Her finner du en oversikt over alle nyhetsartiklene vi har publisert de siste årene.
-
Fra nyttår skjerpes kravene til samtykke for bruk av informasjonskapsler (cookies) og lignende teknologier.
-
Datatilsynet har avgitt høringsuttalelse til forslag om endringer i taushetspliktreglene i helsepersonelloven og pasientjournalloven. Vi er kritiske til flere av forslagene.
-
Kunnskapsdepartementet foreslår endringer i barnehageloven, opplæringsloven og privatskoleloven med forskrifter. Vi mener at forslaget om å opprette nasjonale individdataregistre innebærer et uforholdsmessig inngrep i personvernet.
-
Personvernnemda har behandlet klagen fra Nav på Datatilsynets vedtak om pålegg for brudd på personvernforordningen og ileggelse av overtredelsesgebyr.
-
Kan Norge bli verdens mest digitaliserte land med personvernet i behold? Det diskuterer vi med eksperter og sentrale politikere på personverndagen den 28. januar.
-
Sandkasseprosjektet, der vi har sett på hvordan generativ kunstig intelligens kan brukes til å gi juridisk rådgivning, er i havn. Sluttrapporten lanseres med et strømmet seminar onsdag 11. desember.
-
Vi har sendt pålegg til Familiekanalen om å sette i gang tiltak for å begrense identifiseringen av barn i videoer som er publisert på kanalen.
-
I webinaret klargjør vi i hvilke tilfeller virksomheter som er utsatt for sikkerhetshendelser må sende melding om brudd på personopplysningssikkerheten, hva den bør inneholde, når den skal sendes, og når melding ikke er nødvendig.
-
Selskapet X har trent sine KI-modeller, inkludert den generative chatboten Grok, på brukernes innlegg på plattformen X (tidligere Twitter). Nå har selskapet gjenopptatt treningen. Her finner du informasjon om hva vi vet så langt, og hva du kan gjøre for å reservere deg mot denne praksisen.
-
Datatilsynet og Finanstilsynet inviterer bankar til sandkasseprosjekter for å utforske korleis deling av data kan styrke kampen mot økonomisk kriminalitet.
-
Meta vil innføre et alternativ der du kan bruke Facebook og Instagram uten å betale avgift, og samtidig motta annonser som bygger på færre personopplysninger enn tidligere. Dette kommer etter innspill fra tilsynsmyndighetene.
-
Datatilsynet har vedtatt en irettesettelse til Disqus. Vedtaket kommer som følge av at selskapet tidligere har utlevert personopplysninger om registrerte i Norge uten rettslig grunnlag.
-
Vi har vedtatt et overtredelsesgebyr på 250 000 kr til Grue kommune for brudd på krav i personvernforordningen. Vedtaket kommer etter at Datatilsynet ble varslet om brudd på konfidensialitet på kommunens postjournal.
-
Datatilsynet og flere datatilsynsmyndigheter internasjonalt fortsetter arbeidet mot ulovlig dataskraping. Etter dialog med bransjeaktører har vi gått sammen om en ny uttalelse, som også adresserer KI-spørsmål.
-
Rapporten fra sandkasseprosjektet, der NTNU ser på hvordan de kan gjøre seg klare for å ta i bruk Microsofts KI-verktøy M365 Copilot, ble lansert med et webinar onsdag 27. november, der det kom mange nyttige råd for alle som vurderer å ta i bruk verktøyet.
-
I dag la statsminister Jonas Gahr Støre og digitaliseringsminister Karianne Tung frem meldingen «Fremtidens digitale Norge», som er Regjeringens nasjonale digitaliseringsstrategi frem mot 2030. Personvern er sentralt i strategien.
-
Datatilsynet publiserte nylig krav til akkreditering av kontrollorganer for atferdsnormer og sertifiseringsorganer. Sammen med Norsk akkreditering avholdt vi et seminar om temaet den 17. oktober. Opptaket fra seminaret finner du i denne artikkelen.
-
Datatilsynet har varslet nye tilsyn med Helseplattformen hos St. Olavs hospital HF og Melhus kommune. Dette er en oppfølging av tilsynet med Helseplattformen AS som ble gjennomført i mai. De to tilsynene vil gjennomføres henholdsvis 22. og 23. oktober 2024.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 150 000 kroner til Universitet i Agder (UiA) for brudd på personvernforordningen. Universitetet hadde ikke iverksatt egnede tiltak for å ivareta personopplysningssikkerheten i bruken sin av Microsoft Teams.
-
Datatilsynet mottok i 2023 klager fra flere privatpersoner som fikk e-post med politisk reklame fra flertallspartiene i Stavanger (Ap, MDG, R, Sp, SV og FP). Vi har nå fattet endelig vedtak om irettesettelse til Stavanger Arbeiderparti – på vegne av flertallspartiene.
-
Justis- og beredskapsdepartementet sendte i mai ut et forslag om endringer i straffegjennomføringsloven og forskrift om straffegjennomføring på høring. Datatilsynets høringssvar gjelder de personvernrettslige sidene av forslaget.
