Vår referanse (bes oppgitt ved svar)

Størrelse: px
Begynne med side:

Download "Vår referanse (bes oppgitt ved svar)"

Transkript

1 Teletopia Gruppen AS Strandveien LYSAKER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/ /HTE 20. juni 2012 Kontroll hos Teletopia Gruppen AS varsel om vedtak varsel om overtredelsesgebyr - endelig kontrollrapport Det vises til Datatilsynets uanmeldte kontroll hos Teletopia Gruppen AS (heretter TG) den 22. november 2011, samt tilsynets foreløpige kontrollrapport datert 24. januar Det vises videre til TG sine merknader til foreløpige kontrollrapport datert 2. mars 2012, samt tilleggsmerknader datert 12. mars Innledning Datatilsynet vil innledningsvis presisere at kontrollrapporten skal gjengi forholdet på kontrolltidspunktet slik tilsynet har vurdert funnene. Eventuelle senere endringer vil ikke påvirke innholdet i rapporten, men kan få betydning for utforming av eventuelle vedtaks punkter. TG har i sine merknader trukket inn en rekke forhold som etter Datatilsynets vurdering ikke er relevante for utformingen av kontrollrapporten. Datatilsynet vil i det følgende ikke ta stilling til alle av TG sine merknader, men kun imøtegå eller referere til kommentarer eller påstander som anses relevante, samt kommentere enkelte endringer fra den foreløpige kontrollrapporten. Vurderingen av virksomhetens tilsvar Ad. databehandleravtaler Det registreres at TG i sine merknader opplyser at det foreligger r databehandleravtaler der det er relevant. Datatilsynet etterspurte under kontrollen kopier av databehandleravtaler, og virksomheten ble bedt om å ettersende kopier av inngåtte databehandleravtaler med søsterselskapene. Datatilsynet sendte virksomheten en ny forespørsel i brev datert 30. november 2011 (saksnr. 11/ ). 2). Det ble sendt en purring datert 28. desember 2011 (saksnr. 11/ ). Brevene ble i tillegg sendt Robert Hercz (heretter RH) pr. e-post. Datatilsynet har ikke mottatt noen kopier av inngåtte databehandleravtaler pr. dags dato. Datatilsynet legger derfor til grunn at virksomheten ikke har inngått skriftlige databehandleravtaler, jf. personopplysningsloven 15. Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside:

2 Ad. rapportens form og ordbruk I merknader til foreløpig kontrollrapport blir det reagert på tilsynets form og ordbruk, og da særlig begrepene «avdekket» og «innrømmet». Datatilsynet anser begrepene beskrivende og dekkende for den situasjonen som det refereres til. RH ble under kontrollen spurt om han hadde tilgang til opptakene uten å være fysisk koblet til virksomhetens server. Han besvarte med at man måtte være fysisk tilkoblet serveren. Når tilsynet gjennom egne undersøkelser får kjennskap til at dette ikke var tilfelle, vil det etter tilsynets vurdering, være treffende å benytte uttrykket «avdekket» til å beskrive forholdet. RH ble videre spurt om han hadde fjerntilgang til kameraovervåkingssystemet, noe som ble benektet. Under kontrollen får tilsynet imidlertid kjennskap til at han har en slik tilgang og at han har benyttet den, noe han senere erkjenner. Det er etter tilsynets vurdering treffende å benytte begrepet «innrømmet». Det kan videre påpekes at unnlatelse til å gi tilsynet korrekte opplysninger er straffbart, jf. personopplysningsloven 48 bokstav f), jf. 44. Ad. punkt i foreløpig kontrollrapport I merknader til foreløpig kontrollrapport punkt 3 fremgår det at RH tidligere har vist tilsynet at det 1) finnes fjerntilgang til kamerasystemet, og 2) at undertegnede har, og har benyttet, slik tilgang. Videre påstår RH at han aldri har gitt uttrykk for noe annet. Som det fremgår av kontrollrapporten, samt våre merknader under Ad. rapportens form og ordbruk, ble tilsynet under kontrollen gitt informasjon av RH som direkte motstrider dette. I tilleggsmerknader til foreløpig kontrollrapport anføres det at Datatilsynet ved sin gjennomgang av løsningen kan ha skrudd på fjerntilgangen. Tilsynet mener at denne tilgangen var skrudd på før kontrollen. Ad. punkt i foreløpig kontrollrapport (overvåking av resepsjonsområdet) 1 I merknader til foreløpig kontrollrapport punkt 4 anføres det at Datatilsynets gjengivelse av kontrollrapporten fra 2008 er feilaktig. Datatilsynet viser til reviderte endelige kontrollrapport vedlagt oversendelsesbrev datert 16. desember 2008 (saksnr. 08/ ), der det i punkt (kameraer i kontorets korridorer) sies følgende: Det er fire kameraer i virksomhetens korridorer. Behandlingsansvarlig oppgir at disse ikke er i bruk. Plasseringen medfører at hvert kamera peker nedover hver sin korridor, hvor de ansatte har sitt daglige virke i tilstøtende kontorer. (vår understrekning) 1 Enkelte bestemmelser i personopplysningsloven har blitt endret siden den foreløpige kontrollrapporten ble utformet (loven ble endret 20. april 2012). Endringene får ingen materiell betydning i nærværende sak, men tilsynet vil dog endre begrepet «fjernsynsovervåking» til «kameraovervåking» samt eventuelt lovhenvisning der det er aktuelt. 2

