-
Lover og regler
Personopplysningsloven består av nasjonale regler og EUs personvernforordning (også kalt GDPR - General Data Protection Regulation). Forordningen er et sett regler som gjelder for alle EU/EØS-land. Sammen med særlovgivning om personvern på enkelte områder, utgjør dette personvernregelverket.
-
Varsel om overtredelsesgebyr til Grindr
Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
Gebyr til Grindr
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
GDPR: Fem år med spennende utfordringer – og litt magi
Personvern er et praktisk fag. Alle norske virksomheter må, i en eller annen utstrekning, forholde seg til personvernregelverket – personvernforord...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Erfaringer fra ett år med GDPR i Europa
Innføringen av den nye personvernforordningen for ett år siden har økt bevisstheten om personvernrettigheter blant europeiske borgere. I Norge har...
-
Er DAM lovlig å ta i bruk?
Lovlighet er et grunnleggende prinsipp i personvernforordningen (GDPR). Kjernen er at alle som vil samle inn, lagre eller på annen måte behandle...
-
GDPR: Materielt eller prosessuelt vern?
(Denne teksten ble først publisert på Rett24.no den 14. desember 2021.) Perspektivene på hva personvern er og bør være, varierer. Fersk praksis...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Rettslige krav til åpenhet
Åpenhet er et grunnleggende prinsipp i personvernforordningen (GDPR), og går i korte trekk ut på at den opplysningene gjelder (den registrerte) ska...
-
Datatilsynet har mottatt merknader i Grindr-saken
Datatilsynet varslet 21. januar 2021 et gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
GDPR feirer tre år. Er vi i rute?
Det er nå tre år siden GDPR begynte å gjelde i EU. Mye spennende har skjedd, og vi har enda mer i vente. Nå spør Europa seg selv: Var GDPR riktig...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Behandling av personopplysninger i unntakstilstand
Den ungarske regjeringen har bestemt at når personopplysninger behandles for koronarelaterte formål, gjelder ikke den enkeltes rettigheter etter...
-
Gebyr til Grindr
Datatilsynet har vedtatt et overtredelsesgebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen...
-
#2 SandKasten: Anonymiseringstrikset
Anonymisering er trikset for å omgå personvernregelverket. Og kanskje nettopp derfor ser vi, i kjølvannet av GDPR, at anonymisering for alvor er på...
-
Datatilsynet har mottatt klage på overtredelsesgebyr i Grindr-saken
Datatilsynet ga i desember 2021 et gebyr på 65 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR)...
-
14. desember
I vårt #juletilsyn har vi først og fremst fokus på julenissens etterlevelse av personvernforordningen (GDPR). Men i dag tillater vi oss å lytte til...
-
Webinar: Meld fra hvor du går med kunstig intelligens
«Planlegg turen og meld fra hvor du går.» Fjellvettregel nr. 1 er minst like relevant for KI-utvikling som for toppturer. For personvernforordning...
-
Det europeiske Personvernrådet (EDPB)
Personvernrådet (European Data Protection Board, EDPB) er et selvstendig EU-organ, og består av datatilsynsmyndighetene i EØS. Rådet har flere...
-
24. desember
Det skjedde i de dager, for en 3-4 år siden. Og årets #juletilsyn avsluttes med en høytlest lovprising av nettopp det som skjedde da.
-
Nye retningslinjer om personvernforordningen og PSD2
Det europeiske personvernrådet (EDPB) har nylig vedtatt retningslinjer om forholdet mellom personvernforordningen (GDPR) og EUs andre betalingstjen...
-
Varsel om vedtak i Google Analytics-saken
Datatilsynets foreløpige konklusjon er at bruk av Google Analytics ikke er i tråd med personvernforordningen. Partene i sakene får mulighet til å...
-
Introduksjon til vårt internasjonale arbeid
I 2018 trådte en ny personvernlovgivning (GDPR) i kraft i hele EU og EØS. Lovgivningen skal tolkes likt i alle medlemsstatene, noe som betyr langt...
