-
Lover og regler
Personopplysningsloven består av nasjonale regler og EUs personvernforordning (også kalt GDPR - General Data Protection Regulation). Forordningen er et sett regler som gjelder for alle EU/EØS-land. Sammen med særlovgivning om personvern på enkelte områder, utgjør dette personvernregelverket.
-
Varsel om overtredelsesgebyr til Grindr
Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
Gebyr til Grindr
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
GDPR: Fem år med spennende utfordringer – og litt magi
Personvern er et praktisk fag. Alle norske virksomheter må, i en eller annen utstrekning, forholde seg til personvernregelverket – personvernforord...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Erfaringer fra ett år med GDPR i Europa
Innføringen av den nye personvernforordningen for ett år siden har økt bevisstheten om personvernrettigheter blant europeiske borgere. I Norge har...
-
GDPR: Materielt eller prosessuelt vern?
(Denne teksten ble først publisert på Rett24.no den 14. desember 2021.) Perspektivene på hva personvern er og bør være, varierer. Fersk praksis...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Er DAM lovlig å ta i bruk?
Lovlighet er et grunnleggende prinsipp i personvernforordningen (GDPR). Kjernen er at alle som vil samle inn, lagre eller på annen måte behandle...
-
Rettslige krav til åpenhet
Åpenhet er et grunnleggende prinsipp i personvernforordningen (GDPR), og går i korte trekk ut på at den opplysningene gjelder (den registrerte) ska...
-
GDPR feirer tre år. Er vi i rute?
Det er nå tre år siden GDPR begynte å gjelde i EU. Mye spennende har skjedd, og vi har enda mer i vente. Nå spør Europa seg selv: Var GDPR riktig...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Datatilsynet har mottatt merknader i Grindr-saken
Datatilsynet varslet 21. januar 2021 et gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
Behandling av personopplysninger i unntakstilstand
Den ungarske regjeringen har bestemt at når personopplysninger behandles for koronarelaterte formål, gjelder ikke den enkeltes rettigheter etter...
-
Gebyr til Grindr
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
#2 SandKasten: Anonymiseringstrikset
Anonymisering er trikset for å omgå personvernregelverket. Og kanskje nettopp derfor ser vi, i kjølvannet av GDPR, at anonymisering for alvor er på...
-
Datatilsynet har mottatt klage på overtredelsesgebyr i Grindr-saken
Datatilsynet ga i desember 2021 et gebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR)...
-
14. desember
I vårt #juletilsyn har vi først og fremst fokus på julenissens etterlevelse av personvernforordningen (GDPR). Men i dag tillater vi oss å lytte til...
-
Webinar: Meld fra hvor du går med kunstig intelligens
«Planlegg turen og meld fra hvor du går.» Fjellvettregel nr. 1 er minst like relevant for KI-utvikling som for toppturer. For personvernforordning...
-
Det europeiske Personvernrådet (EDPB)
Personvernrådet (European Data Protection Board, EDPB) er et selvstendig EU-organ, og består av datatilsynsmyndighetene i EØS. Rådet har flere...
-
24. desember
Det skjedde i de dager, for en 3-4 år siden. Og årets #juletilsyn avsluttes med en høytlest lovprising av nettopp det som skjedde da.
-
Nye retningslinjer om personvernforordningen og PSD2
Det europeiske personvernrådet (EDPB) har nylig vedtatt retningslinjer om forholdet mellom personvernforordningen (GDPR) og EUs andre betalingstjen...
-
Varsel om vedtak i Google Analytics-saken
Datatilsynets foreløpige konklusjon er at bruk av Google Analytics ikke er i tråd med personvernforordningen. Partene i sakene får mulighet til å...
-
Introduksjon til vårt internasjonale arbeid
I 2018 trådte en ny personvernlovgivning (GDPR) i kraft i hele EU og EØS. Lovgivningen skal tolkes likt i alle medlemsstatene, noe som betyr langt...