3 I underlag til vedtak ble det presisert at kamera plassert i korridor må demonteres. Dette punktet ble fulgt opp gjennom vedtak om pålegg datert 18. mars 2009, der sies det: Kamera plassert i korridor må tas ut av funksjon. Det vises til personopplysningslovens 8 f, jf 38 og 13. Det vises til kontrollrapportens Det vises videre til Datatilsynets brev av 16. desember 2008 (Ad. vedtak 4) der tilsynet uttaler følgende: De aktuelle areal fremstår som ordinære kontorlokaler, dog med et datateknisk rom plassert inne i lokalet. Etter tilsynets vurdering er overvåkningstiltaket ut av proporsjon og må opphøre. Etter tilsynets vurdering kan inngang til og selve driftsrommet overvåkes, men ikke korridorene hvor ansatte til daglig ferdes. (vår understreking) Datatilsynet har registrert at TG har sitert fra samme punkt i sine merknader til foreløpig kontrollrapport, men at TG har utelatt den siste setningen. Det kommer følgelig klart frem at virksomheten pålegges å ta (de fire) kameraene som er plassert i korridorene ut av funksjon. I e-post av 19. mai 2009 opplyser TG ved RH at «vi vil med dette informere om at kameraer i gangområde for overvåking av trafikk til datarom i teknisk avdeling er nedmontert og fjernet.» TG sine opplysninger er ikke sammenfallende med hva de er pålagt, og TG har følgelig ikke etterkommet Datatilsynets pålegg. Ved en inkurie blir ikke dette oppdaget av Datatilsynet, som avslutter saken 16. juni Forholdet ble imidlertid fanget opp på et senere tidspunkt, og var en av grunnene til at det ble gjennomført en etterkontroll. Datatilsynet ser at begrepet «resepsjonsområdet» ved en inkurie er benyttet i den foreløpige kontrollrapporten punkt (annet avsnitt, første setning) og endrer dette til «korridorene». Begrepet «korridorer» fjernes også i punkt første setning samt punkt 4.1. Ad. punkt og 4.2 i foreløpig kontrollrapport (lydopptak) Datatilsynet vil under disse punktene fjerne begrepne «samtlige» og «de fleste», slik at henholdsvis lydopptak av telefonsamtaler samt interne og eksterne møter ikke blir kvantifisert i kontrollrapporten. Datatilsynet vil under punkt presisere at blant de 500 timene av opptak som var lagret på den bærbare-pc, så var det også private lydfiler. Datatilsynet tar til etterretning at RH ikke mener at sikkerhet ble angitt som en begrunnelse for lydopptak. Datatilsynet erindrer at sikkerhet ble angitt som et av flere ymse formål for lydopptak og endrer setningen i pkt deretter. Ad. punkt i foreløpig kontrollrapport (trafikkdata) 3

4 Datatilsynet setter spørsmålstegn ved at ansattes trafikkdata skal være «åpen og tilgjenglig» for både ledelse og teknikere i bedriften. RH (som i den sammenheng må anses som en representant for Servicebyrået) opplyser i sine merknader at «Data behandles ikke annerledes for tjenester som benyttes av egne ansatte. At vi i arbeidsavtalen eksplisitt opplyser at selskapets teknikere har tilgang til informasjonen, jf. at CDR ene prosesseres for å gjøre avregninger, kan ikke være feil». Datatilsynet er av den oppfatning at når opplysningene gis i en arbeidsavtale, og punktet i arbeidsavtalen regulerer de ansattes bruk av elektronisk kommunikasjon eller elektroniske hjelpmidler, vil det etter tilsynets vurdering, fremstå (ut i fra konteksten) som en regulering av hvordan arbeidsgiver forholder seg til ansattes trafikkdata. Tilsynet stiller seg undrende til hvorfor en slik presisering anses nødvendig eller ønskelig i en bestemmelse som regulerer ansattes bruk av elektronisk kommunikasjon eller elektroniske hjelpmidler. Undringen skyldes dels fordi en prosessering av trafikkdata er en forutsetning for at Servicebyrået skal kunne foreta avregninger, og en særskilt presisering av hvordan virksomheten behandler ansattes trafikkdata vil i en slik sammenheng fremstå som overflødig. Undringen skyldes videre at en slik presisering vil kunne gi grobunn for desinformasjon og gi ansatte inntrykk av at deres trafikkdata ble overvåket av arbeidsgiver, i enn større utstrekning en for øvrige kunder. Ad. punkt 5.4 i foreløpig kontrollrapport (Internkontroll) Av merknader til foreløpig kontrollrapport vedlegg 4 punkt 5.4 blir det påstått at tilsynet aldri noen gang under besøket, ei heller innledningsvis, etterspurte noen slik dokumentasjon. Konklusjonen fra virksomheten er at kritikken er ugrunnet, og avvises. I dokumentet med tittel Tilleggsmerknader 1 til foreløpig rapport punkt 4 ønsker virksomheten å korrigere sine merknader for dette punktet. I punkt 5.4 fremgår det at Datatilsynet har etterspurt dokumentasjon og at RH svarte dette ikke kunne fremskaffes der og da. Tilsynet opprettholder punktet uten endringer i kontrollrapporten. Ad. punkt 5.5 i foreløpig kontrollrapport (Krav om informasjonssikkerhet) Av merknader til foreløpig kontrollrapport vedlegg 4 punkt 5.5 blir det påstått at tilsynet aldri noen gang under besøket, ei heller innledningsvis, etterspurte noen slik dokumentasjon. Konklusjonen fra virksomheten er at kritikken er ugrunnet, og avvises. Datatilsynet viser til punkt 5.4 der det fremgår at tilsynet har etterspurt dokumentasjon. RH har forklart at han ikke kunne fremskaffe dokumentasjon der og da på grunn av at disse dokumentene var utarbeidet av tidligere daglig leder. Videre blir det i merknader til foreløpig kontrollrapport punkt 5 hevdet at kameraserveren var beskyttet i en DMZ. En DMZ brukes for å skille de offentlig tilgjenglige delene fra resten av nettverket. Denne adskillelsen skal forhindre at en hacker skal få tilgang til hele bedriftens nettverk dersom han greier å bryte seg inn på maskinen. Datatilsynet anser det som lite 4

