-
Datatilsynet varsler et forbud mot behandlingen av personopplysninger i nettleserverktøyet «Shinigami Eyes», for brudd på kravet til rettslig grunnlag og manglende informasjon til de registrerte (brukerne).
-
Datatilsynets regulatoriske sandkasse har blitt nominert til Bedre stat-prisen 2022, ein pris som premierer prosjekt som har effektivisert eller forbedra offentleg sektor.
-
Datatilsynet har sendt Trumf et varsel om overtredelsesgebyr på fem millioner kroner. Bakgrunnen er at Trumf-medlemmer har kunnet registrere andres kontonummer på medlemsprofilen og dermed skaffe seg tilgang til andres handlehistorikk.
-
Datatilsynet har varslet et overtredelsesgebyr på 150 000 kroner til NTNU for ulovlig innsyn i en ansatts e-postkasse.
-
Det europeiske personvernrådet har sendt på høring retningslinjer som skal hjelpe virksomheter med å identifisere hva som er og hva som ikke regnes som en overføring av personopplysninger til tredjeland etter personvernforordningen.
-
Helse- og omsorgsdepartementet vedtok den 19. november 2021 en endring i covid-19-forskriften. Dette åpner for at kommunene kan innføre regler for bruk av koronasertifikat.
-
Landbruks- og matdepartementet har foreslått endringer i lov om hundehold. Departementet ønsker å oppnå en lov som i større grad bidrar til å forebygge at skader og ulemper relatert til hundehold oppstår, og å skape større forutsigbarhet.
-
Datatilsynet har sendt et brev til statsforvalteren i landets fylker for å klargjøre hvorfor vi ikke kan behandle saker som gjelder retten til sletting og som også gjelder arkivplikt.
-
Datatilsynet og Foreningen Personvernombudene inviterer til digitalt seminar om personvernombudsrollen onsdag 1. desember.
-
Datatilsynet har varslet at det vil gjennomføres et tilsyn med Kriminalomsorgsdirektoratet 9. november. Dette blir gjennomført i direktoratets lokaler på Lillestrøm.
-
Datatilsynet har valgt ut tre nye prosjekter, som skal få grundig og konstruktiv sparring i den regulatoriske sandkassa for ansvarlig kunstig intelligens.
-
Datatilsynet har varslet Østre Toten kommune om et overtredelsesgebyr på fire millioner kroner på grunn av mangler ved personopplysningssikkerheten og tilhørende internkontroll.
-
Justis- og beredskapsdepartementet har sendt ut et høringsforslag om endringer i politiloven, politiregisterloven og politiregisterforskriften. Det foreslås blant annet å åpne for at PST kan lagre, systematisere og analysere store mengder åpent tilgjengelig informasjon til etterretningsformål.
-
Hva slags risiko for personvernet kan det ha når en virksomhet kommuniserer gjennom Facebook? Og hvilket ansvar for behandlingen av personopplysninger har de? Vi har gjort en grundig vurdering av personvernkonsekvensene ved å skulle opprette en egen side på Facebook.
-
Det har kommet inn over 20 søknader til Datatilsynets sandkasse for kunstig intelligens, i håp om å få grundig og konstruktiv sparring rundt personvernfloker. Dette er andre opptaksrunde til sandkassa, knapt et halvår etter den første, så søknadsbunken vitner om at det skjer mye spennende på KI-fronten i Norge.
-
Med innføringen av personvernforordningen, ble det obligatorisk for en rekke virksomheter å opprette personvernombud (PVO), og ombudene fikk en sentral rolle i etterlevelsen av regelverket. Vi har gjennomført en undersøkelse der vi har sett nærmere på ombudenes erfaringer, og laget en rapport der vi presenterer funn og anbefalinger.
-
Da vi skulle plukke ut de første sandkasseprosjektene av en fin bunke søknader fra store og små - offentlige som private - aktører, så vi et gjennomgående problem. Mange hadde ikke behandlingsgrunnlaget på plass. Nå lanserer vi i samarbeid med DigitalNorway redningen for dere som ikke skjønte forrige setning: Et lynkurs i personvern for innovasjonsprosjekter.
-
Onsdag 1. september var det digitalt orienteringsmøte for alle potensielle søkere til Datatilsynets regulatorisk sandkasse for ansvarlig kunstig intelligens.