-
Retningslinjer og uttalelser fra Personvernrådet
Det europeiske personvernrådet (EDPB) kommer jevnlig med retningslinjer og uttalelser om hvordan personvernforordningen (GDPR) skal tolkes. Dere...
-
Internasjonalt arbeid og samarbeid
Etter innføringen av et felles europeisk personvernregelverk (GDPR), er internasjonalt samarbeid blitt viktigere enn noensinne for Datatilsynet. På...
-
Personvern ved dåp
(NB! Aprilsnarr) Den norske Kirke opplyser i dag at presten under dåpen ikke lenger vil spørre «Hva skal barnet hete?». Dette skyldes EUs nye...
-
Nye retningslinjer om begrensninger
Det europeiske personvernrådet har vedtatt retningslinjer om begrensninger etter artikkel 23 i personvernforordningen. Retningslinjene tydeliggjør ...
-
Nye retningslinjer skal klargjøre hva som er en overføring til tredjeland
Det europeiske personvernrådet har sendt på høring retningslinjer som skal hjelpe virksomheter med å identifisere hva som er og hva som ikke regnes...
-
Gveik AS får gebyr
Datatilsynet krev eit gebyr på 75 000 kroner frå Gveik AS for å ha gjennomført ei kredittvurdering utan rettsleg grunn.
-
Datatilsynet følger med på Metas nye løsning
Mange får nå opp spørsmål om de vil betale for å slippe annonser eller bruke en gratisversjon på Facebook eller Instagram. De europeiske...
-
Nye retningslinjer fra Personvernrådet om utregning av overtredelsesgebyrer
Retningslinjene er vedtatt etter å ha ligget ute på offentlig høring. Innspill fra interessenter er tatt med i betraktningen.
-
Henvendelser om betalingsløsninger
Datatilsynet får for tiden mange henvendelser om den nye testingen av samtykkeløsningen til Schibsted. Testløsningen innebærer at brukerne må velge...
-
Nye retningslinjer om saksbehandlingen i grenseoverskridende saker
Personvernrådet (EDPB) har vedtatt retningslinjer om saksbehandlingen i saker om personvern som berører flere land. Retningslinjene er ment som et...
-
Webinar om personvernombudsrollen
Datatilsynet og Foreningen Personvernombudene inviterer til digitalt seminar om personvernombudsrollen onsdag 1. desember.
-
Overtredelsesgebyr til Facebook og Instagram
Selskapet Meta, som eier Facebook og Instagram, har fått overtredelsesgebyr på til sammen 390 millioner euro av datatilsynsmyndigheten i Irland for...
-
Verdens første KI-lov til Norge: Hvilke utfordringer vil reglene løse?
Dette innlegget, signert direktør Line Coll og seksjonssjef Tobias Judin, sto på trykk i Aftenposten 29. januar 2024. EU finpusser verdens første...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Innledning
Virksomheten må ha identifisert om det finnes et overføringsgrunnlag før personopplysningene overføres til et tredjeland eller til en internasjonal...
-
Personverndagen 2021 – korona spesial
Også personvernet har blitt påvirket av pandemien. Både digital smittesporing og vaksinepass reiser viktige spørsmål om personlig frihet og hensyne...
-
Klagesaker som gjelder retten til sletting og arkivplikt
Datatilsynet har sendt et brev til statsforvalteren i landets fylker for å klargjøre hvorfor vi ikke kan behandle saker som gjelder retten til...
-
Seks søkte på sandkassa
Søknadane kjem frå prosjekt som vil utforske høgaktuelle tema på KI-fronten, som chatbotar, biometri og marknadsføring. – Prosjekta som har søkt s...
-
Pressemelding
Utviklingen av slike apper, og innbyggernes bruk av dem, kan ha stor betydning for håndteringen av viruset. Det kan spille en viktig rolle i...
-
Nye retningslinjer om overføring av personopplysninger ut av EØS
Det europeiske personvernrådet (EDPB) vedtok retningslinjene etter å ha ligget ute på offentlig høring. Innspill fra interessenter er tatt i...