5 hensiktmessig å plassere en server som inneholder konfidensielle personopplysninger i en DMZ. Tilsynet har etter kontrollen forsøkt IP-adressen til kameraserveren. Tilsynet fikk respons fra serveren og fikk anledning til å taste inn brukernavn og passord. Dette tilsvarer det tilsynet så under kontrollen. Tilsynet opprettholder punktet uten endringer i kontrollrapporten. Varsel om vedtak Dette er et varsel om at Datatilsynet, med hjemmel i personopplysningslovens 46, vil fatte vedtak om følgende pålegg: 1. Virksomhetens bruk av databehandler(e) må opphøre, med mindre virksomheten kan vise til skriftlig inngått(e) databehandleravtale(r), jf. personopplysningsloven 15. Databehandleravtalen(e) skal oversendes Datatilsynet. 2. Kameraene som overvåker korridorene må fjernes. Det vises til personopplysningsloven 8 bokstav f), jf 38. Det vises til kontrollrapportens Kameraovervåkingen av inngangspartiet til virksomheten kan kun skje utenom ordinær arbeidstid, jf. personopplysningsloven 8 bokstav f), jf. 38. Det vises til kontrollrapportens Tilgang til kameraopptak via offentlig IP-adresse må opphøre. En slik tilgang til opptakene mangler et gyldig behandlingsgrunnlag, jf. personopplysningsloven 8 bokstav f). Det vises til kontrollrapportens Virksomheten må gi tilstrekkelig informasjon til de registrerte, inkludert eventuelt innleid personale, i samsvar med personopplysningslovens 19. Det vises til kontrollrapportens Virksomheten må slette kameraopptak senest innen syv dager etter at opptak er gjort, jf. personopplysningsforskriften 8-4. Det vises til kontrollrapportens Virksomheten må slette kameraopptak gjort ved serverrommet senest innen syv dager, jf. personopplysningsforskriften 8-4. Det vises til kontrollrapportens Virksomheten må slette lagrede skjulte lydopptak, med mindre det kan vises til et gyldig behandlingsgrunnlag, jf. personopplysningsloven 8. Det vises til kontrollrapportens Virksomheten må etablere og implementere internkontroll i samsvar med personopplysningsloven 14, jf. personopplysningsforskriften kapittel 3. Det vises til kontrollrapportens 5.4. Internkontrollen skal oversendes Datatilsynet. 10. Virksomheten må dokumentere tilfredsstillende informasjonssikkerhet ved at det utarbeides en risikovurdering i samsvar med personopplysningsloven 13, jf. 5