-
Justis- og beredskapsdepartementet ber om innspill til etterkontroll av personopplysningsloven. Alle kan komme med innspill, og svarfristen er 1. november.
-
Det europeiske personvernrådets ressurser og veiledning om personvernreglene er nå tilgjengelige i norsk språkdrakt.
-
Datatilsynet gjennomførte i vår et tilsyn med den norske ambassaden i London. Tema for kontrollen var ambassadens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader. Nå er endelig rapport oversendt.
-
Direktoratet for forvaltning og økonomistyring (DFØ) har gjennomført en evaluering av Datatilsynet. Det er behov for både å styrke Datatilsynet ressursmessig og effektivisere arbeidet tilsynet gjør, skriver direktoratet i rapporten.
-
Det europeiske personvernrådet (EDPB) har kommet med anbefalinger om tilsyn etter KI-forordningen, også kjent som AI Act.
-
Sikkerhetsfestivalen 2024 arrangeres 26.-28. august på Lillehammer. Festivalen er en arena for erfaringsutveksling om informasjons- og personopplysningssikkerhet for aktører innen samfunns- og næringsliv, akademia og politikk.
-
I kjølvannet av en mediesak i mars, der det ble hevdet at Øst politidistrikt hadde et register over personer med rom-bakgrunn, valgte Datatilsynet å undersøke saken nærmere. Etter både tilsyn og skriftlige redegjørelser, er vurderingen at Øst politidistrikt ikke har brutt personvernregelverket.
-
Datatilsynet har mottatt flere tips om kameraovervåking på arbeidsplassen. Basert på dette har vi nå sendt ut brev med veiledning til en rekke bedrifter om reglene for kameraovervåking.
-
Datatilsynet har gitt høringssvar til forslag om endringer i barnevernloven. Høringssvaret fokuserer på etablering av et nasjonalt barnevernregister og innsyn i barnets digitale kommunikasjon. Vi er kritiske til deler av forslaget.
-
Oslo tingrett kom med dom i Grindr-saken mandag 8.juni, og staten vant. Tingretten slo fast at Grindr ikke hadde gyldige samtykker til å utlevere personopplysninger til annonsepartnere, og at data om bruk av appen er sensitive opplysninger. Overtredelsesgebyret på 65 millioner kroner ble opprettholdt.
-
Datatilsynet deltar i flere arrangementer under Arendalsuka i august. Her finner du oversikt over arrangementene vi deltar i. Oversikten oppdateres fortløpende.
-
Online spill kan åpne for læring og positive opplevelser, men det aktualiserer også en rekke personvernproblemstillinger. De nordiske datatilsynsmyndighetene har laget en felles veiledning med noen prinsipper som spillutviklere må være oppmerksomme på.
-
Personvernnemnda har fattet sitt vedtak i Meta-saken og har bestemt at Datatilsynet ikke kan gi dagbøter til Meta og andre internasjonale virksomheter. Det underliggende vedtaket om forbud mot atferdsbasert markedsføring på Facebook og Instagram blir imidlertid stående.
-
Norske virksomheter som ønsker å tilby personvernsertifisering, må først akkrediteres av Norsk akkreditering. Kravene i både EN-ISO/IEC 17065/2012 og Datatilsynets tilleggskrav må oppfylles for å bli akkreditert.
-
Kultur- og likestillingsdepartementet (KUD) har sendt på høring et forslag til lov om behandling av personopplysninger i forbindelse med seksuelle overgrep, trakassering og vold i idretten.
-
Den norske befolkningen kan mer om personvern enn tidligere. Samtidig opplever mange at sporingen på nettet er uoversiktelig, og at det er ubehagelig med alle opplysningene om dem som ligger der ute. Dette kommer frem i en landsdekkende undersøkelse om befolkningens forhold til personvern som Datatilsynet gjennomførte vinteren 2024.
-
Meta har uttrykt et ønske om å bruke innlegg og bilder postet på Facebook og Instagram til å utvikle og forbedre Metas KI-tjeneste. Her finner du litt informasjon om hva dette innebærer, hva du eventuelt kan gjøre og siste status.
-
Den 30.–31. mai 2024 møttes de nordiske datatilsynsmyndighetene i Oslo til sitt årlige møte. Formålet med møtene er å diskutere aktuelle personvernspørsmål og utveksle praksis. På møtet ble det signert en felles erklæring om hvordan vi skal samarbeide om aktuelle personvernspørsmål.
-
Påvirker digitaliseringen og kunstig intelligens befolkningens syn på personvern? Hvilke virksomheter har folk tillit til at behandler personopplysningene godt? Og har du opplevd å få reklame for noe du nettopp har snakket med noen om...? Dette var noen av temaene da vi lanserte personvernundersøkelsen 2024.
