Vår referanse (bes oppgitt ved svar)

Størrelse: px
Begynne med side:

Download "Vår referanse (bes oppgitt ved svar)"

Transkript

1 Teletopia Gruppen AS Strandveien LYSAKER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/ /HTE 20. juni 2012 Kontroll hos Teletopia Gruppen AS varsel om vedtak varsel om overtredelsesgebyr - endelig kontrollrapport Det vises til Datatilsynets uanmeldte kontroll hos Teletopia Gruppen AS (heretter TG) den 22. november 2011, samt tilsynets foreløpige kontrollrapport datert 24. januar Det vises videre til TG sine merknader til foreløpige kontrollrapport datert 2. mars 2012, samt tilleggsmerknader datert 12. mars Innledning Datatilsynet vil innledningsvis presisere at kontrollrapporten skal gjengi forholdet på kontrolltidspunktet slik tilsynet har vurdert funnene. Eventuelle senere endringer vil ikke påvirke innholdet i rapporten, men kan få betydning for utforming av eventuelle vedtaks punkter. TG har i sine merknader trukket inn en rekke forhold som etter Datatilsynets vurdering ikke er relevante for utformingen av kontrollrapporten. Datatilsynet vil i det følgende ikke ta stilling til alle av TG sine merknader, men kun imøtegå eller referere til kommentarer eller påstander som anses relevante, samt kommentere enkelte endringer fra den foreløpige kontrollrapporten. Vurderingen av virksomhetens tilsvar Ad. databehandleravtaler Det registreres at TG i sine merknader opplyser at det foreligger r databehandleravtaler der det er relevant. Datatilsynet etterspurte under kontrollen kopier av databehandleravtaler, og virksomheten ble bedt om å ettersende kopier av inngåtte databehandleravtaler med søsterselskapene. Datatilsynet sendte virksomheten en ny forespørsel i brev datert 30. november 2011 (saksnr. 11/ ). 2). Det ble sendt en purring datert 28. desember 2011 (saksnr. 11/ ). Brevene ble i tillegg sendt Robert Hercz (heretter RH) pr. e-post. Datatilsynet har ikke mottatt noen kopier av inngåtte databehandleravtaler pr. dags dato. Datatilsynet legger derfor til grunn at virksomheten ikke har inngått skriftlige databehandleravtaler, jf. personopplysningsloven 15. Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside:

2 Ad. rapportens form og ordbruk I merknader til foreløpig kontrollrapport blir det reagert på tilsynets form og ordbruk, og da særlig begrepene «avdekket» og «innrømmet». Datatilsynet anser begrepene beskrivende og dekkende for den situasjonen som det refereres til. RH ble under kontrollen spurt om han hadde tilgang til opptakene uten å være fysisk koblet til virksomhetens server. Han besvarte med at man måtte være fysisk tilkoblet serveren. Når tilsynet gjennom egne undersøkelser får kjennskap til at dette ikke var tilfelle, vil det etter tilsynets vurdering, være treffende å benytte uttrykket «avdekket» til å beskrive forholdet. RH ble videre spurt om han hadde fjerntilgang til kameraovervåkingssystemet, noe som ble benektet. Under kontrollen får tilsynet imidlertid kjennskap til at han har en slik tilgang og at han har benyttet den, noe han senere erkjenner. Det er etter tilsynets vurdering treffende å benytte begrepet «innrømmet». Det kan videre påpekes at unnlatelse til å gi tilsynet korrekte opplysninger er straffbart, jf. personopplysningsloven 48 bokstav f), jf. 44. Ad. punkt i foreløpig kontrollrapport I merknader til foreløpig kontrollrapport punkt 3 fremgår det at RH tidligere har vist tilsynet at det 1) finnes fjerntilgang til kamerasystemet, og 2) at undertegnede har, og har benyttet, slik tilgang. Videre påstår RH at han aldri har gitt uttrykk for noe annet. Som det fremgår av kontrollrapporten, samt våre merknader under Ad. rapportens form og ordbruk, ble tilsynet under kontrollen gitt informasjon av RH som direkte motstrider dette. I tilleggsmerknader til foreløpig kontrollrapport anføres det at Datatilsynet ved sin gjennomgang av løsningen kan ha skrudd på fjerntilgangen. Tilsynet mener at denne tilgangen var skrudd på før kontrollen. Ad. punkt i foreløpig kontrollrapport (overvåking av resepsjonsområdet) 1 I merknader til foreløpig kontrollrapport punkt 4 anføres det at Datatilsynets gjengivelse av kontrollrapporten fra 2008 er feilaktig. Datatilsynet viser til reviderte endelige kontrollrapport vedlagt oversendelsesbrev datert 16. desember 2008 (saksnr. 08/ ), der det i punkt (kameraer i kontorets korridorer) sies følgende: Det er fire kameraer i virksomhetens korridorer. Behandlingsansvarlig oppgir at disse ikke er i bruk. Plasseringen medfører at hvert kamera peker nedover hver sin korridor, hvor de ansatte har sitt daglige virke i tilstøtende kontorer. (vår understrekning) 1 Enkelte bestemmelser i personopplysningsloven har blitt endret siden den foreløpige kontrollrapporten ble utformet (loven ble endret 20. april 2012). Endringene får ingen materiell betydning i nærværende sak, men tilsynet vil dog endre begrepet «fjernsynsovervåking» til «kameraovervåking» samt eventuelt lovhenvisning der det er aktuelt. 2

