gang. Det første vi sjekker, er julenissens påståtte registrering og kategorisering av barns handlinger. Dersom det virkelig er snakk om et register over alle barn på kloden, er det potensielt det største personvernregelbruddet i historien.
-
Det europeiske personvernrådet har sendt på høring retningslinjer som skal hjelpe virksomheter med å identifisere hva som er og hva som ikke regnes som en overføring av personopplysninger til tredjeland etter personvernforordningen.
-
Helse- og omsorgsdepartementet vedtok den 19. november 2021 en endring i covid-19-forskriften. Dette åpner for at kommunene kan innføre regler for bruk av koronasertifikat.
-
Landbruks- og matdepartementet har foreslått endringer i lov om hundehold. Departementet ønsker å oppnå en lov som i større grad bidrar til å forebygge at skader og ulemper relatert til hundehold oppstår, og å skape større forutsigbarhet.
-
Datatilsynet har sendt et brev til statsforvalteren i landets fylker for å klargjøre hvorfor vi ikke kan behandle saker som gjelder retten til sletting og som også gjelder arkivplikt.
-
Datatilsynet og Foreningen Personvernombudene inviterer til digitalt seminar om personvernombudsrollen onsdag 1. desember.
-
Datatilsynet har varslet at det vil gjennomføres et tilsyn med Kriminalomsorgsdirektoratet 9. november. Dette blir gjennomført i direktoratets lokaler på Lillestrøm.
-
Datatilsynet har valgt ut tre nye prosjekter, som skal få grundig og konstruktiv sparring i den regulatoriske sandkassa for ansvarlig kunstig intelligens.
-
Datatilsynet har varslet Østre Toten kommune om et overtredelsesgebyr på fire millioner kroner på grunn av mangler ved personopplysningssikkerheten og tilhørende internkontroll.
-
Vi ber om endringer i forslaget til ny ekomlov og regelen om bruk av informasjonskapsler – såkalte cookies. Formålet er at internettbrukere i Norge skal få tilbake kontroll over sine personopplysninger.
-
Justis- og beredskapsdepartementet har sendt ut et høringsforslag om endringer i politiloven, politiregisterloven og politiregisterforskriften. Det foreslås blant annet å åpne for at PST kan lagre, systematisere og analysere store mengder åpent tilgjengelig informasjon til etterretningsformål.
-
Datatilsynet har gitt Ultra-Technology AS et overtredelsesgebyr på 125 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.
-
Datatilsynet har vedtatt å gi St. Olavs hospital et overtredelsesgebyr på 750 000 kroner på grunn av manglende tilgangsstyring av mappeområder utenfor pasientjournalen.
-
Datatilsynet har vedtatt å gi Høylandet kommune 200 000 kroner i overtredelsesgebyr. Bildefiler med helseopplysninger om personer uten tilknytning til kommunen lå tilgjengelig for ansatte ved helsestasjonen.
-
Datatilsynet har gitt innspill til utkast til forskrift om innhenting av politiattest, gjelds- og kredittopplysninger ved arbeid eller tjeneste for Norges Bank.
-
Datatilsynet ilegger et overtredelsesgebyr på 5 millioner kroner til det norske bompengeselskapet Ferde. Selskapet skal blant annet ulovlig ha overført personopplysninger om norske bilister til Kina.
-
Hva slags risiko for personvernet kan det ha når en virksomhet kommuniserer gjennom Facebook? Og hvilket ansvar for behandlingen av personopplysninger har de? Vi har gjort en grundig vurdering av personvernkonsekvensene ved å skulle opprette en egen side på Facebook.
-
Det har kommet inn over 20 søknader til Datatilsynets sandkasse for kunstig intelligens, i håp om å få grundig og konstruktiv sparring rundt personvernfloker. Dette er andre opptaksrunde til sandkassa, knapt et halvår etter den første, så søknadsbunken vitner om at det skjer mye spennende på KI-fronten i Norge.
-
Med innføringen av personvernforordningen, ble det obligatorisk for en rekke virksomheter å opprette personvernombud (PVO), og ombudene fikk en sentral rolle i etterlevelsen av regelverket. Vi har gjennomført en undersøkelse der vi har sett nærmere på ombudenes erfaringer, og laget en rapport der vi presenterer funn og anbefalinger.
-
Datatilsynet ber direktoratet om å utarbeide en behandlingsprotokoll, samt å fremlegge internkontroll og dokumentasjon som viser hvordan behandlingsansvaret er plassert i hele etaten.
-
Da vi skulle plukke ut de første sandkasseprosjektene av en fin bunke søknader fra store og små - offentlige som private - aktører, så vi et gjennomgående problem. Mange hadde ikke behandlingsgrunnlaget på plass. Nå lanserer vi i samarbeid med DigitalNorway redningen for dere som ikke skjønte forrige setning: Et lynkurs i personvern for innovasjonsprosjekter.