6 personopplysningsforskriften 2-4. Risikovurderingen skal oversendes Datatilsynet. 11. Virksomheten må sørge for tilgangsstyring samt innføre tiltak som sikrer at personopplysninger ikke er tilgjengelig for øvrige konsernselskap, jf. personopplysningsloven 13, jf personopplysningsforskriftens 2-11 og Det vises til kontrollrapportens Frist for tilsvar Eventuelle merknader til foreliggende varsel eller kontrollrapport bes sendt Datatilsynet snarest, og senest innen 1. august Det anbefales at virksomheten oversender Datatilsynet et forslag til fremdriftsplan for lukking av de avvik som er beskrevet i kontrollrapporten. Datatilsynet vil se hen til denne fremdriftsplanen når det skal vedtas en frist for virksomhetens gjennomføring av vedtaket. Datatilsynet vil allikevel ikke fatte vedtak som her nevnt dersom virksomheten innen samme frist dokumenterer at de avvikene som er beskrevet i kontrollrapporten er lukket. Varsel om overtredelsesgebyr I henhold til personopplysningslovens 46, har Datatilsynet anledning til å ilegge overtredelsesgebyr ved brudd på personopplysningsloven eller forskrift i medhold av loven (personopplysningsforskriften). I vurderingen av om overtredelsesgebyr skal ilegges, og ved utmåling av dette, skal det særlig legges vekt på momentene som er listet opp i personopplysningslovens 46 litra a) til h). Vurderingstemaene vil bli punktvis drøftet i det følgende: a) hvor alvorlig overtredelsen har krenket de interesser loven verner Av personopplysningsloven 1 annet ledd følger det at loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. TG sine handlinger har etter tilsynets vurdering krenket grunnleggende rettigheter som personopplysningsloven tillegger den enkelte. Det vises i den forbindelse til virksomhetens kameraovervåking av innleid personell samt øvrige registrerte i korridorene og resepsjonsområdet, og virksomhetens manglende sletting av slike opptak. Det vises særlig til TG v/robert Hercz sin praksis om å foreta skjulte lydopptak av interne samt eksterne møter og telefonsamtaler. TG sine handlinger har medført at blant annet ansatte i Teletopia-systemet er blitt fratatt rettigheter som personopplysningsloven gir, for eksempel retten til informasjon og således retten til å kreve innsyn i personopplysninger som er lagret om dem. Informasjonsplikten er en grunnleggende rettighet etter personopplysningsloven, i det den gjør det mulig for den 6

7 enkelte å ivareta øvrige rettigheter etter loven. Manglende informasjon har blant annet ført til at ansatte i Teletopia-systemet har mistet kontrollen over egne personopplysninger. Datatilsynet finner at TG sine handlinger krenker de registertes interesser, som personopplysningsloven er satt til å beskytte, i en betydelig grad. b) graden av skyld TG har opprettholdt kameraovervåkingen i korridorer i strid med tidligere pålegg. TG har overvåket resepsjonsområdet på et tidspunkt (i arbeidstiden), som tilsynet tidligere har uttalt var i strid med regelverket. TG har videre ikke slettet opptakene i tråd med regelverket. TG v/robert Hercz har lagret skjult lydopptak av henholdsvis interne og eksterne møter samt telefonsamtaler i strid med personopplysningsloven. TG kunne ikke dokumentere overfor Datatilsynet at virksomheten hadde foretatt en risikovurdering, eller vise til inngåtte databehandleravtaler. TG kunne ikke dokumentere at man hadde en internkontroll. De mange overtredelsene som er funnet sted skyldes forhold som klart er innenfor virksomhetens kontroll. Etter Datatilsynets vurdering har TG overtrådt bestemmelser som virksomheten kjente eller burde ha kjent til. Det at virksomheten har behandlet personopplysninger i strid med Datatilsynets tidligere vedtak og konklusjoner anser tilsynet som sterkt klanderverdig. c) om overtrederen ved retningslinjer, instruksjon, opplæring, kontroll eller andre tiltak kunne ha forebygget overtredelsen TG har i brev opplyst at den manglende etterlevelsen av regelverket hovedsakelig skyldes forhold som tidligere daglig leder hadde ansvaret for, og at tilsynets uvarslede kontroll kun fant sted 22 dager etter daglige leder sluttet i virksomheten (Servicebyrået AS). Datatilsynet gjennomførte den uvarslede kontrollen overfor TG og kan ikke se at avgangen til daglig leder i søsterselskapet Servicebyrået AS skal være en forklaring på TG sin manglende etterlevelse av regelverket. Uansett er det etter personopplysningsloven den behandlingsansvarliges ansvar å påse at den behandling av personopplysninger som virksomheten er ansvarlig for, skjer i henhold til regelverket. Klare og innarbeidede rutiner for hvordan personopplysninger skal håndteres, vil etter Datatilsynets vurdering redusere sannsynligheten for brudd på regelverket. Spørsmålet blir så om en bedre internkontroll og klare rutiner for å etterleve personopplysningsloven ville ha endret hvordan TG har behandlet personopplysninger. Dette spørsmålet må sees i sammenheng med den grad av skyld (jf. bokstav b) som de involverte i saken har utvist. 7