3 I underlag til vedtak ble det presisert at kamera plassert i korridor må demonteres. Dette punktet ble fulgt opp gjennom vedtak om pålegg datert 18. mars 2009, der sies det: Kamera plassert i korridor må tas ut av funksjon. Det vises til personopplysningslovens 8 f, jf 38 og 13. Det vises til kontrollrapportens Det vises videre til Datatilsynets brev av 16. desember 2008 (Ad. vedtak 4) der tilsynet uttaler følgende: De aktuelle areal fremstår som ordinære kontorlokaler, dog med et datateknisk rom plassert inne i lokalet. Etter tilsynets vurdering er overvåkningstiltaket ut av proporsjon og må opphøre. Etter tilsynets vurdering kan inngang til og selve driftsrommet overvåkes, men ikke korridorene hvor ansatte til daglig ferdes. (vår understreking) Datatilsynet har registrert at TG har sitert fra samme punkt i sine merknader til foreløpig kontrollrapport, men at TG har utelatt den siste setningen. Det kommer følgelig klart frem at virksomheten pålegges å ta (de fire) kameraene som er plassert i korridorene ut av funksjon. I e-post av 19. mai 2009 opplyser TG ved RH at «vi vil med dette informere om at kameraer i gangområde for overvåking av trafikk til datarom i teknisk avdeling er nedmontert og fjernet.» TG sine opplysninger er ikke sammenfallende med hva de er pålagt, og TG har følgelig ikke etterkommet Datatilsynets pålegg. Ved en inkurie blir ikke dette oppdaget av Datatilsynet, som avslutter saken 16. juni Forholdet ble imidlertid fanget opp på et senere tidspunkt, og var en av grunnene til at det ble gjennomført en etterkontroll. Datatilsynet ser at begrepet «resepsjonsområdet» ved en inkurie er benyttet i den foreløpige kontrollrapporten punkt (annet avsnitt, første setning) og endrer dette til «korridorene». Begrepet «korridorer» fjernes også i punkt første setning samt punkt 4.1. Ad. punkt og 4.2 i foreløpig kontrollrapport (lydopptak) Datatilsynet vil under disse punktene fjerne begrepne «samtlige» og «de fleste», slik at henholdsvis lydopptak av telefonsamtaler samt interne og eksterne møter ikke blir kvantifisert i kontrollrapporten. Datatilsynet vil under punkt presisere at blant de 500 timene av opptak som var lagret på den bærbare-pc, så var det også private lydfiler. Datatilsynet tar til etterretning at RH ikke mener at sikkerhet ble angitt som en begrunnelse for lydopptak. Datatilsynet erindrer at sikkerhet ble angitt som et av flere ymse formål for lydopptak og endrer setningen i pkt deretter. Ad. punkt i foreløpig kontrollrapport (trafikkdata) 3