-
Onsdag 1. september var det digitalt orienteringsmøte for alle potensielle søkere til Datatilsynets regulatorisk sandkasse for ansvarlig kunstig intelligens.
-
Datatilsynet har på grunnlag av en rapport fra Forbrukerrådet sendt en rekke spørsmål til gentestingsselskapet.
-
Datatilsynets KI-sandkasse inviterte til webinar ope for alle på jakt etter ekte kunnskap om kunstig intelligens måndag 30. august.
-
Datatilsynet krev eit gebyr på 100 000 kroner frå Waxing Palace AS. Verksemda driv ein voksesalong, og der har dei kameraovervaka resepsjonsområdet i strid med personvernforordninga.
-
Datatilsynet er positive til flere av anbefalingene i utredningen som handler om grunnlaget for verdiskaping, produksjon, sysselsetting og velferd etter pandemien. Vi savner likevel en diskusjon av utfordringene knyttet til informasjonssikkerhet ved hjemmekontor.
-
Etter Datatilsynets syn er ikke rammene i departementets forslag tilstrekkelig klare. Vi savner også en grundigere redegjørelse for kontrollmekanismene.
-
Datatilsynet har mottatt flere klager på nettleserutvidelsen «Shinigami Eyes», som er tilgjengelig på Chrome og Firefox. Vi sender nå krav om redegjørelse til utvikleren.
-
Datatilsynet har sendt et varsel om irettesettelse til Den norske kirke (DNK) for brudd på personvernforordningen. Bakgrunnen for saken er at DNK samlet inn fødselsmeldinger til medlemmers barn fra Folkeregisteret i en og en halv måned etter at tillatelsen deres til å motta disse folkeregisteropplysningene opphørte.
-
EU-kommisjonen har vedtatt at Storbritannia har et godt nok beskyttelsesnivå for personopplysninger. Det betyr at man kan fortsette å overføre personopplysninger til Storbritannia uten ekstra forpliktelser, selv om Storbritannia ikke lenger er en del av EØS. Beslutningen er gyldig i fire år.
-
Datatilsynet har gitt Moss kommune eit gebyr på 500 000 kroner for ikkje å ha sikra personopplysningar godt nok. Feilen er retta opp, og saka er avslutta.
-
Arendalsuka ble i år arrangert fra 16. til 20. august, og Datatilsynet deltok i flere arrangementer. Personvernets status i Norge og verden anno 2021, barn og unges personvern, datadeling og kunstig intelligens er bare noe av det vi var med på å debattere.
-
Sliter du med personvernregelverket i forbindelse med kunstig intelligens? Det gjør på en måte Datatilsynet også. For på et så ferskt felt er det nemlig lite rettspraksis å vise til. Teknologien ligger i forkant av jussen. Men Datatilsynets sandkasse for ansvarlig kunstig intelligens kan gi gjensidig hjelp.
-
Bakgrunnen for saken er en klage fra en tidligere ansatt som opplevde at arbeidsgiveren gjorde innsyn i den tidligere ansattes e-postkasse.
-
Det europeiske personvernrådet (EDPB) har revidert veiledningen sin om overføring av personopplysninger til land utenfor EØS med nye anbefalinger og presiseringer.
-
Utdanningsdirektoratet og Datatilsynet er stolte over å endelig kunne vise frem en helt nyoppusset versjon av dubestemmer.no – en nettside der særlig elever og lærere, men også andre, kan lære om personvern og digital dømmekraft.
-
Datatilsynet har gitt BRAbank et overtredelsesgebyr på 400 000 kroner for brudd på personvernforordningen. Saken gjelder manglende risikovurdering og testing i forbindelse med lansering av en kundeportal for banktjenester.
-
EU-kommisjonen har nå vedtatt en standard databehandleravtale og ny standardavtale for overføring av personopplysninger til tredjeland.
-
Datatilsynet ber selskapet Smartere Utdanning AS om å utbetre løysinga dei har for å hente inn samtykke, slik at den oppfyller krava i personvernforordninga.
-
Justis- og beredskapsdepartementet ønsker å samle inn flypassasjerinformasjon frå alle norske borgarar, og lagre opplysningane i fem år. I høyringssvaret gjer Datatilsynet det klart at ei slik lagringstid er for lang.
-
Datatilsynet har sendt vedtak om overtredelsesgebyr på 1 million kroner til Innovasjon Norge. Saken gjelder kredittvurdering uten behandlingsgrunnlag.
