-
Kan bedriftshelsetjenesten be om fødselsnummer?
Bedriftshelsetjenesten kan be om fødselsnummeret ditt hvis de har saklig behov for det, for eksempel hvis du skal ta en blodprøve som skal sendes t...
-
Kan jeg kreve erstatning dersom mine personopplysninger har blitt misbrukt, behandlet ulovlig eller har kommet på avveier?
Dersom du har lidd skade som følge av at dine personopplysninger er blitt misbrukt, behandlet ulovlig eller kommet på avveier, kan du ha rett til...
-
Kan jeg overføre personopplysninger fritt til alle amerikanske virksomheter?
Nei, det kan du ikke. Det er viktig å være oppmerksom på at selv om det finnes en adekvansbeslutning for USA, omfatter den bare virksomhetene som e...
-
Hva er egentlig en overføring?
Hva en overføring er, forklarer vi nærmere i veiledningen vår om overføring av personopplysninger til land utenfor EØS. Merk at du også kan måtte...
-
Hvor går pengene fra overtredelsesgebyr som Datatilsynet gir?
Virksomheter og personer som bryter personvernregelverket kan bli ilagt et overtredelsesgebyr av Datatilsynet. Pengene fra et overtredelsesgebyr gå...
-
Er det ulovlig for enkeltpersoner å ha en konto på Facebook?
Nei. Personvernregelverket skiller mellom virksomheter (bedrifter, organisasjoner, offentlige etater) og enkeltpersoner. Personvernforordningen...
-
Er det ulovlig for virksomheter å bruke Facebook?
Nei, ikke nødvendigvis. Datatilsynet har publisert en rapport om vår egen bruk av Facebook. Vi uttaler oss der ikke generelt om lovlighet eller...
-
Hva må jeg tenke på hvis jeg overfører personopplysninger til en godkjent amerikansk virksomhet?
Du trenger ikke å ha et overføringsgrunnlag, vurdere beskyttelsesnivå eller iverksette tilleggstiltak. Derimot må du forholde deg til alle de andre...
-
Er det forventet at alle virksomheter som har eller ønsker å opprette en side på Facebook gjør en risikovurdering?
Ja. Personvernforordningen stiller krav til alle som behandler personopplysninger. Virksomheter er selv ansvarlige for å oppfylle pliktene i...
-
Hvilke rettigheter har jeg som individ ved overføring av personopplysninger til USA?
EU har vedtatt nye regler som gjør det enkelt å overføre personopplysninger til USA . De amerikanske virksomhetene som deltar i dette rammeverket h...
-
Når kan kredittopplysningsvirksomhetene utlevere kredittopplysninger om meg?
Kredittopplysninger kan bare gis ut til mottakere som har saklig behov for opplysningene i forbindelse med vurderingen av kredittevnen din. En...
-
Hva ønsker vi å oppnå med sandkassen?
Formålet med sandkassen er å bidra til innovasjon av personvernetisk og ansvarlig kunstig intelligens. Sandkassen skal være en trygg havn for testi...
-
Kan videokonsultasjon benyttes til kommunikasjon mellom lege og pasient?
I vurderingen av hvor grundig en risiko- og sårbarhetsanalyse (ROS-analyse) og vurdering av personvernkonsekvenser (DPIA) må være, må man kunne ta...
-
Vil dataene mine være trygge i appen Smittestopp?
Alle som behandler personopplysninger skal sørge for at de er tilfredsstillende sikret. Hva som regnes som sikkert nok, skal virksomheten komme fre...
-
Hva er kriteriene for å delta?
I utvelgelse av prosjekter vil Datatilsynet blant annet legge vekt på om prosjektet belyser relevante problemstillinger, eller benytter teknologi o...
-
Hvordan søke om å delta i sandkassen?
Så langt har sandkassen organisert opptak av nye prosjekter ved å lyse ut søknadsrunder to ganger i året. Informasjon om nye søknadsfrister vil du...
-
Hva er en regulatorisk sandkasse?
En regulatorisk sandkasse er et kontrollert testmiljø for virksomheter som vil eksperimentere med nye produkter, teknologier og tjenester under...
-
Hvem kan delta i sandkassen?
Sandkassen er åpen for et bredt spekter av prosjekter og virksomheter. Den er åpen for både private selskap og offentlige myndigheter, for både sto...
-
Har en virksomhet lov til å utlevere andres e-postadresser ved å sette dem i mottaker-/kopifeltet?
Når en virksomhet sender en e-post der flere e-postmottagere settes synlig i mottager- eller kopifeltet, vil det være en utlevering av ...
-
Jeg skal bruke personopplysninger i forskningen min. Hva skal jeg gjøre?
Det finnes ikke lenger et krav om forhåndsgodkjenning (konsesjon) fra Datatilsynet for behandling av særlige kategorier av personopplysninger, som...