8 Årsaken til at TG har overtrådt reglene i personopplysningsloven er trolig sammensatt. For Datatilsynet er det nærliggende å anta at noe av årsaken til overtredelsen ligger i Teletopia-systemet sin organisering. TG har ikke hatt på plass retningslinjer eller andre tiltak som kunne ha forebygget overtredelsene. Datatilsynet er videre av den oppfatning at selv om virksomheten hadde hatt klare og innarbeidede rutiner, er det tvilsomt om rutinene hadde forhindret de handlingene og vurderingene som ble foretatt, siden TG ikke har noen ansatte, men kun styres av styreleder RH. d) om overtredelsen er begått for å fremme overtrederens interesser TG har behandlet personopplysninger fra ansatte i Teletopia-systemet (samt øvrige personer som TG har kontakt med) i strid med reglene i personopplysningsloven. TG har således kunnet utøve en større kontroll overfor ansatte i Teletopia-systemet samt overfor øvrige personer som TG har kontakt med, enn det personopplysningsloven gir anledning til. Datatilsynet legger til grunn at alle aspekter av kameraovervåkingen samt de skjulte lydopptakene er begått for å fremme TG sine interesser. TG sin manglende etterlevelse av de øvrige pliktene etter personopplysningsloven, kan anses å være en konsekvens av en manglende prioritering fra virksomhetens side. Datatilsynet finner at overtredelsene er begått for å fremme TG sine interesser. e) om overtrederen har hatt eller kunne ha oppnådd noen fordel ved overtredelsen Etter Datatilsynets vurdering ligger det i sakens natur at TG oppnår en fordel på bekostning av de ansatte i Teletopia-systemet og øvrige registrertes krav på personvern. I forarbeidene 2 til bestemmelsen fremkommer det at det er tilstrekkelig at overtredelsen etter sin art er egnet til å gi en fordel, jf. «kunne ha oppnådd». Videre er det ikke nødvendig at fordelen har vært av økonomisk art. Det er for Datatilsynet klart at TG får tilgang til personopplysninger som man ellers ikke ville hatt tilgang til, og har dermed oppnådd en fordel. f) om det foreligger gjentakelse TG ble i vedtak av 18. mars 2009 pålagt å ta kameraene, som overvåket korridorene, ut av funksjon. Etter tilsynets kontroll av 22. november 2011 er det klart at TG ikke har fulgt tilsynets pålegg. 2 Ot.prp. nr s. 12 8

9 Datatilsynet konkluderte i kontroll av 2008 at TG sin kameraovervåking av resepsjonsområdet og inngangsparti kun kunne skje utenom ordinær arbeidstid. TG opplyste den gang (under saksbehandlingen) at virksomheten hadde brakt kameraovervåkingen til opphør. Etter tilsynets kontroll av 22. november 2011 viser det seg at TG enten ikke hadde brakt kameraovervåkingen til opphør eller har oppført kameraene på ny, i strid med tilsynets vurdering. Datatilsynets etterkontroll avdekket at TG har behandlet personopplysninger i strid med tidligere pålegg og konklusjoner. TG sin praksis vil derfor, etter tilsynets vurdering, karakteriseres som gjentagende. g) om andre reaksjoner som følge av overtredelsen blir ilagt overtrederen eller noen som har handlet på vegne av denne, blant annet om noen enkeltperson blir ilagt straff Datatilsynet har ikke vurdert å anmelde forholdet til politiet. Tilsynet er heller ikke kjent med at andre har anmeldt forholdet. Det er ikke aktuelt for Datatilsynet å ilegge andre reaksjoner enn overtredelsesgebyr for overtredelsene. h) overtrederens økonomiske evne Ved vurdering av om overtredelsesgebyr skal ilegges skal det ses hen til overtreders økonomiske situasjon. Dette momentet vil i utgangspunktet ha større betydning for utmåling av overtredelsesgebyret, enn i vurderingen av om overtredelsesgebyr skal ilegges. Det må her presiseres at den økonomiske situasjonen vil på dette punkt være av mindre betydning, hvis overtredelsen først er vurdert som grov, jf. bokstav a). Konklusjon Etter å ha vurdert momentene i personopplysningslovens 46 bokstav a) til h), finner Datatilsynet grunnlag for å kunne ilegge Teletopia Gruppen AS et overtredelsesgebyr. Utmåling Overtredelsesgebyret skal etter Datatilsynets vurdering settes så høyt at det ikke skal lønne seg økonomisk å begå lovbruddet. De verdier som i denne sak er blitt krenket, vil vanskelig la seg måle økonomisk. Likeledes vil de opplysningene som TG urettmessig har fått tilgang til, vanskelig kunne sies å utgjøre en fast økonomisk verdi. Ved utmåling av overtredelsesgebyret er det Datatilsynet sin oppfatning at det er relevant og se hen til både allmenn- og individualpreventive hensyn. I det overtredelsesgebyret skal virke adferdspåvirkende samt motvirke at virksomheten begår nye regelbrudd. Datatilsynet må ved utmålingen av overtredelsesgebyret også se hen til tidligere lignende forhold som tilsynet har hatt til behandling. Sanksjonsformen overtredelsesgebyr er en relativ 9