-
Tidligere i vår ga vi et høringssvar om militærpolitiets behandling av personopplysninger. I forslaget ble det åpnet for å gi Forsvaret en bred tilgang til direkte søk i politiets registre. Vi mente at dette ikke er nødvendig for at militærpolitiet kan utføre sine oppgaver.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer om anvendelsen av artikkel 65 på offentlig høring. Det samme gjelder en tilleggsveiledning om vurdering av sertifiseringskriterier.
-
Vi har gitt høringssvar til forslaget fra Helse- og omsorgsdepartementet om endringer i smittevernloven, og støtter i det store og hele forslaget. Vi mener imidlertid at departementets senere vurderinger av hvilke instanser og virksomheter som skal kunne kreve å se koronasertifikatet, også bør sendes på høring.
-
Datatilsynets tilsyn med Oslo universitetssykehus HF (OUS) viser at sykehuset ikke kan dokumentere at de har kontroll over pasientenes opplysninger når det trenger laboratorietjenester fra andre land.
-
Datatilsynet har gitt Norges idrettsforbund (NIF) et overtredelsesgebyr på 1 250 000 kroner for brudd på personvernforordningen. Bakgrunnen for saken er at personopplysninger om 3,2 millioner nordmenn ble liggende tilgjengelig på nett i 87 dager etter en feil i forbindelse med test av en skyløsning.
-
Datatilsynet varsler gebyr på 5 millioner kroner til det norske bompengeselskapet Ferde for blant annet å ha ulovlig overført personopplysninger om norske bilister til Kina.
-
Regjeringen jobber med koronasertifikat for å åpne opp samfunnet mer under pandemien. Sertifikatet skal være klart i juni. Forslaget er nå ute på høring.
-
Datatilsynet varsler gebyr på 25 millioner kroner til selskapet Disqus for brudd på ansvarlighetsprinsippet, kravet til rettslig grunnlag og manglende informasjon til de registrerte.
-
Vinneren av innebygd personvern-prisen 2020 er Anonyme Tokens. Gruppen bak bidraget har utviklet en løsning som gir brukere med en positiv COVID-19-test økt anonymitet ved bruk av appen Smittestopp.
-
Datatilsynet har utlyst nok en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger. Fristen for å sende inn bidrag var 1. desember 2021.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen «Innebygd personvern i praksis 2021». Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Datatilsynet har gitt Basaren Drift AS et overtredelsesgebyr på 200 000 kroner for brudd på personvernforordningen. Saken gjelder kameraovervåking av restaurantlokaler.
-
Vinneren av konkurransen «Innebygd personvern i praksis 2020» er nå kåret. Datatilsynet inviterte til innlegg, debatt og prisutdeling. Se opptak av webinaret.
-
Datatilsynet har gitt Asker kommune et overtredelsesgebyr på én million kroner. Gebyret gis etter at kommunen publiserte taushetsbelagte personopplysninger og fødselsnummer på hjemmesiden sin.
-
Datatilsynet har vedatt et overtredelsesgebyr på 35 000 kroner til Miljø- og Kvalitetsledelse AS for ulovlig oversendelse av personopplysninger fra kameraopptak.
-
EU har foreslått et rammeverk for sertifikater som viser om du har blitt vaksinert mot korona, hatt korona eller testet negativt for korona. Det europeiske personvernrådet (EDPB) har sammen med datatilsynet for EU-organene (EDPS) kommet med en formell uttalelse om personvernaspektene.
-
(NB! Aprilsnarr) I dag bruker hele verden det såkalte qwerty-tastaturet (oppkalt etter bokstavene øverst til venstre på tastaturet). Datatilsynet har gjort en grundig utredning av hva vi egentlig avslører gjennom måten vi taster på, og varsler nå at qwerty-tastaturet må byttes ut med Dvorák-tastaturet fra 2022.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer om virtuelle stemmeassistenter på offentlig høring. Retningslinjene identifiserer noen av de mest relevante utfordringene på området og gir anbefalinger til interessenter om hvordan disse utfordringene skal adresseres.
-
Datatilsynet krev kraftselskapet Dragefossen AS for eit gebyr på 150 000 kroner. Gebyret vert gitt etter at selskapet kameraovervaka Rognan sentrum og kringkasta opptaka direkte på internett utan rettsleg grunnlag.
-
Datatilsynet har gitt ein fagleg uttale til Barne- og familiedepartementet om personvernkonsekvensane av ei eventuell utviding av gjeldsinformasjonsordninga til å omfatte fleire typar gjeld. Vi peikar på fleire personvernmessige utfordringar ved ei slik utviding.
-
Datatilsynet har vedteke å gje Ålesund kommune eit overtredelsesgebyr på 50 000 kronar for deira bruk av treningsappen Strava.
-
I to høringer er det foreslått lovendringer for å gjennomføre EUs digitalytelsesdirektiv og moderniseringsdirektiv i Norge. Datatilsynet mener at forholdet til personvernregelverket er for uklart i forslagene, og at regelverkene må samordnes bedre for å unngå forvirring hos både næringsdrivende og forbrukere.