4 Datatilsynet setter spørsmålstegn ved at ansattes trafikkdata skal være «åpen og tilgjenglig» for både ledelse og teknikere i bedriften. RH (som i den sammenheng må anses som en representant for Servicebyrået) opplyser i sine merknader at «Data behandles ikke annerledes for tjenester som benyttes av egne ansatte. At vi i arbeidsavtalen eksplisitt opplyser at selskapets teknikere har tilgang til informasjonen, jf. at CDR ene prosesseres for å gjøre avregninger, kan ikke være feil». Datatilsynet er av den oppfatning at når opplysningene gis i en arbeidsavtale, og punktet i arbeidsavtalen regulerer de ansattes bruk av elektronisk kommunikasjon eller elektroniske hjelpmidler, vil det etter tilsynets vurdering, fremstå (ut i fra konteksten) som en regulering av hvordan arbeidsgiver forholder seg til ansattes trafikkdata. Tilsynet stiller seg undrende til hvorfor en slik presisering anses nødvendig eller ønskelig i en bestemmelse som regulerer ansattes bruk av elektronisk kommunikasjon eller elektroniske hjelpmidler. Undringen skyldes dels fordi en prosessering av trafikkdata er en forutsetning for at Servicebyrået skal kunne foreta avregninger, og en særskilt presisering av hvordan virksomheten behandler ansattes trafikkdata vil i en slik sammenheng fremstå som overflødig. Undringen skyldes videre at en slik presisering vil kunne gi grobunn for desinformasjon og gi ansatte inntrykk av at deres trafikkdata ble overvåket av arbeidsgiver, i enn større utstrekning en for øvrige kunder. Ad. punkt 5.4 i foreløpig kontrollrapport (Internkontroll) Av merknader til foreløpig kontrollrapport vedlegg 4 punkt 5.4 blir det påstått at tilsynet aldri noen gang under besøket, ei heller innledningsvis, etterspurte noen slik dokumentasjon. Konklusjonen fra virksomheten er at kritikken er ugrunnet, og avvises. I dokumentet med tittel Tilleggsmerknader 1 til foreløpig rapport punkt 4 ønsker virksomheten å korrigere sine merknader for dette punktet. I punkt 5.4 fremgår det at Datatilsynet har etterspurt dokumentasjon og at RH svarte dette ikke kunne fremskaffes der og da. Tilsynet opprettholder punktet uten endringer i kontrollrapporten. Ad. punkt 5.5 i foreløpig kontrollrapport (Krav om informasjonssikkerhet) Av merknader til foreløpig kontrollrapport vedlegg 4 punkt 5.5 blir det påstått at tilsynet aldri noen gang under besøket, ei heller innledningsvis, etterspurte noen slik dokumentasjon. Konklusjonen fra virksomheten er at kritikken er ugrunnet, og avvises. Datatilsynet viser til punkt 5.4 der det fremgår at tilsynet har etterspurt dokumentasjon. RH har forklart at han ikke kunne fremskaffe dokumentasjon der og da på grunn av at disse dokumentene var utarbeidet av tidligere daglig leder. Videre blir det i merknader til foreløpig kontrollrapport punkt 5 hevdet at kameraserveren var beskyttet i en DMZ. En DMZ brukes for å skille de offentlig tilgjenglige delene fra resten av nettverket. Denne adskillelsen skal forhindre at en hacker skal få tilgang til hele bedriftens nettverk dersom han greier å bryte seg inn på maskinen. Datatilsynet anser det som lite 4

5 hensiktmessig å plassere en server som inneholder konfidensielle personopplysninger i en DMZ. Tilsynet har etter kontrollen forsøkt IP-adressen til kameraserveren. Tilsynet fikk respons fra serveren og fikk anledning til å taste inn brukernavn og passord. Dette tilsvarer det tilsynet så under kontrollen. Tilsynet opprettholder punktet uten endringer i kontrollrapporten. Varsel om vedtak Dette er et varsel om at Datatilsynet, med hjemmel i personopplysningslovens 46, vil fatte vedtak om følgende pålegg: 1. Virksomhetens bruk av databehandler(e) må opphøre, med mindre virksomheten kan vise til skriftlig inngått(e) databehandleravtale(r), jf. personopplysningsloven 15. Databehandleravtalen(e) skal oversendes Datatilsynet. 2. Kameraene som overvåker korridorene må fjernes. Det vises til personopplysningsloven 8 bokstav f), jf 38. Det vises til kontrollrapportens Kameraovervåkingen av inngangspartiet til virksomheten kan kun skje utenom ordinær arbeidstid, jf. personopplysningsloven 8 bokstav f), jf. 38. Det vises til kontrollrapportens Tilgang til kameraopptak via offentlig IP-adresse må opphøre. En slik tilgang til opptakene mangler et gyldig behandlingsgrunnlag, jf. personopplysningsloven 8 bokstav f). Det vises til kontrollrapportens Virksomheten må gi tilstrekkelig informasjon til de registrerte, inkludert eventuelt innleid personale, i samsvar med personopplysningslovens 19. Det vises til kontrollrapportens Virksomheten må slette kameraopptak senest innen syv dager etter at opptak er gjort, jf. personopplysningsforskriften 8-4. Det vises til kontrollrapportens Virksomheten må slette kameraopptak gjort ved serverrommet senest innen syv dager, jf. personopplysningsforskriften 8-4. Det vises til kontrollrapportens Virksomheten må slette lagrede skjulte lydopptak, med mindre det kan vises til et gyldig behandlingsgrunnlag, jf. personopplysningsloven 8. Det vises til kontrollrapportens Virksomheten må etablere og implementere internkontroll i samsvar med personopplysningsloven 14, jf. personopplysningsforskriften kapittel 3. Det vises til kontrollrapportens 5.4. Internkontrollen skal oversendes Datatilsynet. 10. Virksomheten må dokumentere tilfredsstillende informasjonssikkerhet ved at det utarbeides en risikovurdering i samsvar med personopplysningsloven 13, jf. 5

