-
Det svenske datatilsynet, Datainspektionen, har gitt Nusvar AB, som driver nettsiden Mrkoll, et overtredelsesgebyr på 35 000 euro for brudd på kredittopplysningsloven og personvernforordningen. Bakgrunnen er at nettsiden har bedrevet ulovlig kredittopplysningsvirksomhet.
-
Datatilsynet er i sitt høringssvar kritiske til Arbeids- og sosialdepartementets forslag til endringer i sosialtjenesteloven om opplæring i norsk og vilkår for økonomisk sosialhjelp. Sentrale deler av personvernregelverket, slik som personvernkonsekvenser og formålsutglidning, er ikke vurdert grundig nok.
-
Datatilsynet har gitt høyringsfråsegn til Justis- og beredskapsdepartementet om ny forvaltningslov. Vi meiner forslaget ikkje har utreda personvernkonsekvensane i tilstrekkeleg grad. Reglane møter heller ikkje utfordringane ei digital forvaltning vil medføre, på ein tilfredsstillande måte.
-
Staten, ved Personvernnemda, og Legeforeningen står på hver sin side i spørsmålet om helsepersonell skal gis en generell reservasjonsrett mot vurderinger på Legelisten.no.
-
Datatilsynet har i sitt høringssvar til ekomloven med forskrift kommet med merknader til krav til entydig identifisering av sluttbruker.
-
Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern som standardinnstilling. Retningslinjene er nå godkjent, og er ute på høring.
-
Datatilsynet støtter behovet for å samordne reguleringen av de sentrale helseregistrene, og støtter formålet om å finne mer effektive løsninger for behandling av data, blant annet til forskning. Vi ser imidlertid at forslaget innebærer til dels store endringer knyttet til behandling av personopplysninger, og at presentasjonen av personvernproblematikken er mangelfull.
-
Endringer i kassasystemloven med forskrift gjør at det i praksis ikke er mulig å reise sporfritt med Ruter App, selv ved kjøp av enkeltbilletter. Dette har konsekvenser for personvernet som Finansdepartementet burde ha drøftet med Datatilsynet.
-
Region- og kommunereformen pågår for fullt. Vi får mange henvendelser om personvern særlig i tilknytning til kommunesammenslåingen. Her er noen personverntips som det er viktig å ta med seg underveis i prosessen.
-
Den siste tiden har det i flere mediesaker blitt hevdet at myndighetene krever legitimering med pass fra bankkunder, på grunn av krav i hvitvaskingsregelverket. Pass er imidlertid ikke det eneste gyldige ID-dokumentet etter hvitvaskingsregelverket.
-
Datatilsynet har gitt Oslo kommune et overtredelsesgebyr på 500 000 kroner for å ha lagret pasientopplysninger utenfor journalsystemet ved kommunens sykehjem/helsehus fra 2007 til november 2018.
-
Høsten er en tid der mange tar i bruk kamera for å fange opp dyreliv ute i naturen. Bruk av viltkamera er tillat så lenge det er truffet effektive tiltak som sørger for at det ikke blir tatt bilder av mennesker.
-
Datatilsynet er kritisk til Helse- og omsorgsdepartementets forslag om at alle vaksiner skal registreres uten at den enkelte kan motsette seg det. Forslaget innebærer også blant annet utvidet registrering knyttet til smittsomme sykdommer og innføring av en registreringsordning for helsetjenesteassosierte infeksjoner.
-
Helse- og omsorgsdepartementets foreslår endringer i helsepersonellovens unntak fra taushetsplikt for læring og kvalitetssikring. I et høringssvar skriver Datatilsynet at forslaget må vurderes på nytt, fordi det reiser grunnleggende personvern- og informasjonssikkerhetsspørsmål, i tillegg har forslaget stor innvirkning på helse- og omsorgstjenestens taushetsplikt.
-
Det svenske datatilsynet, Datainspektionen, har ilagt Skellefteå kommune et overtredelsesgebyr på 200 000 svenske kroner. Bakgrunnen er at en videregående skole i kommunen har testet ansiktsgjenkjenning for å registrere elevers oppmøte.
-
Velkommen til våre nye nettsider. Vi har jobbet med både funksjon og design over en lengre periode. Vi har lagt vekt på at du som bruker lettere finner fram, og at det du finner er nyttig.
-
EU-domstolen avsa i juli en dom som har konsekvenser for alle nettsteder som bruker Facebooks Like-knapp og liknende plugins.
-
Sikkerhetsfestivalen arrangeres for første gang i slutten av august. Der vil det bli mange gode foredrag, debatter og kunnskapsdeling på informasjonssikkerhetsfeltet. Datatilsynet er godt representert og har et eget spor om personvern og kunstig intelligens under festivalen.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varsla British Airways om at det vil gi verksemda eit gebyr på 183,4 millioner pund. Bakgrunnen er eit dataangrep British Airways meldte til ICO i september 2018.
-
Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varslet Marriott International Inc. om at det vil ilegge virksomheten et overtredelsesgebyr på 99 millioner pund. Bakgrunnen er en sikkerhetshendelse som Marriott meldte til ICO i november 2018.
-
I 2013 behandlet partiet Høyre personopplysninger for å målrette politisk budskap til enkeltpersoner ved bruk av en applikasjon, «Dugnad». Behandlingen av personopplysningene er i strid med personvernforordningen. Datatilsynet gir derfor en irettesettelse.
-
I juni var Datatilsynet vertskap for et to-dagers seminar om bindende virksomhetsregler, med deltakere fra andre datatilsynsmyndigheter i EØS (det europeiske økonomiske samarbeidsområde).