-
Datatilsynet varslet 21. januar 2021 et gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR). Vi har nå mottatt merknader til varselet fra både Grindr og Forbrukerrådet.
-
Nå er de fire første prosjektene, som får delta i Datatilsynets regulatoriske sandkasse for ansvarlig kunstig intelligens, klare. I sandkassen skal de utforske og utfordre et juridisk utfordrende terreng.
-
Det er for tiden mange som kontakter Datatilsynet angående NAVs tjeneste arbeidsplassen.no. NAV har selv opplyst i en melding at de har gjort tilgjengelig opplysninger om CV-er uten å ha tilstrekkelige hjemler for dette.
-
Ei verksemd har fått vedtak om gebyr på 250 000 kroner for ulovleg vidaresending av e-posten til ein tilsett. Namnet på verksemda er unntatt offentlegheit for å skjerme identiteten til de tilsette.
-
Datatilsynet mottar mange henvendelser om helseboka.no (Helseboka) og om registrering av personopplysninger i denne løsningen i forbindelse med testing av og vaksinering mot Covid-19. Vi har hatt kontakt med Helseboka for å lære mer om løsningen og hvordan de behandler personopplysninger i den.
-
Datatilsynet har mottatt flere klager og tips angående Jehovas vitners behandling av personopplysninger. Vi sender nå krav om redegjørelse til trossamfunnet.
-
Datatilsynet har gitt høringssvar om militærpolitiets behandling av personopplysninger. I forslaget åpnes det for å gi Forsvaret en bred tilgang til direkte søk i politiets registre, uten at dette er nødvendig for at militærpolitiet kan utføre sine oppgaver.
-
Torsdag 4. februar arrangerte Datatilsynet sin tredje rundbordskonferanse om personvern i skolen. Tema var som tidligere sentrale aktørers strategiske arbeid for å ivareta personopplysningssikkerheten til elever i grunn- og videregående skole i Norge, og det er grunn til en viss optimisme.
-
Datatilsynet krev 200 000 kroner i gebyr frå Cyberbook AS for ulovleg automatisk vidaresending av e-posten til ein tidlegare tilsett.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om avvikshåndtering med eksempler på hva som er avvik etter personvernregelverket.
-
Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
I høringen er det foreslått at det skal innføres en plikt for tilbydere av ekomtjenester til å lagre IP-adresser, slik at politiet kan få tilgang til IP-adressene for å forebygge og etterforske kriminelle handlinger.
-
Datatilsynet har gjeve Aquateknikk AS eit gebyr på 100 000 kroner for å ha kredittvurdert ein privatperson utan rettsleg grunnlag.
-
- Det er eit tydeleg teikn på at det skjer mykje spennande KI-innovasjon i Norge, og at det er eit ønske om å verne personvernet på ein god måte, seier Kari Laumann. Ho er prosjektleiar for Datatilsynets ferske tilbod, ei regulatorisk sandkasse for ansvarleg kunstig intelligens.
-
Også personvernet har blitt påvirket av pandemien. Både digital smittesporing og vaksinepass reiser viktige spørsmål om personlig frihet og hensynet til resten av samfunnet.
-
Datatilsynet har fattet vedtak om overtredelsesgebyr på 400 000 kroner til Coop Finnmark SA. Saken gjelder ulovlig deling av et kameraopptak fra en butikk.
-
Vi har ansatt Veronica Jarnskjold Buer som ny avdelingsdirektør for Teknologi, analyse og sikkerhet. Hun kommer fra stillingen som fagdirektør i Datatilsynet, og har bred erfaring med teknologi, samfunn og ledelse.
-
Datatilsynet krev eit gebyr på 75 000 kroner frå Gveik AS for å ha gjennomført ei kredittvurdering utan rettsleg grunn.
-
Datatilsynet har sendt Innovasjon Norge et varsel om overtredelsesgebyr på 1 million kroner. Saken gjelder fire kredittvurderinger av en enkeltperson og hans enkeltpersonforetak uten behandlingsgrunnlag.
-
En ny, midlertid forskrift sier at Storbritannia ikke skal regnes som et tredjeland etter personopplysningsloven. Dermed kan man fritt overføre personopplysninger til Storbritannia på samme måte som man kan innad i EØS.
-
Mandag 21. desember lanserte Folkehelseinstituttet (FHI) den nye appen Smittestopp. - Personvernet er så langt vi kan se ivaretatt, sier Bjørn Erik Thon.
-
Onsdag 16. desember arrangerte vi et digitalt informasjonsmøte om sandkassa, der det ble stilt mange relevante spørsmål fra de ca. 60 deltagerne.
