På denne siden finner dere noen sentrale avgjørelser som Datatilsynet har vedtatt de siste årene. Disse kan ha betydning for andre virksomheter også.
-
Datatilsynet har vedtatt å ilegge det amerikanske selskapet Argon Medical Devices et overtredelsesgebyr på 2,5 millioner kroner, for brudd på personvernforordningen.
-
Datatilsynet varslet i høst et gebyr på 10 millioner kroner til Sats for brudd på flere bestemmelser i personvernforordningen. Vi har nå vurdert Sats’ merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet har sendt et vedtak om irettesettelse til Den norske kirke (DNK) for brudd på personvernforordningen.
-
Datatilsynet gjennomførte i vår en kontroll hos Sysselmesteren på Svalbard. Tema for kontrollen var Sysselmesterens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader og bruk av visuminformasjonssystemet VIS.
-
Datatilsynet har vedtatt et gebyr på 150 000 kr til Vestfold oljeservice AS for å ha foretatt en kredittvurdering av en person uten rettslig grunnlag. Bedriften får også et pålegg om å endre interne rutiner.
-
Datatilsynet har gjennomført stedlige tilsyn med Kriminalomsorgen. Fokuset har vært behandling av personopplysninger i forbindelse med straffegjennomføring.
-
Datatilsynet har fattet vedtak overfor NTNU i en sak som gjelder ulovlig innsyn i en ansatts e-postkasse. I vedtaket konstaterer Datatilsynet at NTNU har brutt e-postforskriften i forbindelse med innsynet som ble gjennomført i klagers e-postkasse.
-
Datatilsynet har sendt vedtak om pålegg og overtredelsesgebyr på 200 000 kroner til Recover AS. Saken gjelder kredittvurdering uten rettslig grunnlag.
-
Datatilsynet har gitt Krokatjønnveien 15 AS et overtredelsesgebyr på 300 000 kroner for to kredittvurderinger uten rettslig grunnlag. Selskapet har også fått et pålegg om å lage skriftlige rutiner for kredittvurderinger.
-
Høsten 2020 ble Stortinget utsatt for datainnbrudd, og Datatilsynet varslet i januar et gebyr på to millioner kroner for manglende sikkerhetsnivå. Vi har nå vurdert Stortingets merknader og sendt vedtak der vi opprettholder det varslede gebyret.
-
Datatilsynet har vedtatt å ilegge NAV et overtredelsesgebyr på 5 millioner kroner for tilgjengeliggjøring av CV-er på tjenesten arbeidsplassen.no uten hjemmel i lov.
-
Datatilsynet har fattet vedtak om overtredelsesgebyr på fem millioner kroner til Trumf. Bakgrunnen for gebyret er at Trumf-medlemmer kunne registrere andres kontonummer på medlemsprofilen og dermed skaffe seg tilgang til andres handlehistorikk
-
Datatilsynet har fattet vedtak om forbud mot behandlingen av personopplysninger i nettleserverktøyet «Shinigami Eyes». Bakgrunnen for vedtaket er brudd på kravet til rettslig grunnlag og manglende informasjon til brukerne.
-
Datatilsynet har gitt Arbeidstilsynet et overtredelsesgebyr på 150 000 kroner for å ha kredittvurdert en person uten hjemmel. Virksomheten får også irettesettelse for manglende innsyn.
-
Datatilsynet har vedtatt å gi et overtredelsesgebyr på 100 000 kr til en virksomhet for brudd på arbeidslovens e-postforskrift om innsyn i e-postkasse og personvernforordningens krav til rettslig grunnlag og plikt til å gi informasjon. Virksomheten pålegges også å utbedre egne rutiner.
-
Datatilsynet har gitt Lillestrøm kommune et overtredelsesgebyr på 300 000 kroner for brudd på personvernforordningens krav til konfidensialitet.
-
Aksjonærer skal informeres når personopplysningene samles inn fra en aksjeforvalter.
-
Datatilsynet har gitt Etterforsker1 Gruppen AS (Etterforsker1) et overtredelsesgebyr på 50 000 kroner for å ha kredittvurdert en person uten rettslig grunnlag.
-
Datatilsynet har ilagt Østre Toten kommune et overtredelsesgebyr på 4 millioner kroner. Kommunen er også pålagt å implementere et egnet styringssystem for informasjonssikkerhet og personopplysningssikkerhet.