6 personopplysningsforskriften 2-4. Risikovurderingen skal oversendes Datatilsynet. 11. Virksomheten må sørge for tilgangsstyring samt innføre tiltak som sikrer at personopplysninger ikke er tilgjengelig for øvrige konsernselskap, jf. personopplysningsloven 13, jf personopplysningsforskriftens 2-11 og Det vises til kontrollrapportens Frist for tilsvar Eventuelle merknader til foreliggende varsel eller kontrollrapport bes sendt Datatilsynet snarest, og senest innen 1. august Det anbefales at virksomheten oversender Datatilsynet et forslag til fremdriftsplan for lukking av de avvik som er beskrevet i kontrollrapporten. Datatilsynet vil se hen til denne fremdriftsplanen når det skal vedtas en frist for virksomhetens gjennomføring av vedtaket. Datatilsynet vil allikevel ikke fatte vedtak som her nevnt dersom virksomheten innen samme frist dokumenterer at de avvikene som er beskrevet i kontrollrapporten er lukket. Varsel om overtredelsesgebyr I henhold til personopplysningslovens 46, har Datatilsynet anledning til å ilegge overtredelsesgebyr ved brudd på personopplysningsloven eller forskrift i medhold av loven (personopplysningsforskriften). I vurderingen av om overtredelsesgebyr skal ilegges, og ved utmåling av dette, skal det særlig legges vekt på momentene som er listet opp i personopplysningslovens 46 litra a) til h). Vurderingstemaene vil bli punktvis drøftet i det følgende: a) hvor alvorlig overtredelsen har krenket de interesser loven verner Av personopplysningsloven 1 annet ledd følger det at loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. TG sine handlinger har etter tilsynets vurdering krenket grunnleggende rettigheter som personopplysningsloven tillegger den enkelte. Det vises i den forbindelse til virksomhetens kameraovervåking av innleid personell samt øvrige registrerte i korridorene og resepsjonsområdet, og virksomhetens manglende sletting av slike opptak. Det vises særlig til TG v/robert Hercz sin praksis om å foreta skjulte lydopptak av interne samt eksterne møter og telefonsamtaler. TG sine handlinger har medført at blant annet ansatte i Teletopia-systemet er blitt fratatt rettigheter som personopplysningsloven gir, for eksempel retten til informasjon og således retten til å kreve innsyn i personopplysninger som er lagret om dem. Informasjonsplikten er en grunnleggende rettighet etter personopplysningsloven, i det den gjør det mulig for den 6

7 enkelte å ivareta øvrige rettigheter etter loven. Manglende informasjon har blant annet ført til at ansatte i Teletopia-systemet har mistet kontrollen over egne personopplysninger. Datatilsynet finner at TG sine handlinger krenker de registertes interesser, som personopplysningsloven er satt til å beskytte, i en betydelig grad. b) graden av skyld TG har opprettholdt kameraovervåkingen i korridorer i strid med tidligere pålegg. TG har overvåket resepsjonsområdet på et tidspunkt (i arbeidstiden), som tilsynet tidligere har uttalt var i strid med regelverket. TG har videre ikke slettet opptakene i tråd med regelverket. TG v/robert Hercz har lagret skjult lydopptak av henholdsvis interne og eksterne møter samt telefonsamtaler i strid med personopplysningsloven. TG kunne ikke dokumentere overfor Datatilsynet at virksomheten hadde foretatt en risikovurdering, eller vise til inngåtte databehandleravtaler. TG kunne ikke dokumentere at man hadde en internkontroll. De mange overtredelsene som er funnet sted skyldes forhold som klart er innenfor virksomhetens kontroll. Etter Datatilsynets vurdering har TG overtrådt bestemmelser som virksomheten kjente eller burde ha kjent til. Det at virksomheten har behandlet personopplysninger i strid med Datatilsynets tidligere vedtak og konklusjoner anser tilsynet som sterkt klanderverdig. c) om overtrederen ved retningslinjer, instruksjon, opplæring, kontroll eller andre tiltak kunne ha forebygget overtredelsen TG har i brev opplyst at den manglende etterlevelsen av regelverket hovedsakelig skyldes forhold som tidligere daglig leder hadde ansvaret for, og at tilsynets uvarslede kontroll kun fant sted 22 dager etter daglige leder sluttet i virksomheten (Servicebyrået AS). Datatilsynet gjennomførte den uvarslede kontrollen overfor TG og kan ikke se at avgangen til daglig leder i søsterselskapet Servicebyrået AS skal være en forklaring på TG sin manglende etterlevelse av regelverket. Uansett er det etter personopplysningsloven den behandlingsansvarliges ansvar å påse at den behandling av personopplysninger som virksomheten er ansvarlig for, skjer i henhold til regelverket. Klare og innarbeidede rutiner for hvordan personopplysninger skal håndteres, vil etter Datatilsynets vurdering redusere sannsynligheten for brudd på regelverket. Spørsmålet blir så om en bedre internkontroll og klare rutiner for å etterleve personopplysningsloven ville ha endret hvordan TG har behandlet personopplysninger. Dette spørsmålet må sees i sammenheng med den grad av skyld (jf. bokstav b) som de involverte i saken har utvist. 7