10 ny beføyelse, som Datatilsynet tidligere ikke har kunnet benytte. Det er av den grunn beskjedent med lignende praksis. Ut i fra sakens omfang og karakter, jf. drøftelsen a) til h) ovenfor, vil det bli fattet et vedtak om overtredelsesgebyr på kr tohundretusenkroner -. Overtredelsesgebyret vil forfalle til betaling fire uker etter at vedtaket er fattet. Endelig vedtak om overtredelsesgebyr er tvangsgrunnlag for utlegg. Datatilsynet er kjent med Sivilombudsmannens vurderinger vedrørende overtredelsesgebyr i sak 2008/2349. Tilsynet kan imidlertid ikke se at de problemstillingene som reises kommer til anvendelse for gjeldende sak. Etter forvaltningslovens 16 skal parten varsles og gis anledning til å uttale seg før endelig vedtak fattes. Dersom De har kommentarer til varselet eller andre merknader i saken, ber vi om at dere sender dette til Datatilsynet senest innen 1. august Med vennlig hilsen Kim Ellertsen avdelingsdirektør Henok Tesfazghi rådgiver Vedlegg: Endelig kontrollrapport 10

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte

Detaljer

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013. Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg kameraovervåking hos Move treningssenter Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll

Detaljer

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport Tafjord Marked AS Serviceboks 1 6025 ÅLESUND Deres referanse 10/00139-6-464- GH-HN Vår referanse (bes oppgitt ved svar) Dato 10/00192-10/HTE 12. april 2012 Kontroll hos Tafjord Markeds AS - vedtak - endelig

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr Protector Forsikring ASA Postboks 1351 Vika 0113 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00060-8/MHN 24. mai 2012 Endelig kontrollrapport for Protector Forsikring ASA - Vedtak

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43 Haugesund Dialog AS Haraldsgata 195 5525 HAUGESUND Deres ref. Vår ref. Dato: Sak nr: 13/151-189 Saksbehandler: Anna Stabell 06.02.2014 Dir.tlf: 46 81 80 63 Varsel om vedtak om overtredelsesgebyr - mfl

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01209 Dato for kontroll: 22.11.2011 Rapportdato: 20.06.2012 Endelig kontrollrapport Kontrollobjekt: Teletopia Gruppen AS, Servicebyrået AS, Tele Taxi Asker og Bærum AS Sted: Lysaker Utarbeidet

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011. NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Varsel om foreleggelse av sak for Markedsrådet med påstand om vedtak om overtredelsesgebyr - markedsføringsloven 11 og 15 jf.

Varsel om foreleggelse av sak for Markedsrådet med påstand om vedtak om overtredelsesgebyr - markedsføringsloven 11 og 15 jf. M Quest AS Høgliveien 30 1850 MYSEN Deres ref. Vår ref. Dato: Sak nr: 11/996-547 30.09.2011 Saksbehandler: Tage Eriksen Dir.tlf: 91 88 40 15 Varsel om foreleggelse av sak for Markedsrådet med påstand om

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/01141 Dato for kontroll: 28.11.2012 Rapportdato: 22.01.2014 Endelig kontrollrapport Kontrollobjekt: Grottebadet AS Sted: Harstad Utarbeidet av: Ragnhild Castberg Stein Erik Vetland 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00958 Dato for kontroll: 12.09.2011 Rapportdato: 21.11.2012 Endelig kontrollrapport Kontrollobjekt: Horten Næringspark AS Sted: Horten Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer

Oversendelse endelse av klage til Personvernnemnda - klage på vedtak

Oversendelse endelse av klage til Personvernnemnda - klage på vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 10/01153-15/HTE 3. juli 2012 Oversendelse endelse av klage til Personvernnemnda - klage på vedtak

Detaljer

Maler for kommunens oppfølging etter tilsyn - veiledning for bruk av tilsynsmaler

Maler for kommunens oppfølging etter tilsyn - veiledning for bruk av tilsynsmaler Maler for kommunens oppfølging etter tilsyn - veiledning for bruk av tilsynsmaler 1. Bakgrunnen for malene Plan- og bygningsmyndigheten skal påse at plan- og bygninglovgivningen overholdes i kommunen etter

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011. Eniro Norge AS avd Trondheim Postboks 2333 7004 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00721-5/MHN 29. august 2011 Vedtak - endelig kontrollrapport for Eniro Norge AS Det

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Klagenemnda for offentlige anskaffelser. Klagenemndas medlemmer: Georg Fredrik Rieber-Mohn, Bjørg Ven og Tone Kleven

Klagenemnda for offentlige anskaffelser. Klagenemndas medlemmer: Georg Fredrik Rieber-Mohn, Bjørg Ven og Tone Kleven Klagenemnda for offentlige anskaffelser Saken gjelder påstand om ulovlig direkte anskaffelse av tolketjenester. Klagenemnda kom til at innklagede hadde foretatt en ulovlig direkteanskaffelse og at kravet

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Byg kapittel 17 17-1 til 17-3

Byg kapittel 17 17-1 til 17-3 Nye sanksjonsregler 1 Ny lov ny oppbygging - fem deler Alminnelig del Plandel Gjennomføring Byggsaksdel Håndhevings- og gebyrregler Sluttbestemmelser Felles Plan Felles Bygging Felles Felles Vi snakker

Detaljer

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken

Detaljer

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00859-19/HTE 14. februar 2014 Oversendelse av sak til klagebehandling - kameraovervåking av post

Detaljer

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Navigea Securities AS Postboks 120 4001 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00863-6/HTE 12. juli 2013 Vedtak om pålegg endelig kontrollrapport for Navigea Security -

Detaljer

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Lagring av advarsler i personalmapper - Datatilsynets veiledning DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig

Detaljer

Vedtak V2009-19 - ISS Facility Services AS - konkurranseloven 29 jf. 18 - overtredelsesgebyr

Vedtak V2009-19 - ISS Facility Services AS - konkurranseloven 29 jf. 18 - overtredelsesgebyr Advokatfirmaet Haavind AS Gaute Sletten Postboks 359 Sentrum 0101 Oslo Deres ref.: Vår ref.: 2008/709 MAB ELIS 549.4 Dato: 11.12.2009 Vedtak V2009-19 - ISS Facility Services AS - konkurranseloven 29 jf.