-
Onsdag den 25. november sendte Opinion AS ut en epost til alle personvernombud i Norge på vegne av Datatilsynet. Vi skulle gjerne hatt flere svar og oppfordrer deg som er personvernombud om å svare dersom du ikke allerede har gjort det.
-
Høgskolen i Innlandet (HINN) er et av få studiesteder som tilbyr deltidsstudier i personvern. Studiet skal gi deltakerne en grunnleggende kompetanse om personvernregelverket slik at de blir kvalifisert for å bidra til å etterleve lovgivningen i sine virksomheter.
-
Vi har gitt en irettesettelse til Telenor Norge AS for manglende personopplysningssikkerhet i talepostkassefunksjonen, og for manglende avviksmelding til Datatilsynet.
-
Den 31. desember 2020 opphører Brexit-overgangsperioden. Det betyr blant annet at alle som overfører personopplysninger til Storbritannia etter denne datoen må følge reglene om overføring av personopplysninger til tredjeland.
-
Datatilsynet har gjennom en brevkontroll bedt Ordr AS om å redegjøre for tjenesten sin. Dette blir blant annet gjort for å avklare hvordan ansvaret etter personvernregelverket ivaretas hos en aktør som tilbyr kontaktløs bestilling og betaling, samt hos serveringsstedene som bruker tjenesten.
-
Datatilsynet har vedtatt å gi Indre Østfold kommune et overtredelsesgebyr på 200 000 kroner for brudd på konfidensialitet. Personopplysninger som skulle vært skjermet ble gjort tilgjengelig for uvedkommende.
-
Arendal kommune har likevel rettslig grunnlag for å behandle personopplysninger i kartleggingsverktøyet Spekter, men må utarbeide rutiner for bruk av undersøkelsen og sørge for at eleven får oppfylt sine rettigheter etter personvernregelverket. Det slår Personvernnemnda fast.
-
Datatilsynet har gitt Tolldirektoratet eit endeleg vedtak om overtredelsesgebyr på 400.000 kroner. Gebyret er nedjustert i forhold til varselet som vart gitt i 2019. Saka gjeld innsamling og bruk av opplysningar frå kamera utan lov.
-
Regjeringa har varsla at kapitla om tilrettelagt innhenting i den nye etterretningstenestelova ikkje trer i kraft 1. januar 2021 som planlagt. Datatilsynet er nøgde med den foreløpige avgjerda.
-
Mandag la Helse- og omsorgskomiteen fram sin innstilling om endringer i helseregisterloven m.m. om tilgjengeliggjøring av helseopplysninger og andre helsedata. Datatilsynet var kritiske til forslagene i høringsrunden, og fremholder bekymringen til innstillingen som nå er lagt frem.
-
Det europeiske personvernrådet (EDPB) har vedtatt mer utfyllende veiledning om Schrems II-dommen. Alle som overfører eller planlegger å overføre personopplysninger til land utenfor EØS, bør lese veiledningen.
-
Er det mulig å utvikle kunstig intelligens og praktisere dataminimering samtidig? Hvor forklarbar må egentlig en algoritme være? Og hvordan kan vi sørge for at kunstig intelligens tar rettferdige avgjørelser? Vi markerer åpningen av sandkassen for kunstig intelligens og håper du vil følge med.
-
Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern som standardinnstilling. Retningslinjene er nå endelig vedtatt av rådet etter å ha vært ute på offentlig høring.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 750 000 kroner til Sykehuset Østfold HF. Bakgrunnen er at sykehuset i perioden 2013-2019 lagret rapportuttrekk fra pasientjournal utenfor sikker sone. Saken startet med en avviksmelding fra sykehuset.
-
Datatilsynet vedtok tidligere i høst et overtredelsesgebyr til Bergen kommune fordi personopplysninger i kommunikasjonssystemet mellom skole og hjem ikke var godt nok sikret. Vi har nå påpekt overfor Vigilo at også de må ta ansvar for kommunikasjonssvikten mellom selskapet og kommunen.
-
EU-domstolen har avsagt to dommer som konkluderer med at generell og udifferensiert innsamling av teledata i bulk er i strid med kommunikasjonsvernsdirektivet. Dommene har betydning for den planlagte massinnsamlingen av kommunikasjonsdata i ny lov om etteretningstjenesten, som ikke kan innføres slik det er vedtatt av Stortinget.
-
I oktober 2020 arrangeres nasjonal sikkerhetsmåned for 10 gang i Norge. Målet med Nasjonal sikkerhetsmåned er å bidra til en sikrere digital hverdag for virksomheter og befolkningen. Datatilsynet deltar i flere arrangementer relatert til informasjonssikkerhet.
-
Datatilsynet har gitt Odin Flissenter AS et overtredelsesgebyr på 150 000 kroner for å ha kredittvurdert et enkeltpersonforetak uten rettslig grunnlag.