8 Årsaken til at TG har overtrådt reglene i personopplysningsloven er trolig sammensatt. For Datatilsynet er det nærliggende å anta at noe av årsaken til overtredelsen ligger i Teletopia-systemet sin organisering. TG har ikke hatt på plass retningslinjer eller andre tiltak som kunne ha forebygget overtredelsene. Datatilsynet er videre av den oppfatning at selv om virksomheten hadde hatt klare og innarbeidede rutiner, er det tvilsomt om rutinene hadde forhindret de handlingene og vurderingene som ble foretatt, siden TG ikke har noen ansatte, men kun styres av styreleder RH. d) om overtredelsen er begått for å fremme overtrederens interesser TG har behandlet personopplysninger fra ansatte i Teletopia-systemet (samt øvrige personer som TG har kontakt med) i strid med reglene i personopplysningsloven. TG har således kunnet utøve en større kontroll overfor ansatte i Teletopia-systemet samt overfor øvrige personer som TG har kontakt med, enn det personopplysningsloven gir anledning til. Datatilsynet legger til grunn at alle aspekter av kameraovervåkingen samt de skjulte lydopptakene er begått for å fremme TG sine interesser. TG sin manglende etterlevelse av de øvrige pliktene etter personopplysningsloven, kan anses å være en konsekvens av en manglende prioritering fra virksomhetens side. Datatilsynet finner at overtredelsene er begått for å fremme TG sine interesser. e) om overtrederen har hatt eller kunne ha oppnådd noen fordel ved overtredelsen Etter Datatilsynets vurdering ligger det i sakens natur at TG oppnår en fordel på bekostning av de ansatte i Teletopia-systemet og øvrige registrertes krav på personvern. I forarbeidene 2 til bestemmelsen fremkommer det at det er tilstrekkelig at overtredelsen etter sin art er egnet til å gi en fordel, jf. «kunne ha oppnådd». Videre er det ikke nødvendig at fordelen har vært av økonomisk art. Det er for Datatilsynet klart at TG får tilgang til personopplysninger som man ellers ikke ville hatt tilgang til, og har dermed oppnådd en fordel. f) om det foreligger gjentakelse TG ble i vedtak av 18. mars 2009 pålagt å ta kameraene, som overvåket korridorene, ut av funksjon. Etter tilsynets kontroll av 22. november 2011 er det klart at TG ikke har fulgt tilsynets pålegg. 2 Ot.prp. nr s. 12 8

9 Datatilsynet konkluderte i kontroll av 2008 at TG sin kameraovervåking av resepsjonsområdet og inngangsparti kun kunne skje utenom ordinær arbeidstid. TG opplyste den gang (under saksbehandlingen) at virksomheten hadde brakt kameraovervåkingen til opphør. Etter tilsynets kontroll av 22. november 2011 viser det seg at TG enten ikke hadde brakt kameraovervåkingen til opphør eller har oppført kameraene på ny, i strid med tilsynets vurdering. Datatilsynets etterkontroll avdekket at TG har behandlet personopplysninger i strid med tidligere pålegg og konklusjoner. TG sin praksis vil derfor, etter tilsynets vurdering, karakteriseres som gjentagende. g) om andre reaksjoner som følge av overtredelsen blir ilagt overtrederen eller noen som har handlet på vegne av denne, blant annet om noen enkeltperson blir ilagt straff Datatilsynet har ikke vurdert å anmelde forholdet til politiet. Tilsynet er heller ikke kjent med at andre har anmeldt forholdet. Det er ikke aktuelt for Datatilsynet å ilegge andre reaksjoner enn overtredelsesgebyr for overtredelsene. h) overtrederens økonomiske evne Ved vurdering av om overtredelsesgebyr skal ilegges skal det ses hen til overtreders økonomiske situasjon. Dette momentet vil i utgangspunktet ha større betydning for utmåling av overtredelsesgebyret, enn i vurderingen av om overtredelsesgebyr skal ilegges. Det må her presiseres at den økonomiske situasjonen vil på dette punkt være av mindre betydning, hvis overtredelsen først er vurdert som grov, jf. bokstav a). Konklusjon Etter å ha vurdert momentene i personopplysningslovens 46 bokstav a) til h), finner Datatilsynet grunnlag for å kunne ilegge Teletopia Gruppen AS et overtredelsesgebyr. Utmåling Overtredelsesgebyret skal etter Datatilsynets vurdering settes så høyt at det ikke skal lønne seg økonomisk å begå lovbruddet. De verdier som i denne sak er blitt krenket, vil vanskelig la seg måle økonomisk. Likeledes vil de opplysningene som TG urettmessig har fått tilgang til, vanskelig kunne sies å utgjøre en fast økonomisk verdi. Ved utmåling av overtredelsesgebyret er det Datatilsynet sin oppfatning at det er relevant og se hen til både allmenn- og individualpreventive hensyn. I det overtredelsesgebyret skal virke adferdspåvirkende samt motvirke at virksomheten begår nye regelbrudd. Datatilsynet må ved utmålingen av overtredelsesgebyret også se hen til tidligere lignende forhold som tilsynet har hatt til behandling. Sanksjonsformen overtredelsesgebyr er en relativ 9