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Avvisning av klage på offentlig anskaffelse

Avvisning av klage på offentlig anskaffelse Klagenemnda for offentlige anskaffelser IFinger Limited Strandveien 35 1366 LYSAKER Norge Deres referanse Vår referanse Dato: 2013/0088-10 20.03.2014 Avvisning av klage på offentlig anskaffelse Det vises

Detaljer

Det vises til Datatilsynets varsel om vedtak og foreløpig kontrollrapport datert 13. juni 2013, samt Deres tilsvar sendt på e-post 16. august 2013.

Det vises til Datatilsynets varsel om vedtak og foreløpig kontrollrapport datert 13. juni 2013, samt Deres tilsvar sendt på e-post 16. august 2013. Yummy Drift AS c/o Robert Solgaard Pilstredet Park 13 B 0176 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00392-6/HTE 11. september 2013 Kontroll hos Yummy Heaven - avslutting av sak

Detaljer

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/00258-7/FUE 4. august 2011 Dato Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Prosedyre for håndtering av avvik, uønska hendelser, kritikkverdige forhold, korrigerende og forebyggende tiltak

Prosedyre for håndtering av avvik, uønska hendelser, kritikkverdige forhold, korrigerende og forebyggende tiltak Prosedyre for håndtering av avvik, uønska hendelser, kritikkverdige forhold, Prosedyre Side 2 av 1 13.1.21/Roger Beggerud 27.1.21/R.B / 9.1.214 Arne Hansen/Trine Innhold Innhold... 2 1. Innledning... 3

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport Telenor Norge AS Snarøyveien 30 1331 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) 11/00339-14/MAB Dato 7. mars 2012 Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Det vises til Datatilsynets kontroll hos Sparebank 1 Markets AS den 17. oktober 2012 og

Det vises til Datatilsynets kontroll hos Sparebank 1 Markets AS den 17. oktober 2012 og Sparebank 1 Markets AS Postboks 1398 Vika 0114 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/00864-9/HTE Dato 8. juli 2013 Kontroll hos Sparebanken 1 Markets - lydopptak - vedtak Det vises

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

1 Innledning. 2 Sakens bakgrunn. 2.1 Nærmere om foretakssammenslutningen. 2.2 Partens merknader til varselet YIT AS. Postboks 6260 Etterstad 0603 OSLO

1 Innledning. 2 Sakens bakgrunn. 2.1 Nærmere om foretakssammenslutningen. 2.2 Partens merknader til varselet YIT AS. Postboks 6260 Etterstad 0603 OSLO YIT AS Postboks 6260 Etterstad 0603 OSLO Deres ref.: Vår ref.: 2010/469 MAB VEMA 471.5 Dato: 08.07 2011 Vedtak V2011-14 YIT AS Haug og Ruud AS konkurranseloven 29, jf. 19 første ledd vedtak om ileggelse

Detaljer

Klage over Konkurransetilsynets delvis avslag på innsynsbegjæring i vedtak V2005-9

Klage over Konkurransetilsynets delvis avslag på innsynsbegjæring i vedtak V2005-9 Haugesunds Avis v/journalist Odd Krisitian Stokka PB 2024 5504 HAUGESUND Deres referanse Vår referanse Dato 200502762-/TMO 14. desember 2005 Klage over Konkurransetilsynets delvis avslag på innsynsbegjæring

Detaljer

6-9. Vedtak om å frata ansvarsrett

6-9. Vedtak om å frata ansvarsrett 6-9. Vedtak om å frata ansvarsrett Lastet ned fra Direktoratet for byggkvalitet 09.02.2016 6-9. Vedtak om å frata ansvarsrett (1) Kommunen skal frata ansvarlig foretak ansvarsrett når foretaket: a. i vesentlig

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011 Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00763 Dato for kontroll: 01.07.2014 Rapportdato: 20.08.2014 Endelig kontrollrapport Kontrollobjekt: Alna Senter Sted: Alnabru, Oslo Utarbeidet av: Stian D Kringlebotn Ted Tøraasen Marte

Detaljer

Gjensidige Forsikring ASA endelig kontrollrapport og vedtak

Gjensidige Forsikring ASA endelig kontrollrapport og vedtak Gjensidige Forsikring ASA Postboks 276 1326 LYSAKER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00328-20/CBR 20. september 2013 Gjensidige Forsikring ASA endelig kontrollrapport og vedtak