-
I desember skal Datatilsynet lansere en sandkasse for ansvarlig kunstig intelligens (KI). Før vi setter i gang ønsker vi å høre fra aktører som jobber med, eller har interesse for, kunstig intelligens for å få innspill til hvordan sandkassen bør innrettes for å oppleves mest mulig relevant og nyttig.
-
Regjeringen har besluttet å avvikle Smittestopp-appen. Folkehelseinstituttet (FHI) får i oppdrag å anskaffe en ny app, kun for smittesporing, basert på det internasjonale rammeverket fra Google og Apple.
-
Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1600 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, forebygging og beredskap.
-
Datatilsynet har sendt ut brev til flere aktører som benytter eller er involvert leveringen av lokasjonsbasert SMS-varsling, for å undersøke hvordan disse tjenestene fungerer og hvordan ansvaret etter personvernregelverket er fordelt mellom partene.
-
Forskningsstiftelsen Simula, som utviklet Smittestopp for Folkehelseinstituttet (FHI), har nylig publisert en rapport som sammenligner alternative løsninger for digital smittesporing.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om behandlingsansvar og databehandlere samt målretting på sosiale medier. Dessuten har EDPB lagt en plan for det videre arbeidet med Schrems II-dommen.
-
Datatilsynet har no gitt Bergen kommune eit endeleg vedtak om overtredelsesgebyr på 3 millionar kroner. Personopplysningar i kommunikasjonssystemet mellom skule og heim var ikkje godt nok sikra.
-
Datatilsynet mottok den 23. august ei avviksmelding frå Sykehuset Innlandet. Dei skildra der at det har skjedd eit datainnbrot i fleire av sjukehuset sine datasystem. Saka er nå no teke opp til behandling.
-
Datatilsynet har for første gang etter at personvernforordningen trådte i kraft i 2018, godkjent bindende virksomhetsregler for en virksomhet.
-
Datatilsynet har gitt Statens vegvesen et overtredelsesgebyr på 400 000 kroner for å ha behandlet personopplysninger til formål som er uforenlige med det opprinnelige formålet, og for ikke å ha slettet kameraopptak etter 7 dager.
-
Datatilsynet har utlyst en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Datatilsynet har i vinter gjennomført en personvernundersøkelse blant befolkningen. Funnene viser en gjennomgående følelse av mangel på kontroll, varierende grad av tillit og tydelige tegn på nedkjøling.
-
Det europeiske personvernrådet (EDPB) har nylig vedtatt retningslinjer om forholdet mellom personvernforordningen (GDPR) og EUs andre betalingstjenestedirektiv (PSD2). Retningslinjene er sendt på offentlig høring frem til 16. september 2020.
-
Den siste uken har flere medier skrevet om videregåendeelever på IB-linjen som fikk lavere karakterer enn de trodde, blant annet basert på historiske data om tidligere elever. Karaktersettingen reiser flere spørsmål etter personvernregelverket. Datatilsynet har derfor åpnet sak.
-
EU-domstolen har avsagt en ny, prinsipiell dom om overføring av personopplysninger til USA, gjerne kalt Schrems II-dommen, der Privacy Shield er kjent ugyldig. Kjernen i saken er forholdet mellom europeisk personvern og amerikanske overvåkingslover når personopplysninger blir overført fra Europa til USA.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune. Gebyret blir gitt etter at helseopplysninger om barn på tilrettelagt avdeling ble behandlet i den digitale læringsplattformen Showbie.
-
Datatilsynet mottok i mai 2020 en melding om brudd på personopplysningssikkerheten (avviksmelding) fra Universitetssykehuset i Nord-Norge HF (UNN). Vi ble der varslet om at det ved publisering av postlister hadde blitt lagt ut feil dokument, og har nå bedt om en redegjørelse.
-
Datatilsynet har send krav om redegjørelse til Oslo Universitetssykehus HF (OUS) i forbindelse med at taushetsbelagte opplysninger om pasienter skal ha vært offentligjort via offentlig postjournal over en periode på tre år.
-
Datatilsynet har vedtatt et midlertidig forbud mot å behandle personopplysninger knyttet til appen Smittestopp. Som varslet tidligere, mener vi at Smittestopp ikke kan anses som et forholdsmessig inngrep i brukernes grunnleggende personvernrettigheter.
-
Folkehelseinstituttet (FHI) har uttalt seg innen fristen til Datatilsynets varsel om midlertidig forbud mot behandling av personopplysninger knyttet til appen Smittestopp.
-
Regjeringen har i dag den 23. juni oppnevnt et utvalg som skal vurdere personvernets stilling i Norge. Sjefredaktør og konsernsjef John Arne Moen vil lede personvernkommisjonen, som skal levere sin utredning innen 1. desember 2021.
