-
Lover og regler
Personopplysningsloven består av nasjonale regler og EUs personvernforordning (også kalt GDPR - General Data Protection Regulation). Forordningen er et sett regler som gjelder for alle EU/EØS-land. Sammen med særlovgivning om personvern på enkelte områder, utgjør dette personvernregelverket.
-
Varsel om overtredelsesgebyr til Grindr
Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
Gebyr til Grindr
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
GDPR: Fem år med spennende utfordringer – og litt magi
Personvern er et praktisk fag. Alle norske virksomheter må, i en eller annen utstrekning, forholde seg til personvernregelverket – personvernforord...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Erfaringer fra ett år med GDPR i Europa
Innføringen av den nye personvernforordningen for ett år siden har økt bevisstheten om personvernrettigheter blant europeiske borgere. I Norge har...
-
Er DAM lovlig å ta i bruk?
Lovlighet er et grunnleggende prinsipp i personvernforordningen (GDPR). Kjernen er at alle som vil samle inn, lagre eller på annen måte behandle...
-
GDPR: Materielt eller prosessuelt vern?
(Denne teksten ble først publisert på Rett24.no den 14. desember 2021.) Perspektivene på hva personvern er og bør være, varierer. Fersk praksis...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Rettslige krav til åpenhet
Åpenhet er et grunnleggende prinsipp i personvernforordningen (GDPR), og går i korte trekk ut på at den opplysningene gjelder (den registrerte) ska...
-
GDPR feirer tre år. Er vi i rute?
Det er nå tre år siden GDPR begynte å gjelde i EU. Mye spennende har skjedd, og vi har enda mer i vente. Nå spør Europa seg selv: Var GDPR riktig...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Datatilsynet har mottatt merknader i Grindr-saken
Datatilsynet varslet 21. januar 2021 et gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
Behandling av personopplysninger i unntakstilstand
Den ungarske regjeringen har bestemt at når personopplysninger behandles for koronarelaterte formål, gjelder ikke den enkeltes rettigheter etter...
-
Gebyr til Grindr
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
#2 SandKasten: Anonymiseringstrikset
Anonymisering er trikset for å omgå personvernregelverket. Og kanskje nettopp derfor ser vi, i kjølvannet av GDPR, at anonymisering for alvor er på...
-
Datatilsynet har mottatt klage på overtredelsesgebyr i Grindr-saken
Datatilsynet ga i desember 2021 et gebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR)...
-
14. desember
I vårt #juletilsyn har vi først og fremst fokus på julenissens etterlevelse av personvernforordningen (GDPR). Men i dag tillater vi oss å lytte til...
-
Webinar: Meld fra hvor du går med kunstig intelligens
«Planlegg turen og meld fra hvor du går.» Fjellvettregel nr. 1 er minst like relevant for KI-utvikling som for toppturer. For personvernforordning...
-
Det europeiske Personvernrådet (EDPB)
Personvernrådet (European Data Protection Board, EDPB) er et selvstendig EU-organ, og består av datatilsynsmyndighetene i EØS. Rådet har flere...
-
24. desember
Det skjedde i de dager, for en 3-4 år siden. Og årets #juletilsyn avsluttes med en høytlest lovprising av nettopp det som skjedde da.
-
Nye retningslinjer om personvernforordningen og PSD2
Det europeiske personvernrådet (EDPB) har nylig vedtatt retningslinjer om forholdet mellom personvernforordningen (GDPR) og EUs andre betalingstjen...
-
Varsel om vedtak i Google Analytics-saken
Datatilsynets foreløpige konklusjon er at bruk av Google Analytics ikke er i tråd med personvernforordningen. Partene i sakene får mulighet til å...
-
Introduksjon til vårt internasjonale arbeid
I 2018 trådte en ny personvernlovgivning (GDPR) i kraft i hele EU og EØS. Lovgivningen skal tolkes likt i alle medlemsstatene, noe som betyr langt...
