-
Datatilsynet har mottatt flere klager fra privatpersoner som har mottatt e-post fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har nå bedt om en redegjørelse.
-
Datatilsynet var i juni på et uanmeldt tilsyn hos Fast Candy AS. Med bakgrunn i funnene har vi fattet vedtak om flere pålegg.
-
Datatilsynet vil gjennomføre flere kameratilsyn innenfor arbeidsliv fremover. Hovedfokuset er arbeidsplasser med unge arbeidstakere.
-
No er rapporten klar, etter at sandkassas innsats for innovasjon av kunstig intelligens med godt personvern har blitt evaluert. Datatilsynets direktør opplever rapporten som ei stadfesting av at arbeidet som blir gjort i sandkassa er godt, og at retninga er riktig og viktig.
-
Det trønderske teknologiselskapet Secure Practice har fått et EU-oppdrag verdt 29 millioner kroner for å forsterke cybersikkerheten i hele Europa. Det skjer mindre enn to år etter at selskapet fikk utforsket ideene sine i Datatilsynets regulatoriske sandkasse.
-
Oslo tingrett kom onsdag 6. september, med sin kjennelse i saken mellom Meta og Datatilsynet. Domstolen ga Datatilsynet fullt medhold.
-
Digitale arbeidsverktøy kan registrere store mengder opplysninger om arbeidstakerne. Overvåking av arbeidstakeres elektroniske utstyr er derfor i utgangspunktet ulovlig. Vi har laget veiledning om når forbudet gjelder og hvilke unntak som finnes.
-
Sikkerhetsfestivalen 2023 arrangeres 28.-30. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig dataskraping. Uttalelsen er også sendt direkte til de største internettplattformene.
-
De siste årene har stadig flere arrangementer for barn blitt filmet og lagt ut på internett. Men hvordan kan vi ivareta barnas rett til personvern samtidig som teknologien muliggjør deling med familie og venner som aldri før? Vi tok debatten! Og det ble både strømmet og tatt opptak.
-
Datatilsynet har ilagt Meta tvangsmulkt på bakgrunn av at forbudet mot adferdsbasert markedsføring på Facebook og Instagram ikke følges. Meta har imidlertid bedt Oslo tingrett om å stoppe forbudet ved å be om midlertidig forføyning (utsettelse). Saken var oppe i tingretten 22. og 23. august.
-
Datatilsynet har erfart at taxitjenesten Yango overfører personopplysninger om norske innbyggere til Russland. En ny, russisk lov vil tilsynelatende gi russiske sikkerhetsmyndigheter ubegrenset tilgang til disse dataene. Vi har sendt varsel om forbud mot overføring av data og undersøker saken nærmere.
-
Datatilsynet har ferdigbehandlet saken som gjaldt Google Analytics. Konklusjonen er at bruk av Google Analytics har vært ulovlig frem til nå. Samtidig har det kommet nye regler som påvirker lovligheten av verktøyet fremover.
-
Datatilsynet nedlegger forbud mot at Meta kan tilpasse reklame basert på overvåking og profilering av brukere i Norge. Forbudet varer i første omgang til oktober.
-
EU har vedtatt nye regler som gjør det enkelt å overføre personopplysninger til USA. Reglene trer i kraft umiddelbart.
-
Vi har bedt om innspill fra virksomheter om hvordan Datatilsynet kan bli enda bedre til å hjelpe til i arbeidet med personvern. Her er en første oppsummering.
-
Arendalsuka arrangeres i år fra 14. til 18. august, og som vanlig vil Datatilsynet være å finne i sørlandsbyen. Her finner du oversikt over arrangementene vi deltar i. Oversikten holdes fortløpende oppdatert.
-
Den 12. juni hadde Foreningen Personvernombudene sommermøte i samarbeid med Datatilsynet. Over hundre ombud og andre medlemmer i foreningen var samlet, og minst like mange fulgte møtet digitalt.
-
Svett over alle de nye, digitale lovene som kommer fra EU om dagen? Ser du etter en kjapp innføring? Vi har laget en uformell liste.
-
Datatilsynet og Norsk akkreditering har inngått en samarbeidsavtale om akkreditering av sertifiseringsorganer under personvernforordningen. Avtalen er et første steg i å legge til rette for et verktøy som vil bidra til å sikre bedre etterlevelse av personvernregelverket i Norge.
-
Onsdag 14. juni klokken 12 testes Nødvarsel på mobil og Sivilforsvarets varslingsanlegg over hele Norge i en felles nasjonal varslingsprøve.
-
Strømming av idrett reguleres av personvernregelverket. Datatilsynet har nå publisert ny veiledning om strømming av idrettsarrangement for barn og unge for å hjelpe til med å tydeliggjøre reglene.