10 ny beføyelse, som Datatilsynet tidligere ikke har kunnet benytte. Det er av den grunn beskjedent med lignende praksis. Ut i fra sakens omfang og karakter, jf. drøftelsen a) til h) ovenfor, vil det bli fattet et vedtak om overtredelsesgebyr på kr tohundretusenkroner -. Overtredelsesgebyret vil forfalle til betaling fire uker etter at vedtaket er fattet. Endelig vedtak om overtredelsesgebyr er tvangsgrunnlag for utlegg. Datatilsynet er kjent med Sivilombudsmannens vurderinger vedrørende overtredelsesgebyr i sak 2008/2349. Tilsynet kan imidlertid ikke se at de problemstillingene som reises kommer til anvendelse for gjeldende sak. Etter forvaltningslovens 16 skal parten varsles og gis anledning til å uttale seg før endelig vedtak fattes. Dersom De har kommentarer til varselet eller andre merknader i saken, ber vi om at dere sender dette til Datatilsynet senest innen 1. august Med vennlig hilsen Kim Ellertsen avdelingsdirektør Henok Tesfazghi rådgiver Vedlegg: Endelig kontrollrapport 10

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet Flekkefjord kommune Kirkegaten 50 4400 FLEKKEFJORD Deres referanse Vår referanse Dato 15/3356 14/00404-9/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013. Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr

Detaljer

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen

Detaljer

Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/7350-AHA 14/00130-7/HHU 30.04.2015 Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

2016/1 l434/hesk 16/ /TJU Pålegg om overtredelsesgebyr - Misbruk av kamerasystem - NTNU - Olympiatoppen Midt-Norge

2016/1 l434/hesk 16/ /TJU Pålegg om overtredelsesgebyr - Misbruk av kamerasystem - NTNU - Olympiatoppen Midt-Norge Datatilsynet Se mottakerliste Unntatt ofientlighet: om 13jfr Fvl 13 nr 1 Deres referanse Vår referanse Dato 2016/1 l434/hesk 16/00824-8/TJU 24.10.2016 Pålegg om overtredelsesgebyr - Misbruk av kamerasystem

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til

Detaljer

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014. Lier kommune Postboks 205 3401 LIER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00141-9/MEI 22. oktober 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg kameraovervåking hos Move treningssenter Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll

Detaljer

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport Tafjord Marked AS Serviceboks 1 6025 ÅLESUND Deres referanse 10/00139-6-464- GH-HN Vår referanse (bes oppgitt ved svar) Dato 10/00192-10/HTE 12. april 2012 Kontroll hos Tafjord Markeds AS - vedtak - endelig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Hendelsen ble oppdaget av SVs IT-leverandør, Unicornis. Serveren for medlemsregisteret befinner seg i et hostingsenter.

Hendelsen ble oppdaget av SVs IT-leverandør, Unicornis. Serveren for medlemsregisteret befinner seg i et hostingsenter. SV - Sosialistisk Venstreparti - Personvernombudet Hagegata 22 0653 OSLO Deres referanse Vår referanse Dato 16/01248-3/KBK 02.11.2016 Varsel om vedtak om overtredelsesgebyr - Melding om avvik - Datainnbrudd

Detaljer

Varsel om vedtak om overtredelsesgebyr - Datainnbrudd i medlemssystemet - Miljøpartiet De Grønne - MDG