-
Korleis finn du eit personvernombud når du treng det? Behandlingsansvarlege som har oppnemnt eit personvernombod etter personvernforordninga, skal orientere Datatilsynet. Vi har no publisert ei oversikt der du enkelt kan søke fram kva verksemder som har meldt inn personvernombod til oss.
-
Datatilsynet har gitt høringssvar til et forslag om endringer i sivilbeskyttelsesloven. Det foreslås der blant annet videre fullmakter og at personvernregelverket kan settes til side i krisesituasjoner. Vi er svært kritiske til forslaget.
-
KI-forordninga, også kjent som AI Act, er ein stor snakkis. Endeleg får vi regulering av kunstig intelligens. Men kva seier eigentleg desse reglane og korleis treff dei oss? Vi har publisert eit videoforedrag der vi går gjennom blant anna dette.
-
Alle atferdsnormer skal overvåkes av et kontrollorgan som er akkreditert av Datatilsynet. Vi har nå publisert våre krav til kontrollorganet som skal akkrediteres, og er slik i stand til å motta og vurdere alle sider av en atferdsnorm og eventuelt godkjenne den.
-
Mange store nettplattformer ber brukerne om samtykke til å spore dem. Plattformene må da gi brukerne et helt frivillig valg, og såkalte "pay or okay"-modeller vil trolig ikke oppfylle dette kravet.
-
Regjeringen la 12. april frem et forslag om ny ekomlov. Det legges der opp til at et samtykke til informasjonskapsler (cookies) også må være et gyldig samtykke etter personvernforordningen, og at Datatilsynet skal få tilsynsmyndighet med den nye bestemmelsen.
-
Alle virksomheter kan utsettes for digitale angrep, men visste du at organisasjonen din er ekstra utsatt i høytider slik som i påsken? I en egen veiledning beskriver vi noen vanlige hendelsestyper og ser på hvordan personvernet kan ivaretas, hvis du har blitt utsatt for slike angrep.
-
Datatilsynet får for tiden mange henvendelser om den nye testingen av samtykkeløsningen til Schibsted. Testløsningen innebærer at brukerne må velge mellom å samtykke til å dele sine data og se persontilpasset markedsføring, eller å betale en ekstraavgift for en reklamefri opplevelse der de ikke blir sporet og profilert for markedsføringsformål.
-
Kunstig intelligens (KI) er på full fart inn i alle norske virksomheter, og vil påvirke samfunnet vårt i årene fremover. Vi har laget en egen strategi for det interne og eksterne arbeidet vårt med KI.
-
Det er varslet skredfare flere steder i landet i påsken. Mange kommuner sender ut SMS-varsling når skredfaren er stor. Datatilsynet ønsker å presisere at personvernregelverket ikke er til hinder for dette når liv og helse står i fare.
-
Datatilsynet har vedtatt et overtredelsesgebyr på 20 millioner kroner og flere pålegg til Arbeids- og velferdsetaten (NAV). Vedtaket kommer etter et tilsyn hvor vi kontrollerte NAVs sikring av konfidensialitet gjennom tilgangsstyring og loggkontroll. Vi fant flere alvorlige avvik.
-
Politipatruljer på nett i form av digitale roboter kan avdekke og forhindre mulige overgrep mot barn. Nå er PrevBOT-prosjektet i sandkassen avsluttet, og vi presenterte rapporten i et lanseringswebinar.
-
Grindr har tatt ut søksmål om gyldigheten av Personvernnemndas vedtak om overtredelsesgebyr i Grindr-saken. Saken blir behandlet i Oslo tingrett 12.-14. mars.
-
Datatilsynet har varslet at vi vil gjennomføre tilsyn med Helseplattformen 22. – 24. mai 2024. Helseplattformen AS vil motta en mer utfyllende agenda innen midten av april.
-
Ved månedskiftet ble "First AI Sandbox Summit" arrangert i Zürich i Sveits. Målet er å dele og skape kunnskap om hvordan sandkassemetoder kan styrke utviklingen av ansvarlig kunstig intelligens. Datatilsynet var der, og bidro med erfaring og nysgjerrighet.
-
En ny undersøkelse om nordmenns bruk og holdninger til generativ kunstig intelligens viser at vi er delt og usikre på nytten og konsekvensene av denne nye teknologien. Men én ting er de fleste enige om: kunstig intelligens utfordrer personvernet.
-
Flere store internettjenester har begynt å kreve betaling dersom du ikke godtar at dataene dine brukes til adferdsbasert markedsføring. Datatilsynene i Norge, Nederland og Hamburg ber nå Det europeiske personvernrådet (EDPB) om å ta stilling til praksisen.
-
I løpet av 2023 har Det europeiske personvernrådet (EDPB) sammen med flere europeiske personvernmyndigheter, gjennomført en kartlegging av erfaringer og utfordringer knyttet til personvernombudsrollen. Nå er samlerapporten publisert.
-
Målet med strategien er å peke ut en klar retning for arbeidet vårt for å kunne oppnå best mulig personvern for alle.