-
Datatilsynet har på grunnlag av en rapport fra Forbrukerrådet sendt en rekke spørsmål til gentestingsselskapet.
-
Datatilsynets KI-sandkasse inviterte til webinar ope for alle på jakt etter ekte kunnskap om kunstig intelligens måndag 30. august.
-
Datatilsynet krev eit gebyr på 100 000 kroner frå Waxing Palace AS. Verksemda driv ein voksesalong, og der har dei kameraovervaka resepsjonsområdet i strid med personvernforordninga.
-
Datatilsynet er positive til flere av anbefalingene i utredningen som handler om grunnlaget for verdiskaping, produksjon, sysselsetting og velferd etter pandemien. Vi savner likevel en diskusjon av utfordringene knyttet til informasjonssikkerhet ved hjemmekontor.
-
Datatilsynet har mottatt flere klager på nettleserutvidelsen «Shinigami Eyes», som er tilgjengelig på Chrome og Firefox. Vi sender nå krav om redegjørelse til utvikleren.
-
Datatilsynet har sendt et varsel om irettesettelse til Den norske kirke (DNK) for brudd på personvernforordningen. Bakgrunnen for saken er at DNK samlet inn fødselsmeldinger til medlemmers barn fra Folkeregisteret i en og en halv måned etter at tillatelsen deres til å motta disse folkeregisteropplysningene opphørte.
-
EU-kommisjonen har vedtatt at Storbritannia har et godt nok beskyttelsesnivå for personopplysninger. Det betyr at man kan fortsette å overføre personopplysninger til Storbritannia uten ekstra forpliktelser, selv om Storbritannia ikke lenger er en del av EØS. Beslutningen er gyldig i fire år.
-
Datatilsynet har gitt Moss kommune eit gebyr på 500 000 kroner for ikkje å ha sikra personopplysningar godt nok. Feilen er retta opp, og saka er avslutta.
-
Arendalsuka ble i år arrangert fra 16. til 20. august, og Datatilsynet deltok i flere arrangementer. Personvernets status i Norge og verden anno 2021, barn og unges personvern, datadeling og kunstig intelligens er bare noe av det vi var med på å debattere.
-
Sliter du med personvernregelverket i forbindelse med kunstig intelligens? Det gjør på en måte Datatilsynet også. For på et så ferskt felt er det nemlig lite rettspraksis å vise til. Teknologien ligger i forkant av jussen. Men Datatilsynets sandkasse for ansvarlig kunstig intelligens kan gi gjensidig hjelp.
-
Bakgrunnen for saken er en klage fra en tidligere ansatt som opplevde at arbeidsgiveren gjorde innsyn i den tidligere ansattes e-postkasse.
-
Det europeiske personvernrådet (EDPB) har revidert veiledningen sin om overføring av personopplysninger til land utenfor EØS med nye anbefalinger og presiseringer.
-
Utdanningsdirektoratet og Datatilsynet er stolte over å endelig kunne vise frem en helt nyoppusset versjon av dubestemmer.no – en nettside der særlig elever og lærere, men også andre, kan lære om personvern og digital dømmekraft.
-
Datatilsynet har gitt BRAbank et overtredelsesgebyr på 400 000 kroner for brudd på personvernforordningen. Saken gjelder manglende risikovurdering og testing i forbindelse med lansering av en kundeportal for banktjenester.
-
EU-kommisjonen har nå vedtatt en standard databehandleravtale og ny standardavtale for overføring av personopplysninger til tredjeland.
-
Datatilsynet ber selskapet Smartere Utdanning AS om å utbetre løysinga dei har for å hente inn samtykke, slik at den oppfyller krava i personvernforordninga.
-
Justis- og beredskapsdepartementet ønsker å samle inn flypassasjerinformasjon frå alle norske borgarar, og lagre opplysningane i fem år. I høyringssvaret gjer Datatilsynet det klart at ei slik lagringstid er for lang.
-
Datatilsynet har sendt vedtak om overtredelsesgebyr på 1 million kroner til Innovasjon Norge. Saken gjelder kredittvurdering uten behandlingsgrunnlag.
-
Tidligere i vår ga vi et høringssvar om militærpolitiets behandling av personopplysninger. I forslaget ble det åpnet for å gi Forsvaret en bred tilgang til direkte søk i politiets registre. Vi mente at dette ikke er nødvendig for at militærpolitiet kan utføre sine oppgaver.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer om anvendelsen av artikkel 65 på offentlig høring. Det samme gjelder en tilleggsveiledning om vurdering av sertifiseringskriterier.