-
Kommende rettsakter fra EU
Svett over alle de nye, digitale lovene som kommer fra EU om dagen? Ser du etter en kjapp innføring? Vi har laget en uformell liste.
-
Globalt initiativ mot ulovlig dataskraping
Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig...
-
Råd for analyse og sporing på nettsted
Det finnes mange analyse- og sporingsverktøy på markedet, men det betyr ikke nødvendigvis at det er lovlig å ta dem i bruk på nettstedet ditt. Her ...
-
Retningslinjer om ansiktsgjenkjenningsteknologi i justissektoren
Personvernrådet har vedtatt retningslinjer for bruk av ansiktsgjenkjenningsteknologi i justissektoren. Retningslinjene vil også være relevante i...
-
Innledning
I løpet av de siste tiårene har få reguleringer påvirket norske virksomheter i like stor grad som personvernforordningen (General Data Protection...
-
16. desember
«Gjenbruk og delingsøkonomi skal redde verda», seier julenissen. Men vårt #juletilsyn konkluderer med at julenissen fullstendig har misforstått kva...
-
Varsel om overtredelsesgebyr til Disqus Inc.
Datatilsynet varsler gebyr på 25 millioner kroner til selskapet Disqus for brudd på ansvarlighetsprinsippet, kravet til rettslig grunnlag og...
-
Ny standard databehandleravtale som også kan brukes i Norge
Datatilsynet i Danmark har vedtatt en standard databehandleravtale som også kan brukes av norske virksomheter. Databehandleravtalen er tilgjengelig...
-
Nyttige nettverk og studietilbud
Når du jobber som personvernombud er det ikke bare en forutsetning at du kjenner personvernlovgivningen før du går inn i rollen, men også at du hel...
-
Private virksomheter
Dette gjelder for arbeidstakere i private virksomheter. Dersom arbeidstakerne er tilsatt i en offentlig virksomhet vil offentlighetsloven komme inn.
-
Bakgrunn
COVID-19-pandemien har skapt utfordringer uten sidestykke for EU og medlemslandene, deres helsesystemer, livsstil, økonomisk stabilitet og verdier....
-
Nye standardavtaler
EU-kommisjonen har nå vedtatt en standard databehandleravtale og ny standardavtale for overføring av personopplysninger til tredjeland.
-
Datatilsynene i Norge og Storbritannia samarbeider om sporingssak
Tidligere denne måneden avslørte NRK hvordan det britiske selskapet Tamoco selger nordmenns lokasjonsdata. Datatilsynet har diskutert videre oppføl...
-
Sandkassa opnar for nye søknader
No er det igjen muleg å søke om deltaking i Datatilsynets sandkasse for kunstig intelligens. Fristen er 25. mars, og potensielle søkarar må vere...
-
Krav til akkreditering av kontrollorganer for atferdsnormer
Alle atferdsnormer skal overvåkes av et kontrollorgan som er akkreditert av Datatilsynet. Datatilsynet har laget et nedlastbart dokument på norsk o...
-
Mørketallsundersøkelsen 2020
Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1600 virksomheter i privat og offentlig sektor. Mørketallsundersøkelse...
-
Sikkerhetsmåneden 2022
Med høsten kommer sikkerhetsmåneden, og de fleste virksomheter har for lengst planlagt interne arrangementer der informasjonssikkerhet har fokus.
-
God cybersikkerheit er også godt personvern
Dette innlegget er eit innspel til debatten om forskrift om overvaking i arbeidslivet vs. behovet for god informasjonssikring. Innspelet sto på try...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Krever redegjørelse fra Disqus
Kommentarfeltløsningen samlet inn personopplysninger om norske borgere uten å informere om det. Det amerikanske selskapet visste ikke at Norge er...
-
Ny søknadsrunde i sandkassa
Sliter du med personvernregelverket i forbindelse med kunstig intelligens? Det gjør på en måte Datatilsynet også. For på et så ferskt felt er det...