-
Retningslinjer og uttalelser fra Personvernrådet
Det europeiske personvernrådet (EDPB) kommer jevnlig med retningslinjer og uttalelser om hvordan personvernforordningen (GDPR) skal tolkes. Dere...
-
Internasjonalt arbeid og samarbeid
Etter innføringen av et felles europeisk personvernregelverk (GDPR), er internasjonalt samarbeid blitt viktigere enn noensinne for Datatilsynet. På...
-
Personvern ved dåp
(NB! Aprilsnarr) Den norske Kirke opplyser i dag at presten under dåpen ikke lenger vil spørre «Hva skal barnet hete?». Dette skyldes EUs nye...
-
Nye retningslinjer om begrensninger
Det europeiske personvernrådet har vedtatt retningslinjer om begrensninger etter artikkel 23 i personvernforordningen. Retningslinjene tydeliggjør ...
-
Nye retningslinjer skal klargjøre hva som er en overføring til tredjeland
Det europeiske personvernrådet har sendt på høring retningslinjer som skal hjelpe virksomheter med å identifisere hva som er og hva som ikke regnes...
-
Gveik AS får gebyr
Datatilsynet krev eit gebyr på 75 000 kroner frå Gveik AS for å ha gjennomført ei kredittvurdering utan rettsleg grunn.
-
Datatilsynet følger med på Metas nye løsning
Mange får nå opp spørsmål om de vil betale for å slippe annonser eller bruke en gratisversjon på Facebook eller Instagram. De europeiske...
-
Nye retningslinjer fra Personvernrådet om utregning av overtredelsesgebyrer
Retningslinjene er vedtatt etter å ha ligget ute på offentlig høring. Innspill fra interessenter er tatt med i betraktningen.
-
Henvendelser om betalingsløsninger
Datatilsynet får for tiden mange henvendelser om den nye testingen av samtykkeløsningen til Schibsted. Testløsningen innebærer at brukerne må velge...
-
Nye retningslinjer om saksbehandlingen i grenseoverskridende saker
Personvernrådet (EDPB) har vedtatt retningslinjer om saksbehandlingen i saker om personvern som berører flere land. Retningslinjene er ment som et...
-
Webinar om personvernombudsrollen
Datatilsynet og Foreningen Personvernombudene inviterer til digitalt seminar om personvernombudsrollen onsdag 1. desember.
-
Overtredelsesgebyr til Facebook og Instagram
Selskapet Meta, som eier Facebook og Instagram, har fått overtredelsesgebyr på til sammen 390 millioner euro av datatilsynsmyndigheten i Irland for...
-
Innledning
Virksomheten må ha identifisert om det finnes et overføringsgrunnlag før personopplysningene overføres til et tredjeland eller til en internasjonal...
-
Verdens første KI-lov til Norge: Hvilke utfordringer vil reglene løse?
Dette innlegget, signert direktør Line Coll og seksjonssjef Tobias Judin, sto på trykk i Aftenposten 29. januar 2024. EU finpusser verdens første...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Personverndagen 2021 – korona spesial
Også personvernet har blitt påvirket av pandemien. Både digital smittesporing og vaksinepass reiser viktige spørsmål om personlig frihet og hensyne...
-
Klagesaker som gjelder retten til sletting og arkivplikt
Datatilsynet har sendt et brev til statsforvalteren i landets fylker for å klargjøre hvorfor vi ikke kan behandle saker som gjelder retten til...
-
Seks søkte på sandkassa
Søknadane kjem frå prosjekt som vil utforske høgaktuelle tema på KI-fronten, som chatbotar, biometri og marknadsføring. – Prosjekta som har søkt s...
-
Nye retningslinjer om overføring av personopplysninger ut av EØS
Det europeiske personvernrådet (EDPB) vedtok retningslinjene etter å ha ligget ute på offentlig høring. Innspill fra interessenter er tatt i...
-
Pressemelding
Utviklingen av slike apper, og innbyggernes bruk av dem, kan ha stor betydning for håndteringen av viruset. Det kan spille en viktig rolle i...