Varsel om vedtak om overtredelsesgebyr - Datainnbrudd i medlemssystemet - Miljøpartiet De Grønne - MDG Miljøpartiet De Grønne Hausmannsgate 19 0182 OSLO Deres referanse Vår referanse Dato 16/01118-3/KBK 02.11.2016 Varsel om vedtak om overtredelsesgebyr - Datainnbrudd i medlemssystemet - Miljøpartiet De

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg

Detaljer

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr Protector Forsikring ASA Postboks 1351 Vika 0113 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00060-8/MHN 24. mai 2012 Endelig kontrollrapport for Protector Forsikring ASA - Vedtak

Detaljer

Vedtak om pålegg - endelig kontrollrapport

Vedtak om pålegg - endelig kontrollrapport Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/01455-9 /CBR 25. januar 2008 Vedtak om pålegg - endelig kontrollrapport Det vises

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Saksnr. Arkivkode Avd/Sek/Saksb Deres ref. Dato. 12/923-4 GNR 36/7 PUE/ADM/JAPE

Saksnr. Arkivkode Avd/Sek/Saksb Deres ref. Dato. 12/923-4 GNR 36/7 PUE/ADM/JAPE DØNNA KOMMUNE Helge Tobiassen Kveldsolgata 77 8618 MOI RANA Saksnr. Arkivkode Avd/Sek/Saksb Deres ref. Dato. 12/923-4 GNR 36/7 PUE/ADM/JAPE 06.11.2013 TILSYNSRAPPORT DATERT 5.11.2013 - UTTALELSE Viser

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43 Haugesund Dialog AS Haraldsgata 195 5525 HAUGESUND Deres ref. Vår ref. Dato: Sak nr: 13/151-189 Saksbehandler: Anna Stabell 06.02.2014 Dir.tlf: 46 81 80 63 Varsel om vedtak om overtredelsesgebyr - mfl

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i

Detaljer

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt Partene og alene Parten. Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01209 Dato for kontroll: 22.11.2011 Rapportdato: 20.06.2012 Endelig kontrollrapport Kontrollobjekt: Teletopia Gruppen AS, Servicebyrået AS, Tele Taxi Asker og Bærum AS Sted: Lysaker Utarbeidet

Detaljer

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012 Norsk karkirurgisk register - NORKAR St Olavs Hospital HF Postboks 3250 Sluppen 7006 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/00382-12/CBR 26. april 2012 NORKAR - varsel om

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011. NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport

Detaljer

Vedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger Oslo universitetssykehus HF ved Janusbanken

Vedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger Oslo universitetssykehus HF ved Janusbanken OSLO UNIVERSITETSSYKEHUS HF Postboks 4956 Nydalen 0424 OSLO Deres referanse Vår referanse Dato 2016/10950 15/01357-15/CGN 11.12.2017 Vedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering») Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger

Detaljer

GDPR - Personvern

GDPR - Personvern Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER) Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Vedtak om overtredelsesgebyr - Harstad kommune - Publisering av sensitive personopplysninger på Internett

Vedtak om overtredelsesgebyr - Harstad kommune - Publisering av sensitive personopplysninger på Internett Harstad kommune c/o Postmottak, Postboks 1000 9479 HARSTAD Deres referanse Vår referanse Dato 2016/143 / 041 16/00061-6/EOL 17.06.2016 Vedtak om overtredelsesgebyr - Harstad kommune - Publisering av sensitive

Detaljer

Vedtak om overtredelsesgebyr - Publisering av personopplysninger i personalsak - Askvoll kommune

Vedtak om overtredelsesgebyr - Publisering av personopplysninger i personalsak - Askvoll kommune Askvoll kommune Postboks 174 6988 ASKVOLL Deres referanse Vår referanse Dato 16/00364-4/KBK 16.06.2016 Vedtak om overtredelsesgebyr - Publisering av personopplysninger i personalsak - Askvoll kommune Det

Detaljer

Maler for kommunens oppfølging etter tilsyn - veiledning for bruk av tilsynsmaler

Maler for kommunens oppfølging etter tilsyn - veiledning for bruk av tilsynsmaler Maler for kommunens oppfølging etter tilsyn - veiledning for bruk av tilsynsmaler 1. Bakgrunnen for malene Plan- og bygningsmyndigheten skal påse at plan- og bygninglovgivningen overholdes i kommunen etter

Detaljer

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Vår referanse (bes oppgitt ved svar) 12/ /CBR

Vår referanse (bes oppgitt ved svar) 12/ /CBR Arbeids- og velferdsdirektoratet - Styringsenheten IKT Postboks 5200 Nydalen 0426 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/00116-8/CBR Dato 24. september 2012 Vedtak om pålegg - endelig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Vedtak - Endelig kontrollrapport for Vardø kommune Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Vardø kommune Internkontroll og informasjonssikkerhet Vardø kommune Postboks 292 9951 VARDØ Deres referanse Vår referanse Dato 08/11 14/00490-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Vardø kommune Internkontroll og informasjonssikkerhet Den 27.