-
Datatilsynet har varslet Folkehelseinstituttet (FHI) om at vi vil legge ned et midlertidig forbud mot å behandle personopplysninger tilknyttet appen. FHI stanser nå bruken av Smittestopp midlertidig.
-
Vinneren av innebygd personvernprisen 2019 er NAV med bidraget "Gjør test til en fest! Løsning for syntetiske testdata". Vinnerne av studentprisen var i år OsloMET og studentene bak bacheloroppgaven "Anonymization as a Service".
-
World Citizen Report er en tjeneste for selvrapportering av symptomer på covid-19. Formålet med tjenesten er å lage et globalt register som skal overleveres til nasjonale helsemyndigheter, samt å lage statistikk. Vi har sendt selskapet som står bak, ME DATA AS, et brev med krav om redegjørelse.
-
Sbankens systemer gir automatisk alle etternavn stor forbokstav, men nekter å rette opp når en enkeltperson gir beskjed om hvordan deres navn skrives. Datatilsynet pålegger nå Sbanken å rette en enkeltperson sine personopplysninger, slik personen har rett til etter personvernforordningen.
-
Tidligere denne måneden avslørte NRK hvordan det britiske selskapet Tamoco selger nordmenns lokasjonsdata. Datatilsynet har diskutert videre oppfølging med kollegaer i Europa, og nå har det britiske datatilsynet bekreftet at de vil se på saken.
-
Vi har fått den gode nyheten om at regjeringen har tildelt Datatilsynet ekstra midler for å starte arbeidet med å opprette en regulatorisk sandkasse. Vi går derfor nå i gang med vår storsatsing for å bidra til utviklingen av gode løsninger for kunstig intelligens.
-
Datatilsynet følger opp kontrollen av appen Smittestopp. Vi ber nå Folkehelseinstituttet (FHI) om å redegjøre for flere forhold, blant annet om evalueringer de har gjort av nytteverdien av appen.
-
Datatilsynet har mottatt avviksmeldinger fra fylkeskommunene i Agder, Trøndelag og Innlandet angående sårbarheten som er avdekket i programvaren Conexus.
-
Datatilsynet har besluttet å åpne sak mot gentestingsselskapet MyHeritage etter å ha mottatt en rapport om selskapet fra Forbrukerrådet. Ifølge rapporten er informasjonen som blir gitt brukerne av tjenesten så uklar at det strider mot personvernforordningen.
-
Kommentarfeltløsningen samlet inn personopplysninger om norske borgere uten å informere om det. Det amerikanske selskapet visste ikke at Norge er omfattet av personvernforordningen.
-
NRK avslørte i helgen hvordan det britiske selskapet Tamoco selger bevegelsene til et stort antall nordmenn. Datatilsynet ser svært alvorlig på dette og følger saken videre.
-
Europakommisjonen har skrevet en veiledning om personopplysningsvern i forbindelse med utviklingen av nye apper som brukes i bekjempelsen av koronaviruset. Dette er den norske oversettelsen av pressemeldingen og veiledningen.
-
Utviklingen av slike apper, og innbyggernes bruk av dem, kan ha stor betydning for håndteringen av viruset. Det kan spille en viktig rolle i strategier for letting av tiltak som begrenser bevegelsesfriheten ved å supplere andre tiltak, slik som økt testkapasitet.
-
Appen Smittestopp er nå lastet ned av svært mange, og Datatilsynet følger med på utviklingen. Det er enighet om at måten å registrere folks bevegelser på slik det gjøres i appen, er et inngrep i den enkeltes personvern. Vi har derfor valgt å føre kontroll med appen.
-
Regjeringens nye etterretningstjenestelov innebærer både rettslige og faktiske utfordringer for personvernet.
-
Regjeringen legger onsdag fram sitt forslag til ny etterretningstjenestelov.
-
EUs medlemsland, med støtte av EU-kommisjonen, har utviklet en verktøykasse for bruk av mobilapplikasjoner for kontaktsporing og varslingstiltak for håndtering av koronapandemien. Dette er en del av en felles koordinert tilnærming for å støtte gradvis letting av tiltak som begrenser bevegelsesfriheten.
-
Folkehelseinstituttet har lansert appen Smittestopp. Datatilsynet er positive til at det brukes applikasjoner og annen type teknologi for å bekjempe pandemien – og i siste instans bidra til å redde liv. Vi har samtidig understreket at alle personverninngripende tiltak må være nødvendige, egnede og forholdsmessige.
-
I slutten av mars ble det vedtatt en forskrift som åpner for å etablere et automatisert sporingssystem basert på sporing av mobiltelefon og nedlastet applikasjon (app). Det er Folkehelseinstituttet, i samarbeid med andre aktører, som utvikler appen som kan bidra til å redusere tiden som brukes på smitteoppsporing.