-
Kan arbeidsgiveren kreve å få opplysninger om den ansattes helseforhold?
Arbeidsgiveren har rett til å kreve en del opplysninger om helse. Dette gjelder for eksempel opplysninger som er nødvendige for å tilrettelegge...
-
Naboen min har satt opp et overvåkingskamera. Er det lov?
Har din nabo satt opp et overvåkingskamera for å overvåke sin egen eiendom, så har han i utgangspunktet rett til dette, fordi dette regnes som et...
-
Kan virksomheten opprette personvernombud på frivillig basis?
Ja. Datatilsynet oppfordrer alle virksomheter som gjør en omfattende innsamling og bruk av personopplysninger, eller som behandler opplysninger som...
-
Bør personvernombudet være internt eller eksternt ansatt?
Personvernombudet kan enten være ansatt i virksomheten eller være en ekstern person som utfører oppgavene på grunnlag av en tjenesteavtale. En ford...
-
Hvordan skal kontaktinformasjonen til personvernombudet gjøres kjent?
Virksomheten skal offentliggjøre kontaktopplysningene til personvernombudet. For de fleste virksomheter vil det være mest naturlig å publisere...
-
Har personvernombudet taushetsplikt?
I personopplysningslovens §18 står det at personvernombud har plikt til å hindre at andre får adgang eller kjennskap til det de i forbindelse med...
-
Kan arbeidsgiveren kreve arbeidstakernes fødselsnummer?
Ja, en arbeidsgiver har et saklig behov for å ha fødselsnumrene til de ansatte i visse tilfeller, slik som når virksomheten skal utbetale lønn på...
-
Hvordan er reglene for bruk av fotograf i skoler/barnehager?
Skolefoto er en av flere anledninger hvor det er aktuelt å ta bilder i skolesammenheng, og stadig flere barnehager benytter seg også av ekstern...
-
Har jeg rett til innsyn i det som er registrert om meg hos velferdstjenestene (f.eks. NAV eller barnevernet)?
Du har rett til å få bekreftelse på om det behandles opplysninger om deg, og du har rett på innsyn i opplysningene. Du har også rett til innsyn i...
-
Kan sikkerhetsansvarlig være personvernombud?
Hovedregelen er at en person ikke kan være personvernombud og samtidig ha en rolle der formål og måten personopplysninger skal behandles på, skal...
-
Når er det krav om sterkere autentisering (for eksempel to-faktor) enn bare brukernavn og passord?
Vi stiller krav til sterk autentisering når en person har tilgang til et informasjonssystem med sensitive personopplysninger og/eller personopplysn...
-
Kan arbeidsgiveren lese ansattes private e-poster og filer?
Arbeidsgiveren vil som regel ikke ha rett å gjøre innsyn i arbeidstakers e-postkasse eller personlige arbeidsområde på virksomhetens datanettverk....
-
Har jeg som medlem i en forening krav på å få se hva de har registrert om meg?
Ja, det er en grunnleggende rett etter personopplysningsloven at du har rett til rett til innsyn i dine egne opplysninger. Det er kun få unntak fra...
-
Kan fødselsnummeret stå på lønnsslippen?
Skattedirektoratet krever at lønnsslipper må inneholde fødselsnummer for å være i samsvar med deres regelverk. Alle arbeidsgivere må derfor inklude...
-
Kan jeg be om innsyn i informasjonen som arbeidsgiveren har lagret om meg?
Ja, du har som hovedregel rett til innsyn i personopplysningene arbeidsgiveren har lagret om deg, med noen få unntak. Retten til innsyn gjelder...
-
Når er det lov å overvåke arbeidsplassen med kamera?
Kameraovervåking på arbeidsplassen er som hovedregel bare tillatt når dette er nødvendig for å forebygge og avdekke straffbare forhold eller for å...
-
Kan arbeidsgiver bruke GPS til å registrere hvor arbeidstakeren er til enhver tid?
Hvorvidt arbeidsgiver har adgang til å behandle opplysninger om lokasjonsdata er avhengig av hva som er formålet og hvilke interesser arbeidsgiver...
-
Hva skal ombudet gjøre dersom virksomheten bryter personopplysningsloven?
Som ombud må du si i fra til ledelsen om bruddene. Dersom ledelsen ikke er lydhør overfor ombudet sine synspunkt, kan du spørre Datatilsynet om...
-
Må også databehandlere opprette personvernombud?
Både den behandlingsansvarlige og databehandler er pålagt å ha personvernombud hvis kriteriene i forordningens artikkel 37 er oppfylt. Avhengig av...
-
Er Virtual Private Network (VPN) tilstrekkelig for flytting av personopplysninger?
Ja, i de fleste tilfeller vil dette være greit. Samtidig stiller personopplysningsloven krav om at den behandlingsansvarlige skal ha gjennomført en...