Detaljer

LOTTERINEMNDA. Vedtak i Lotterinemnda 16.10.2007. Side 1 av 5

LOTTERINEMNDA. Vedtak i Lotterinemnda 16.10.2007. Side 1 av 5 Side 1 av 5 Vedtak i Lotterinemnda 16.10.2007 Sak 2007013 ABC Startsiden - klage over vedtak med pålegg om stans av ulovlig markedsføring og formidling av ulovlig lotteri, lotteriloven 14 a, 14 c og 11

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01092 Dato for kontroll: 20.10.2014 Rapportdato: 21.05.2015 Endelig kontrollrapport Kontrollobjekt: Energy Fitness Club Sted: Energy Fitness Club Utarbeidet av: Ylva Marrable 1 Innledning

Detaljer

Vedrørende markedsføring av FriVenner Varsel om vedtak Vi viser til tidligere korrespondanse i saken, senest deres brev av 19.02.08.

Vedrørende markedsføring av FriVenner Varsel om vedtak Vi viser til tidligere korrespondanse i saken, senest deres brev av 19.02.08. Telenor ASA v/ Kristin Bergfjord 1331 FORNEBU Deres ref. Vår ref. Dato: Sak nr: 07/3079-15 26.03.2008 Saksbehandler: Jens T. Thommesen Dir.tlf: 45 49 00 54 Vedrørende markedsføring av FriVenner Varsel

Detaljer

3. inntil kr 200 000 der tiltaket medfører alvorlig uopprettelig skade eller fare for dette.

3. inntil kr 200 000 der tiltaket medfører alvorlig uopprettelig skade eller fare for dette. 16-1. Forhold som kan medføre overtredelsesgebyr. Gebyrenes størrelse (1) Foretak kan ilegges overtredelsesgebyr inntil angitte beløpsgrenser for forsettlige eller uaktsomme overtredelser som nevnt i bokstav

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

1 Innledning. 2 Saksgang. 3 Faktum. Datatilsynets referanse: 11/01209-29/HTE

1 Innledning. 2 Saksgang. 3 Faktum. Datatilsynets referanse: 11/01209-29/HTE Datatilsynets referanse: 11/01209-29/HTE PVN-2012-06 Teletopia Klage på Datatilsynets pålegg om utlevering av opplysninger og på Datatilsynets publisering av foreløpig rapport hvor administrerende direktør

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kjøpmannshuset Norge AS Postboks 330 Skøyen 0213 Oslo Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00852-9/BSO 25. juni 2013 Vedtak om pålegg - Endelig kontrollrapport Den 19. oktober 2012

Detaljer

Innst. O. nr. 16. (2008 2009) Innstilling til Odelstinget fra justiskomiteen. Ot.prp. nr. 71 (2007 2008)

Innst. O. nr. 16. (2008 2009) Innstilling til Odelstinget fra justiskomiteen. Ot.prp. nr. 71 (2007 2008) Innst. O. nr. 16 (2008 2009) Innstilling til Odelstinget fra justiskomiteen Ot.prp. nr. 71 (2007 2008) Innstilling fra justiskomiteen om lov om endringer i personopplysningsloven mv. (forskriftshjemmel,

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS) AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN Felles Studentsystem (FS) 1. Avtalens parter 1.1 Parter Avtalen inngås mellom, Org.nr: (heretter kalt behandlingsansvarlig)

Detaljer

Vedtak V2007-4 - B2C Energy AS - vedtak om overtredelsesgebyr etter konkurranseloven 29 - uriktige eller ufullstendige opplysninger

Vedtak V2007-4 - B2C Energy AS - vedtak om overtredelsesgebyr etter konkurranseloven 29 - uriktige eller ufullstendige opplysninger Offentlig versjon B2C Energy AS Postboks 5890 Majorstua 0308 Oslo Deres ref.: Vår ref.: 2006/1947-14 MAB VEMA 478.0 Saksbeh.: Vegard M. Aandal Dato: 29.03.2007 Vedtak V2007-4 - B2C Energy AS - vedtak om

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY TILSLUTNINGSAVTALE FOR CAMTASIA RELAY Mellom UNINETT AS ("UNINETT") og ("Virksomheten") heretter samlet omtalt som "Partene", er det i dag inngått følgende avtale ("Avtalen"): 1/6

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Smart Club AS v/ Advokatene Kjetil Bull og Bjørn Tore Flaatten Postboks 1173 Sentrum 0107 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00831-9/HVE 21. desember 2011 Vedtak om pålegg

Detaljer

3 Generelt om virksomheten og gjennomføring av kontrollen

3 Generelt om virksomheten og gjennomføring av kontrollen Saksnummer: 14/01190 Dato for kontroll: 16.10.2014 Rapportdato: 12.12.2014 Endelig kontrollrapport Kontrollobjekt: Mona Lisa Huset (St. Croix AS) Sted: Grensen 10, Oslo Utarbeidet av: Andreas Jensen Hofstad

Detaljer