-
Retningslinjer og uttalelser fra Personvernrådet
Det europeiske personvernrådet (EDPB) kommer jevnlig med retningslinjer og uttalelser om hvordan personvernforordningen (GDPR) skal tolkes. Dere...
-
Internasjonalt arbeid og samarbeid
Etter innføringen av et felles europeisk personvernregelverk (GDPR), er internasjonalt samarbeid blitt viktigere enn noensinne for Datatilsynet. På...
-
Personvern ved dåp
(NB! Aprilsnarr) Den norske Kirke opplyser i dag at presten under dåpen ikke lenger vil spørre «Hva skal barnet hete?». Dette skyldes EUs nye...
-
Nye retningslinjer om begrensninger
Det europeiske personvernrådet har vedtatt retningslinjer om begrensninger etter artikkel 23 i personvernforordningen. Retningslinjene tydeliggjør ...
-
Nye retningslinjer skal klargjøre hva som er en overføring til tredjeland
Det europeiske personvernrådet har sendt på høring retningslinjer som skal hjelpe virksomheter med å identifisere hva som er og hva som ikke regnes...
-
Gveik AS får gebyr
Datatilsynet krev eit gebyr på 75 000 kroner frå Gveik AS for å ha gjennomført ei kredittvurdering utan rettsleg grunn.
-
Datatilsynet følger med på Metas nye løsning
Mange får nå opp spørsmål om de vil betale for å slippe annonser eller bruke en gratisversjon på Facebook eller Instagram. De europeiske...
-
Nye retningslinjer fra Personvernrådet om utregning av overtredelsesgebyrer
Retningslinjene er vedtatt etter å ha ligget ute på offentlig høring. Innspill fra interessenter er tatt med i betraktningen.
-
Henvendelser om betalingsløsninger
Datatilsynet får for tiden mange henvendelser om den nye testingen av samtykkeløsningen til Schibsted. Testløsningen innebærer at brukerne må velge...
-
Nye retningslinjer om saksbehandlingen i grenseoverskridende saker
Personvernrådet (EDPB) har vedtatt retningslinjer om saksbehandlingen i saker om personvern som berører flere land. Retningslinjene er ment som et...
-
Webinar om personvernombudsrollen
Datatilsynet og Foreningen Personvernombudene inviterer til digitalt seminar om personvernombudsrollen onsdag 1. desember.
-
Overtredelsesgebyr til Facebook og Instagram
Selskapet Meta, som eier Facebook og Instagram, har fått overtredelsesgebyr på til sammen 390 millioner euro av datatilsynsmyndigheten i Irland for...
-
Innledning
Virksomheten må ha identifisert om det finnes et overføringsgrunnlag før personopplysningene overføres til et tredjeland eller til en internasjonal...
-
Verdens første KI-lov til Norge: Hvilke utfordringer vil reglene løse?
Dette innlegget, signert direktør Line Coll og seksjonssjef Tobias Judin, sto på trykk i Aftenposten 29. januar 2024. EU finpusser verdens første...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Klagesaker som gjelder retten til sletting og arkivplikt
Datatilsynet har sendt et brev til statsforvalteren i landets fylker for å klargjøre hvorfor vi ikke kan behandle saker som gjelder retten til...
-
Seks søkte på sandkassa
Søknadane kjem frå prosjekt som vil utforske høgaktuelle tema på KI-fronten, som chatbotar, biometri og marknadsføring. – Prosjekta som har søkt s...
-
Personverndagen 2021 – korona spesial
Også personvernet har blitt påvirket av pandemien. Både digital smittesporing og vaksinepass reiser viktige spørsmål om personlig frihet og hensyne...
-
Pressemelding
Utviklingen av slike apper, og innbyggernes bruk av dem, kan ha stor betydning for håndteringen av viruset. Det kan spille en viktig rolle i...
-
Nye retningslinjer om overføring av personopplysninger ut av EØS
Det europeiske personvernrådet (EDPB) vedtok retningslinjene etter å ha ligget ute på offentlig høring. Innspill fra interessenter er tatt i...