-
Vi skal kåre vinnere av fjorårets konkurranse om innebygd personvern, og i den anledning inviterte vi til et åpent frokostseminar i tillegg til prisutdeling og presentasjon av finalistene. Arrangementet er nå avlyst da det kan gi grunnlag for smittespredning.
-
Mange kirker ønsker å strømme gudstjenester offentlig. Vår anbefaling er at kameraene som kirken er ansvarlig for, plasseres slik at det ikke er mulig å identifisere publikum.
-
Forbrukertilsynet og Datatilsynet har laget en veileder der vi går gjennom det viktigste du som utvikler, markedsfører eller tilbyder av digitale tjenester må vite om reglene for forbruker- og personvern. Veilederen ble lansert på et frokostseminar torsdag 13. februar.
-
E-poster som inneholder usanne påstander om at noen har hacket pc-en, og at du for eksempel har blitt filmet mens du har sett på porno, er blitt svært vanlig. Det er derfor viktig med kunnskap om hvordan du håndterer dette når du får slike eposter.
-
Datatilsynet mener virksomheters bruk av MyAnalytics medfører et krav om at virksomheten gjør en vurdering av personvernkonsekvenser i henhold til artikkel 35, herunder lovgrunnlaget for den typen innsamling.
-
Fra og med 1. februar 2020 er ikke lenger Storbritannia medlem av EU. I en overgangsperiode ut 2020 vil imidlertid Storbritannia behandles som et EU-land.
-
Personopplysninger har blitt store penger i den digitale økonomien, og dette gjør at forbruker- og personvern glir over i hverandre. Forbrukertilsynet og Datatilsynet lanserer en ny veileder om det viktigste du må vite om regelverket, og inviterer til frokostseminar 13. februar.
-
Torsdag 16. januar samlet Datatilsynet nok en gang representanter fra offentlig og privat sektor til et rundebordsmøte. Tema var utfordringer rundt flyten av og sikkerheten rundt barn og unges personopplysninger i barnehage og skole, og var en oppfølging av et tilsvarende møte i mars 2019.
-
Kommunal- og moderniseringsdepartementet (KMD) lanserte tirsdag 14. januar en strategi for kunstig intelligens (KI). KI er en teknologi som vil få stor betydning for samfunnsutviklingen, og som innebærer mange gode muligheter, men også store utfordringer.
-
Datatilsynet har mottatt en klage fra Forbrukerrådet mot Grindr, en dating-app der homofile er målgruppen. Forbrukerrådet har også klaget inn flere av selskapene som mottar data fra Grindr. Ifølge klagen deler denne annonseindustrien (adtech) data om brukernes legning og lokasjon ulovlig.
-
I anledning den internasjonale Safer Internet Day 2020, inviterte Utdanningsdirektoratet, Norsk senter for informasjonssikring (NorSIS) og Datatilsynet til seminar om digital håndteringskompetanse 11. februar.
-
Datatilsynet i Danmark har vedtatt en standard databehandleravtale som også kan brukes av norske virksomheter. Databehandleravtalen er tilgjengelig på både dansk og engelsk.
-
Hva er status for personvernet, og hvilke trender blir viktige fremover? Ansiktsgjenkjenning og personvern i skolen står på programmet på personverndagen den 28. januar.
-
Innføringen av den nye personvernforordningen for ett år siden har økt bevisstheten om personvernrettigheter blant europeiske borgere. I Norge har dette betydd rekordmange varsler, et stort gebyr og langt mer forpliktende, internasjonalt samarbeid.
-
(NB! Aprilsnarr) Den norske Kirke opplyser i dag at presten under dåpen ikke lenger vil spørre «Hva skal barnet hete?». Dette skyldes EUs nye personvernregelverk, GDPR.
-
Datatilsynet samlet onsdag 20. mars en rekke private og offentlige aktører til en prat om utfordringer knyttet til sikringen av personopplysninger i skolen. Målet var å diskutere hvordan vi kan heve bevisstheten om viktigheten av god informasjonssikkerhet, samt å enes om noen konkrete tiltak vi kan jobbe sammen med i tiden fremover.
-
Vinneren av Datatilsynets pris "Innebygd personvern i praksis 2018" ble Microdata.no – en tjeneste som fjerner personvernrisikoen ved forskning på mikrodata, samtidig som forskerne får raskere og langt rimeligere tilgang til dataene.
Det ble også delt ut en studentpris til fem studenter fra Senter for Rettsinformatikk ved Universitetet i Oslo.
-
Denne uken møttes de nordiske datatilsynene fra Sverige, Island, Finland, Åland, Danmark og Norge. På møtet ble det besluttet å intensivere det mangeårige samarbeidet ytterligere.