-
Vi har gitt høringssvar til forslaget fra Helse- og omsorgsdepartementet om endringer i smittevernloven, og støtter i det store og hele forslaget. Vi mener imidlertid at departementets senere vurderinger av hvilke instanser og virksomheter som skal kunne kreve å se koronasertifikatet, også bør sendes på høring.
-
Datatilsynets tilsyn med Oslo universitetssykehus HF (OUS) viser at sykehuset ikke kan dokumentere at de har kontroll over pasientenes opplysninger når det trenger laboratorietjenester fra andre land.
-
Datatilsynet har gitt Norges idrettsforbund (NIF) et overtredelsesgebyr på 1 250 000 kroner for brudd på personvernforordningen. Bakgrunnen for saken er at personopplysninger om 3,2 millioner nordmenn ble liggende tilgjengelig på nett i 87 dager etter en feil i forbindelse med test av en skyløsning.
-
Datatilsynet varsler gebyr på 5 millioner kroner til det norske bompengeselskapet Ferde for blant annet å ha ulovlig overført personopplysninger om norske bilister til Kina.
-
Regjeringen jobber med koronasertifikat for å åpne opp samfunnet mer under pandemien. Sertifikatet skal være klart i juni. Forslaget er nå ute på høring.
-
Datatilsynet varsler gebyr på 25 millioner kroner til selskapet Disqus for brudd på ansvarlighetsprinsippet, kravet til rettslig grunnlag og manglende informasjon til de registrerte.
-
Vinneren av innebygd personvern-prisen 2020 er Anonyme Tokens. Gruppen bak bidraget har utviklet en løsning som gir brukere med en positiv COVID-19-test økt anonymitet ved bruk av appen Smittestopp.
-
Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen «Innebygd personvern i praksis 2021». Vi har også en egen kategori for studenter, der premien er et stipend på 20 000 kr.
-
Datatilsynet har gitt Basaren Drift AS et overtredelsesgebyr på 200 000 kroner for brudd på personvernforordningen. Saken gjelder kameraovervåking av restaurantlokaler.
-
Vinneren av konkurransen «Innebygd personvern i praksis 2020» er nå kåret. Datatilsynet inviterte til innlegg, debatt og prisutdeling. Se opptak av webinaret.
-
Datatilsynet har gitt Asker kommune et overtredelsesgebyr på én million kroner. Gebyret gis etter at kommunen publiserte taushetsbelagte personopplysninger og fødselsnummer på hjemmesiden sin.
-
Datatilsynet har vedatt et overtredelsesgebyr på 35 000 kroner til Miljø- og Kvalitetsledelse AS for ulovlig oversendelse av personopplysninger fra kameraopptak.
-
EU har foreslått et rammeverk for sertifikater som viser om du har blitt vaksinert mot korona, hatt korona eller testet negativt for korona. Det europeiske personvernrådet (EDPB) har sammen med datatilsynet for EU-organene (EDPS) kommet med en formell uttalelse om personvernaspektene.
-
(NB! Aprilsnarr) I dag bruker hele verden det såkalte qwerty-tastaturet (oppkalt etter bokstavene øverst til venstre på tastaturet). Datatilsynet har gjort en grundig utredning av hva vi egentlig avslører gjennom måten vi taster på, og varsler nå at qwerty-tastaturet må byttes ut med Dvorák-tastaturet fra 2022.
-
Det europeiske personvernrådet (EDPB) har sendt retningslinjer om virtuelle stemmeassistenter på offentlig høring. Retningslinjene identifiserer noen av de mest relevante utfordringene på området og gir anbefalinger til interessenter om hvordan disse utfordringene skal adresseres.
-
Datatilsynet krev kraftselskapet Dragefossen AS for eit gebyr på 150 000 kroner. Gebyret vert gitt etter at selskapet kameraovervaka Rognan sentrum og kringkasta opptaka direkte på internett utan rettsleg grunnlag.
-
Datatilsynet har gitt ein fagleg uttale til Barne- og familiedepartementet om personvernkonsekvensane av ei eventuell utviding av gjeldsinformasjonsordninga til å omfatte fleire typar gjeld. Vi peikar på fleire personvernmessige utfordringar ved ei slik utviding.