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Lagring av advarsler i personalmapper - Datatilsynets veiledning DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig

Detaljer

Avvisning av klage på offentlig anskaffelse

Avvisning av klage på offentlig anskaffelse Klagenemnda for offentlige anskaffelser IFinger Limited Strandveien 35 1366 LYSAKER Norge Deres referanse Vår referanse Dato: 2013/0088-10 20.03.2014 Avvisning av klage på offentlig anskaffelse Det vises

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Prosedyre for personvern

Prosedyre for personvern Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer

Detaljer

Byg kapittel 17 17-1 til 17-3

Byg kapittel 17 17-1 til 17-3 Nye sanksjonsregler 1 Ny lov ny oppbygging - fem deler Alminnelig del Plandel Gjennomføring Byggsaksdel Håndhevings- og gebyrregler Sluttbestemmelser Felles Plan Felles Bygging Felles Felles Vi snakker

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/01141 Dato for kontroll: 28.11.2012 Rapportdato: 22.01.2014 Endelig kontrollrapport Kontrollobjekt: Grottebadet AS Sted: Harstad Utarbeidet av: Ragnhild Castberg Stein Erik Vetland 1 Innledning

Detaljer

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om

Detaljer

Varsel om foreleggelse av sak for Markedsrådet med påstand om vedtak om overtredelsesgebyr - markedsføringsloven 11 og 15 jf.

Varsel om foreleggelse av sak for Markedsrådet med påstand om vedtak om overtredelsesgebyr - markedsføringsloven 11 og 15 jf. M Quest AS Høgliveien 30 1850 MYSEN Deres ref. Vår ref. Dato: Sak nr: 11/996-547 30.09.2011 Saksbehandler: Tage Eriksen Dir.tlf: 91 88 40 15 Varsel om foreleggelse av sak for Markedsrådet med påstand om

Detaljer

Klagenemnda for offentlige anskaffelser. Klagenemndas medlemmer: Georg Fredrik Rieber-Mohn, Bjørg Ven og Tone Kleven

Klagenemnda for offentlige anskaffelser. Klagenemndas medlemmer: Georg Fredrik Rieber-Mohn, Bjørg Ven og Tone Kleven Klagenemnda for offentlige anskaffelser Saken gjelder påstand om ulovlig direkte anskaffelse av tolketjenester. Klagenemnda kom til at innklagede hadde foretatt en ulovlig direkteanskaffelse og at kravet

Detaljer

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte : YFF - databehandleravtale Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte 29.04.2015: Sak til behandling: Delegering av fullmakt til

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00958 Dato for kontroll: 12.09.2011 Rapportdato: 21.11.2012 Endelig kontrollrapport Kontrollobjekt: Horten Næringspark AS Sted: Horten Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr: Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning

Detaljer

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,

Detaljer

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00859-19/HTE 14. februar 2014 Oversendelse av sak til klagebehandling - kameraovervåking av post

Detaljer

Rutine for varsling av kritikkverdige forhold

Rutine for varsling av kritikkverdige forhold Rutine for varsling av kritikkverdige forhold Om dokumentet Dette dokumentet er knyttet opp mot Sykehusinnkjøp HF sine etiske retningslinjer. Dokumentet skal fortelle hvilken kultur for varsling som skal

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Klage på delvis avslag på begjæring om innsyn - Konkurransetilsynets sak 2003/255

Klage på delvis avslag på begjæring om innsyn - Konkurransetilsynets sak 2003/255 Arntzen de Besche Advokatfirma AS v/advokatfullmektig Thea S. Skaug PB 2734 Solli 0204 Oslo Deres referanse Vår referanse Dato 200503082 20. mars 2006 Klage på delvis avslag på begjæring om innsyn - Konkurransetilsynets

Detaljer

Høring Forslag til endringer i utlendingsforskriften Adgang til å ta lyd- og bildeopptak av asylregistreringen

Høring Forslag til endringer i utlendingsforskriften Adgang til å ta lyd- og bildeopptak av asylregistreringen Høringsinstansene, jf. vedlagt liste Deres ref. Vår ref. Dato 201201237 - /KBH 14.08.2012 Høring Forslag til endringer i utlendingsforskriften Adgang til å ta lyd- og bildeopptak av asylregistreringen

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011 Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots

Detaljer

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi

Detaljer

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011. Eniro Norge AS avd Trondheim Postboks 2333 7004 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00721-5/MHN 29. august 2011 Vedtak - endelig kontrollrapport for Eniro Norge AS Det

Detaljer