-
Datatilsynet har nylig hatt møte med digitaliseringsminister Nikolai Astrup. Vi la blant annet frem våre innspill til regjeringens strategi for kunstig intelligens (KI).
-
I hvilken grad anvender norske politiske partier teknologi for å målrette politiske budskap i Norge? Vi har intervjuet representanter for de politiske partiene som er representert på Stortinget for å se nærmere på dette.
-
Arendalsuka arrangeres i år fra 12. til 16. august, og Datatilsynet deltar i flere arrangementer. Kunstig intelligens og etikk, personvern i skolesektoren og målretting av digitale budskap er bare noe av det vi vil være med på å debattere.
-
Datatilsynet lanserer rapporten "På parti med teknologien – digital målretting av politiske budskap i Norge" med et frokostseminar på Kulturhuset.
Arrangementet er gratis og åpent for alle, men vi ber deg om å registrere deg i påmeldingsskjemaet.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Innføringen av den nye personvernforordningen for ett år siden har økt bevisstheten om personvernrettigheter blant europeiske borgere. I Norge har dette betydd rekordmange varsler, et stort gebyr og langt mer forpliktende, internasjonalt samarbeid.
-
Datatilsynet deltok denne uken på den årlige samlingen for datatilsynsmyndighetene i de nordiske landene. Det ble der vedtatt en erklæring om å fortsette, samt intensivere det nordiske samarbeidet.
-
Datatilsynet har sendt varsel til Oslo kommune Utdanningsetaten om et overtredelsesgebyr på 2 millioner kroner. Varselet gjelder brudd på personopplysningssikkerheten i mobilapplikasjonen Skolemelding, en meldingsapp utviklet for bruk i Osloskolen.
-
I 2017 sette regjeringa ned eit utval som skulle sjå på skilnaden mellom kjønn i skuleprestasjonar og utdanningsløp, samt foreslå tiltak for å motverke slike skilnadar. No er utgreiinga komen, men Datatilsynet meiner forslaget om å etablere eit nasjonalt elevregister er dårleg fundert og at det har personvernkonsekvensar som langt overskrid ei eventuell nytte.
-
Datatilsynet har gjennomført brevlige kontroller med en rekke sentrale helseregistre. Vi hadde særlig fokus på virksomhetens internkontroll, informasjonssikkerhetstiltak og de registrertes rettigheter.
-
Datatilsynet har sendt ut brev til flere kommuner og fylkeskommuner vedrørende kameraovervåking i skolen for å blant annet se nærmere på hva som ligger til grunn for denne overvåkingen
-
Den norske Kirke opplyser i dag at presten under dåpen ikke lenger vil spørre «Hva skal barnet hete?». Dette skyldes EUs nye personvernregelverk, GDPR.
-
Datatilsynet samlet onsdag 20. mars en rekke private og offentlige aktører til en prat om utfordringer knyttet til sikringen av personopplysninger i skolen. Målet var å diskutere hvordan vi kan heve bevisstheten om viktigheten av god informasjonssikkerhet, samt å enes om noen konkrete tiltak vi kan jobbe sammen med i tiden fremover.
-
Datatilsynet har sendt endelig vedtak til Bergen kommune om et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerheten i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
-
Vinneren av Datatilsynets pris "Innebygd personvern i praksis 2018" ble Microdata.no – en tjeneste som fjerner personvernrisikoen ved forskning på mikrodata, samtidig som forskerne får raskere og langt rimeligere tilgang til dataene.
Det ble også delt ut en studentpris til fem studenter fra Senter for Rettsinformatikk ved Universitetet i Oslo.
-
Datatilsynet har varslet Tolldirektoratet om at de kan bli ilagt et overtredelsesgebyr på 900 000 kroner. Tilsynet mener etaten har brutt personopplysningsloven gjennom innsamling og bruk av opplysninger fra kameraer uten lov.
-
Det europeiske personvernrådet (European Data Protection Board - EDPB) har nå vedtatt retningslinjer for atferdsnormer.
-
Datatilsynet har i dag kommet med høringssvar til Helse- og omsorgsdepartementets høringsnotat om forslag til forskrift om medisinske kvalitetsregistre. Hovedinnspillet er at forskriften i for liten grad dekker det behovet som finnes for regulering av denne typen registre.
-
Vi skal kåre vinnere av fjorårets konkurranse om innebygd personvern, og i den anledning inviterer vi til et åpent frokostseminar, i tillegg til prisutdeling og presentasjon av finalistene. Kom hvis du er nysgjerrig på hva innebygd personvern er og hvordan det kan brukes i praksis.
-
Datatilsynet mener at Forsvarsdepartementets forslag til ny lov om Etterretningstjenesten er altfor inngripende i retten til privatliv og bør ikke innføres.
-
Personvernnemnda har konkludert med at helsepersonell ikke kan reservere seg på generelt grunnlag fra å bli vurdert på Legelisten.no. Ut over det slår nemnda fast at nettstedet må følge personopplysningsloven.
-
Medietilsynet, Utdanningsdirektoratet og Datatilsynet arrangerer halvdagsseminar om aldersgrenser og barn på sosiale medier, tirsdag 5. februar. På seminaret vil vi klargjøre hva de nye aldersgrensene egentlig betyr, og diskutere hva dette har å si for barn og unges bruk av sosiale medier.
-
Teknologirådet og Datatilsynet markerer den internasjonale personverndagen mandag 28. januar med seminar og debatt.
-
Datatilsynet har utlyst en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.