-
Datatilsynet har vedteke å gje Ålesund kommune eit overtredelsesgebyr på 50 000 kronar for deira bruk av treningsappen Strava.
-
I to høringer er det foreslått lovendringer for å gjennomføre EUs digitalytelsesdirektiv og moderniseringsdirektiv i Norge. Datatilsynet mener at forholdet til personvernregelverket er for uklart i forslagene, og at regelverkene må samordnes bedre for å unngå forvirring hos både næringsdrivende og forbrukere.
-
Datatilsynet varslet 21. januar 2021 et gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR). Vi har nå mottatt merknader til varselet fra både Grindr og Forbrukerrådet.
-
Nå er de fire første prosjektene, som får delta i Datatilsynets regulatoriske sandkasse for ansvarlig kunstig intelligens, klare. I sandkassen skal de utforske og utfordre et juridisk utfordrende terreng.
-
Det er for tiden mange som kontakter Datatilsynet angående NAVs tjeneste arbeidsplassen.no. NAV har selv opplyst i en melding at de har gjort tilgjengelig opplysninger om CV-er uten å ha tilstrekkelige hjemler for dette.
-
Ei verksemd har fått vedtak om gebyr på 250 000 kroner for ulovleg vidaresending av e-posten til ein tilsett. Namnet på verksemda er unntatt offentlegheit for å skjerme identiteten til de tilsette.
-
Datatilsynet mottar mange henvendelser om helseboka.no (Helseboka) og om registrering av personopplysninger i denne løsningen i forbindelse med testing av og vaksinering mot Covid-19. Vi har hatt kontakt med Helseboka for å lære mer om løsningen og hvordan de behandler personopplysninger i den.
-
Datatilsynet har mottatt flere klager og tips angående Jehovas vitners behandling av personopplysninger. Vi sender nå krav om redegjørelse til trossamfunnet.
-
Datatilsynet har gitt høringssvar om militærpolitiets behandling av personopplysninger. I forslaget åpnes det for å gi Forsvaret en bred tilgang til direkte søk i politiets registre, uten at dette er nødvendig for at militærpolitiet kan utføre sine oppgaver.
-
Torsdag 4. februar arrangerte Datatilsynet sin tredje rundbordskonferanse om personvern i skolen. Tema var som tidligere sentrale aktørers strategiske arbeid for å ivareta personopplysningssikkerheten til elever i grunn- og videregående skole i Norge, og det er grunn til en viss optimisme.
-
Datatilsynet krev 200 000 kroner i gebyr frå Cyberbook AS for ulovleg automatisk vidaresending av e-posten til ein tidlegare tilsett.
-
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om avvikshåndtering med eksempler på hva som er avvik etter personvernregelverket.
-
Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i personvernforordningen (GDPR).
-
Datatilsynet har gjeve Aquateknikk AS eit gebyr på 100 000 kroner for å ha kredittvurdert ein privatperson utan rettsleg grunnlag.
-
- Det er eit tydeleg teikn på at det skjer mykje spennande KI-innovasjon i Norge, og at det er eit ønske om å verne personvernet på ein god måte, seier Kari Laumann. Ho er prosjektleiar for Datatilsynets ferske tilbod, ei regulatorisk sandkasse for ansvarleg kunstig intelligens.
-
Også personvernet har blitt påvirket av pandemien. Både digital smittesporing og vaksinepass reiser viktige spørsmål om personlig frihet og hensynet til resten av samfunnet.
-
Datatilsynet har fattet vedtak om overtredelsesgebyr på 400 000 kroner til Coop Finnmark SA. Saken gjelder ulovlig deling av et kameraopptak fra en butikk.
-
Vi har ansatt Veronica Jarnskjold Buer som ny avdelingsdirektør for Teknologi, analyse og sikkerhet. Hun kommer fra stillingen som fagdirektør i Datatilsynet, og har bred erfaring med teknologi, samfunn og ledelse.
-
Datatilsynet krev eit gebyr på 75 000 kroner frå Gveik AS for å ha gjennomført ei kredittvurdering utan rettsleg grunn.
-
Datatilsynet har sendt Innovasjon Norge et varsel om overtredelsesgebyr på 1 million kroner. Saken gjelder fire kredittvurderinger av en enkeltperson og hans enkeltpersonforetak uten behandlingsgrunnlag.