-
Kommende rettsakter fra EU
Svett over alle de nye, digitale lovene som kommer fra EU om dagen? Ser du etter en kjapp innføring? Vi har laget en uformell liste.
-
Globalt initiativ mot ulovlig dataskraping
Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig...
-
Råd for analyse og sporing på nettsted
Det finnes mange analyse- og sporingsverktøy på markedet, men det betyr ikke nødvendigvis at det er lovlig å ta dem i bruk på nettstedet ditt. Her ...
-
Retningslinjer om ansiktsgjenkjenningsteknologi i justissektoren
Personvernrådet har vedtatt retningslinjer for bruk av ansiktsgjenkjenningsteknologi i justissektoren. Retningslinjene vil også være relevante i...
-
Innledning
I løpet av de siste tiårene har få reguleringer påvirket norske virksomheter i like stor grad som personvernforordningen (General Data Protection...
-
16. desember
«Gjenbruk og delingsøkonomi skal redde verda», seier julenissen. Men vårt #juletilsyn konkluderer med at julenissen fullstendig har misforstått kva...
-
Varsel om overtredelsesgebyr til Disqus Inc.
Datatilsynet varsler gebyr på 25 millioner kroner til selskapet Disqus for brudd på ansvarlighetsprinsippet, kravet til rettslig grunnlag og...
-
Ny standard databehandleravtale som også kan brukes i Norge
Datatilsynet i Danmark har vedtatt en standard databehandleravtale som også kan brukes av norske virksomheter. Databehandleravtalen er tilgjengelig...
-
Nyttige nettverk og studietilbud
Når du jobber som personvernombud er det ikke bare en forutsetning at du kjenner personvernlovgivningen før du går inn i rollen, men også at du hel...
-
Bakgrunn
COVID-19-pandemien har skapt utfordringer uten sidestykke for EU og medlemslandene, deres helsesystemer, livsstil, økonomisk stabilitet og verdier....
-
Private virksomheter
Dette gjelder for arbeidstakere i private virksomheter. Dersom arbeidstakerne er tilsatt i en offentlig virksomhet vil offentlighetsloven komme inn.
-
Nye standardavtaler
EU-kommisjonen har nå vedtatt en standard databehandleravtale og ny standardavtale for overføring av personopplysninger til tredjeland.
-
Datatilsynene i Norge og Storbritannia samarbeider om sporingssak
Tidligere denne måneden avslørte NRK hvordan det britiske selskapet Tamoco selger nordmenns lokasjonsdata. Datatilsynet har diskutert videre oppføl...
-
Sandkassa opnar for nye søknader
No er det igjen muleg å søke om deltaking i Datatilsynets sandkasse for kunstig intelligens. Fristen er 25. mars, og potensielle søkarar må vere...
-
Mørketallsundersøkelsen 2020
Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1600 virksomheter i privat og offentlig sektor. Mørketallsundersøkelse...
-
Krav til akkreditering av kontrollorganer for atferdsnormer
Alle atferdsnormer skal overvåkes av et kontrollorgan som er akkreditert av Datatilsynet. Datatilsynet har laget et nedlastbart dokument på norsk o...
-
Sikkerhetsmåneden 2022
Med høsten kommer sikkerhetsmåneden, og de fleste virksomheter har for lengst planlagt interne arrangementer der informasjonssikkerhet har fokus.
-
God cybersikkerheit er også godt personvern
Dette innlegget er eit innspel til debatten om forskrift om overvaking i arbeidslivet vs. behovet for god informasjonssikring. Innspelet sto på try...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Krever redegjørelse fra Disqus
Kommentarfeltløsningen samlet inn personopplysninger om norske borgere uten å informere om det. Det amerikanske selskapet visste ikke at Norge er...
-
Ny søknadsrunde i sandkassa
Sliter du med personvernregelverket i forbindelse med kunstig intelligens? Det gjør på en måte Datatilsynet også. For på et så ferskt felt er det...
-
Er utvikling og bruk av KI til helsehjelp lovlig?
