På denne siden finner dere noen sentrale avgjørelser som Datatilsynet har vedtatt de siste årene. Disse kan ha betydning for andre virksomheter også.
-
Datatilsynet har vedtatt et gebyr på 150 000 kr til Vestfold oljeservice AS for å ha foretatt en kredittvurdering av en person uten rettslig grunnlag. Bedriften får også et pålegg om å endre interne rutiner.
-
Datatilsynet har gjennomført stedlige tilsyn med Kriminalomsorgen. Fokuset har vært behandling av personopplysninger i forbindelse med straffegjennomføring.
-
Datatilsynet har fattet vedtak overfor NTNU i en sak som gjelder ulovlig innsyn i en ansatts e-postkasse. I vedtaket konstaterer Datatilsynet at NTNU har brutt e-postforskriften i forbindelse med innsynet som ble gjennomført i klagers e-postkasse.
-
Datatilsynet har sendt vedtak om pålegg og overtredelsesgebyr på 200 000 kroner til Recover AS. Saken gjelder kredittvurdering uten rettslig grunnlag.
-
Datatilsynet har gitt Krokatjønnveien 15 AS et overtredelsesgebyr på 300 000 kroner for to kredittvurderinger uten rettslig grunnlag. Selskapet har også fått et pålegg om å lage skriftlige rutiner for kredittvurderinger.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd, og Datatilsynet varslet i januar et gebyr på to millioner kroner for manglende sikkerhetsnivå. Vi har nå vurdert Stortingets merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet har vedtatt å ilegge NAV et overtredelsesgebyr på 5 millioner kroner for tilgjengeliggjøring av CV-er på tjenesten arbeidsplassen.no uten hjemmel i lov.
-
Datatilsynet har fattet vedtak om overtredelsesgebyr på fem millioner kroner til Trumf. Bakgrunnen for gebyret er at Trumf-medlemmer kunne registrere andres kontonummer på medlemsprofilen og dermed skaffe seg tilgang til andres handlehistorikk
-
Datatilsynet har fattet vedtak om forbud mot behandlingen av personopplysninger i nettleserverktøyet «Shinigami Eyes». Bakgrunnen for vedtaket er brudd på kravet til rettslig grunnlag og manglende informasjon til brukerne.
-
Datatilsynet har gitt Arbeidstilsynet et overtredelsesgebyr på 150 000 kroner for å ha kredittvurdert en person uten hjemmel. Virksomheten får også irettesettelse for manglende innsyn.
-
Datatilsynet har vedtatt å gi et overtredelsesgebyr på 100 000 kr til en virksomhet for brudd på arbeidslovens e-postforskrift om innsyn i e-postkasse og personvernforordningens krav til rettslig grunnlag og plikt til å gi informasjon. Virksomheten pålegges også å utbedre egne rutiner.
-
Datatilsynet har gitt Lillestrøm kommune et overtredelsesgebyr på 300 000 kroner for brudd på personvernforordningens krav til konfidensialitet.
-
Aksjonærer skal informeres når personopplysningene samles inn fra en aksjeforvalter.
-
Datatilsynet har gitt Etterforsker1 Gruppen AS (Etterforsker1) et overtredelsesgebyr på 50 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.
-
Datatilsynet har ilagt Østre Toten kommune et overtredelsesgebyr på 4 millioner kroner. Kommunen er også pålagt å implementere et egnet styringssystem for informasjonssikkerhet og personopplysningssikkerhet.
-
Datatilsynet har gitt Elektro & Automasjon Systemer AS et overtredelsesgebyr på 200 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.
-
Datatilsynet har vedtatt å gi T. Stene Transport AS et overtredelsesgebyr på 40 000 kroner etter urettmessig kredittvurdering av et enkeltpersonforetak. De får også pålegg om å etablere rutiner for når de kan innhente kredittvurderinger.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
Datatilsynet har vedtatt å gi Statens pensjonskasse (SPK) et overtredelsesgebyr på 1 million kroner. Bakgrunnen for vedtaket er at SPK har hentet inn unødvendige inntektsopplysninger om ca. 24 000 personer.
-
Datatilsynet har gitt Ultra-Technology AS et overtredelsesgebyr på 125 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.