-
En teknisk svikt har ført til at bekymringsmeldinger til barnevernet har forsvunnet. Datatilsynet er orientert om saken, og ser at dette en stor og alvorlig sak som kan ha konsekvenser for mange - ikke minst for sårbare barn. Vi har laget noen råd til kommunene.
-
Kunden har alltid rett, heter det. Men hva om kunden ikke har rett kunnskap? Forrige arrangement viste stor interesse for temaet. Derfor inviterer vi til nytt webinar om hvordan vi kan sikre bestillerkompetanse i det offentlige når det kommer til kjøp av kunstig intelligente verktøy.
-
Hvilke opplysninger kan sjefen hente inn og bruke til å styre de ansatte? Kan en algoritme avgjøre hvilke arbeidsoppgaver et bud får, uten at lederen er involvert? Slike spørsmål stod på agendaen, da Datatilsynet inviterte til seminar om overvåking og algoritmisk styring i det digitale arbeidslivet. Du kan se opptaket her.
-
Datatilsynet har fattet et vedtak om forbud mot Statistisk sentralbyrå (SSB) sin planlagte innsamling av data fra den norske befolkningens dagligvarekjøp (bongdata).
-
«Planlegg turen og meld fra hvor du går.» Fjellvettregel nr. 1 er minst like relevant for KI-utvikling som for toppturer. For personvernforordningen (GDPR) krever at du spesifiserer formålet med behandlingen, og informerer de det gjelder, før du i det hele tatt gjør noen form for innsamling eller annen behandling av personopplysninger.
-
Vi har ingen pågående saker om ChatGPT akkurat nå, men følger med i utviklingen på europeisk nivå. I artikkelen gir vi noen råd om verktøyet til norske virksomheter og innbyggere.
-
Vi har satt i gang et større tilsynsarbeid med nærmere hundre norske kommuner og fylkeskommuner sin ivaretakelse av personopplysningssikkerheten.
-
Sveriges Radio avdekket nylig at en lang rekke europeiske nettapoteker har delt kundenes personopplysninger gjennom sporingspiksler. Saken bør være en vekker også for norske nettsteder.
-
De siste dagene har det vært mye oppmerksomhet knyttet til varsling fra kommuner på SMS, i forbindelse med alvorlig skredfare og flere alvorlige ulykker i Troms. Vi ser derfor behov for å gå ut med mer informasjon om dette for å veilede kommunene, og for å orientere andre aktører.
-
(NB! Aprilspøk!) Datatilsynet har sett seg lei på at folk set telefonsamtalar på høgtalar utan å informere dei som deltek. Vi vil difor endre lova i kampen for verne dei som hamnar på høgtalar mot sin vilje. I fyrste omgang ønskjer vi å innføre ei standardisert samtykkesetning.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at virksomhetene er ekstra utsatt i høytider slik som i påsken? Vi har laget en ny veiledning der vi beskriver noen vanlige hendelsestyper, og ser på hvordan personvernet kan ivaretas når en virksomhet har blitt utsatt for slike angrep.
-
Politipatruljer på nett i form av digitale roBOTar som skal avdekke mulege overgrep mot barn. Og ein ny type ansiktsgjenkjenning som skal vere meir personvernvenleg enn eksisterande biometri-metodar. Det er overskriftene til to nye prosjekt plukka ut for Datatilsynets KI-sandkasse.
-
Hvordan kan Datatilsynet stimulere til innovasjon av ansvarlig kunstig intelligens? Som del av en ekstern evaluering av Datatilsynets regulatoriske sandkasse for kunstig intelligens etterlyses nå DIN mening om hvordan tiltaket har fungert, og hvordan sandkassa eventuelt bør justeres.
-
Datatilsynet har vedtatt å ilegge det amerikanske selskapet Argon Medical Devices et overtredelsesgebyr på 2,5 millioner kroner, for brudd på personvernforordningen.
-
Datatilsynet ønsker å bli enda bedre til å hjelpe norske virksomheter med å få til et godt operasjonelt personvern. Vi ønsker derfor å få innspill til hvordan vi kan bidra til å gjøre personvernarbeidet lettere, og inviterer til dialog for å få bedre forståelse om hvilke regelverkskrav som oppleves som krevende å etterleve for virksomheter.
-
Stortinget har vedtatt endringer i SIS-loven for å gjennomføre tre EU-forordninger om SIS. Endringene trer i kraft i dag, 7. mars 2023, på samme tidspunkt som forordningene trer i kraft i medlemsstatene i Schengen-samarbeidet.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om manipulativt design, såkalte «deceptive design patterns», i sosiale medier.
-
Datatilsynets foreløpige konklusjon er at bruk av Google Analytics ikke er i tråd med personvernforordningen. Partene i sakene får mulighet til å uttale seg i saken før vi fatter et formelt vedtak.