Bruk av kunstig intelligens og ny teknologi i helsesektoren reiser nye problemstillinger knyttet til innsamling og bruk av store mengder...
-
Myk Brexit og overføring av personopplysninger – siste nytt
Fra og med 1. februar 2020 er ikke lenger Storbritannia medlem av EU. I en overgangsperiode ut 2020 vil imidlertid Storbritannia behandles som et...
-
Datatilsynet velger å ikke bruke Facebook
Hva slags risiko for personvernet kan det ha når en virksomhet kommuniserer gjennom Facebook? Og hvilket ansvar for behandlingen av personopplysnin...
-
Adtech-klage mot Grindr
Datatilsynet har mottatt en klage fra Forbrukerrådet mot Grindr, en dating-app der homofile er målgruppen. Forbrukerrådet har også klaget inn flere...
-
Krav om redegjørelse til ME DATA og World Citizen Report
World Citizen Report er en tjeneste for selvrapportering av symptomer på covid-19. Formålet med tjenesten er å lage et globalt register som skal...
-
Gveik AS får gebyr
Datatilsynet krev eit gebyr på 75 000 kroner frå Gveik AS for å ha gjennomført ei kredittvurdering utan rettsleg grunn.
-
Tre nye prosjekter i KI-sandkassa
En algoritme som peker ut de med økt risiko for hjertesvikt, en løsning som gir kollektivtransport tilpasset brukernes behov, og et forsøk på å gjø...
-
Nye retningslinjer om saksbehandlingen i grenseoverskridende saker
Personvernrådet (EDPB) har vedtatt retningslinjer om saksbehandlingen i saker om personvern som berører flere land. Retningslinjene er ment som et...
-
En strutsebasert tilnærming til personvern
Når strutser møter utfordringer, stikker de hodet i sanden eller sparker. Det kan forklare Wiersholms sleivspark til Datatilsynet. (Dette innlegget...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Kan KI-verktøyet tas i bruk og videreutvikles lovlig?
I dette kapitlet ser vi på rettslig grunnlag for løsningen, og på det nasjonale forbudet mot overvåking i e-postforskriften.
-
For virksomheter som ønsker å bestille en kredittvurdering
Den som bestiller en kredittvurdering, må ha et rettslig grunnlag for å ta den imot og bruke den. Her går vi gjennom hvilke regler som gjelder for...
-
Studier for personvernombud
Høgskolen i Innlandet (HINN) er et av få studiesteder som tilbyr deltidsstudier i personvern. Studiet skal gi deltakerne en grunnleggende kompetans...
-
Retningslinjer om innebygd personvern og personvern som standardinnstilling
Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern...
-
Høring i EU-parlamentet
I dag var jeg invitert til å delta i en høring i EU-parlamentets LIBE-komité, altså "Committee on Civil Liberties, Justice and Home Affairs". Temae...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Sertifisering og sertifiseringsorganer
Sertifisering kan både ha fordeler for virksomheter som behandler personopplysninger og for den registrerte. Datatilsynet har som oppgave å oppmunt...
-
Vurdering av personvernkonsekvenser i lovprosessen
Uten en oversikt over personvernkonsekvensene av et lovforslag, er det svært vanskelig for Stortinget å sørge for at innbyggernes personvern er...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Vil kontrollere Smittestopp
Folkehelseinstituttet har lansert appen Smittestopp. Datatilsynet er positive til at det brukes applikasjoner og annen type teknologi for å bekjemp...
-
Tanker ved reisens slutt
I de 12 årene jeg har vært direktør i Datatilsynet har personvernet endret seg dramatisk. Fra å være et spørsmål for litt spesielt interesserte, er...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
IKT-Norge i egen snubletråd
IKT-Norge går høyt ut mot Datatilsynets lovtolkning, og desto hardere blir mageplasket når de avslører manglende juridisk forståelse. Samtidig er...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Årsrapport for 2018
I år har vi slått sammen både årsrapporten og årsmeldingen til ett dokument I denne rapporten kan du finne tall og tendenser fra Datatilsynets...