Vår referanse (bes oppgitt ved svar)

Størrelse: px
Begynne med side:

Download "Vår referanse (bes oppgitt ved svar)"

Transkript

1 TeliaSonera Norge AS Postboks 4444 Nydalen 0403 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 10/ /HTE Dato 7. februar 2012 Kontroll av NetCom vedtak og endelig kontrollrapport Det vises til Datatilsynets kontroll av NetCom AS 22. mars 2010 samt tilsynets varsel om vedtak av 17. juni NetCom 1 kommenterte tilsynets varsel om vedtak i brev av 1. juli I brev av 1. juli 2011 anbefaler NetCom Datatilsynet om å avvente eventuelle pålegg. Virksomheten antar (med rette) at Datatilsynet vil endre den gjeldende standard konsesjonen fra 2003, og ser at utarbeidingen av nye konsesjonsvilkår i sammenheng med implementering av datalagringsdirektivet. Virksomheten anfører at det er viktig å kunne planlegge dette samtidig, og unngå å bruke unødvendige ressurser på forskjellige tekniske løsninger. Det vises blant annet til at et pålegg om endring av virksomhetens lagringspraksis vil innebære bruk av omfattende tekniske ressurser samt medføre vesentlige kostnader. Datatilsynet har vurdert NetCom sin anbefaling og ser at et pålegg om endring av virksomheten sin lagringspraksis, på det nåværende tidspunkt, vil være unødvendig byrdefullt med hensyn til beskrivelsen om at dette vil kreve store ressurser. Dette skyldes at virksomheten i nær fremtid vil måtte gjøre vesentlig endringer i sin lagringspraksis på grunn av implementering av datalagringsdirektivet i norsk lovgivning. Tilsynet har på den bakgrunnen konkludert med, at det på nåværende tidspunkt, ikke vil være hensiktsmessig å pålegge NetCom å gjøre om på sine lagringsrutiner, jf. varsel om vedtak pkt.1, 2, 3 og 4. Datatilsynet utsetter derfor fastsettelsen av vedtaket for de nevnte punkter inntil videre. Tilsynets varsel om vedtak pkt. 5 blir derfor det eneste punktet som virksomheten pålegges å gjennomføre. Vedtak om pålegg Med hjemmel i personopplysningsloven 46 gir Datatilsynet følgende pålegg: Virksomheten kan kun behandle personopplysninger på vegne av Chess dersom det foreligger skriftlig databehandleravtale. Behandlingen av personopplysninger på 1 Datatilsynet er kjent med endringen av selskapsnavnet til TeliaSonera Norge AS i januar 2011, men vil for enkelhets skyld benytte merkenavnet NetCom i det følgende. Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Postboks 8177 Dep Tollbugt OSLO Hjemmeside:

2 vegne av Chess må opphøre, med mindre en skriftlig databehandleravtale inngås jf. personopplysningsloven 15. Det vises til kontrollrapportens punkt Klageadgang Dette vedtaket kan påklages i henhold til forvaltningslovens bestemmelser. Eventuell klage må fremsettes overfor Datatilsynet innen tre uker etter at vedtaket ble mottatt Med hilsen Bjørn Erik Thon direktør Henok Tesfazghi rådgiver Vedlegg: Endelig kontrollrapport 2

3 Saksnummer: 10/ Dato for kontroll: Rapportdato: Endelig kontrollrapport Kontrollobjekt: NetCom AS Utarbeidet av: Henok Tesfazghi og Sted: Oslo Atle Årnes 1 Innledning Datatilsynet gjennomførte kontroll hos NetCom AS den 22. mars Kontrollen ble utført med hjemmel i personopplysningslovens 44, jf. 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger, særlig i forbindelse med utlevering av personopplysninger til politiet. Kontrollen fant sted ved virksomhetens faste forretningsadresse. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - August Baumann, administrerende direktør - Randi Punsvik, ansvarlig samfunnskontakt - Lise Dalen, senior saksbehandler PKR - Dag Anders Bodal, sikkerhetssjef 2.2 Fra Datatilsynet: - Henok Tesfazghi, juridisk rådgiver - Atle Årnes, senioringeniør 3 Generelt NetCom AS er nest størst av 3 leverandører av infrastruktur på mobiltelefoni i Norge. I brev av 8. mars 2010 har NetCom opplyst følgende: Assistanse til politiet og redningsetatene er en samfunnspålagt oppgave. Informasjon fra mobilnettet er et nyttig hjelpemiddel for politiet og redningsetatene i arbeidet med å bekjempe alvorlig kriminalitet samt å redde liv. Samtidig må vi ta hensyn til våre kunders personvern, og forsikre oss om at utlevering av data bare skjer der det er helt nødvendig. I samme brev opplyses det: Det å ivareta personvern er en del av NetComs generelle internkontrollsystem. Det betyr at det utarbeides styrende dokumenter som skal sikre at arbeidsprosessene rosessene møter de ulike krav som stilles fra myndigheter, kunder, ledelse og ansatte. 1 av 10

4 De styrende dokumentene består av policy dokumenter, retningslinjer og selskapsprosedyrer. Disse er tilgjengelige for alle ansatte via Intranett. Basert på disse dokumentene utarbeides det håndbøker, instrukser, prosedyrebeskrivelser med mer. I internkontrollsystemet inngår regelmessige kontroller av at de styrende dokumentene etterleves og er gode nok. Corporate security i TeliaSonera er ansvarlig for koordinering og styring av sikkerhet innenfor TeliaSonera-konsernet. For å beskytte kunder og aksjeverdien, utvikler og vedlikeholder Corporate Security en levedyktig og bærekraftig strategi for å implementere sikkerhetsprogrammer og prosesser i hele organisasjonen. Det er igangsatt et arbeid for å harmonisere NetComs dokumenter mot TeliaSoneras styrende dokumenter. NetCom sin politisvartjeneste består av 2 fulltidsansatte, samt noen teknikere med forskjellige tilganger. 4 Kort om bruk av personopplysninger samt formålet med behandlingene NetCom har konsesjon fra Datatilsynet for å lagre trafikkdata for å kunne fakturere for sine tjenester. Konsesjonen tillater lagring av nødvendige trafikkdata i 3 måneder, for månedsbasert fakturering og lagring opp til 5 måneder for kvartalsvis fakturering. NetCom lagrer trafikkdata for fakturering av egne kunders bruk i henhold til egen konsesjon. I tillegg lagrer NetCom trafikkdata for andre leverandørers kunder som NetCom har avtale med. Denne lagringen skjer på grunnlag av disse leverandørenes konsesjon fra Datatilsynet. Aktuelle trafikkdata som lagres er informasjon om: utgående mobilsamtaler. innkommende mobilsamtaler. Bruk av datatrafikk (IP). Nødrett Det ble i 2009 utlevert informasjon fra NetCom i 396 saker hvor det ble påberopt nødrett. Trafikkdata I forbindelse med henvendelser fra politiet levers det ut informasjon hvis det er et fritak fra Post- og teletilsynet (PT) eller hvis det foreligger et skriftlig samtykke. For 2009 viser NetCom sin statistikk at det ble behandlet totalt 1730 trafikkdatasaker (basestasjonssøk og ordinær trafikkdata). Av dette antallet var 1023 saker utlevert til politiet etter fritak fra PT, og 707 saker ble utlevert til politiet etter samtykke fra den registrerte. 2 av 10

5 I snitt omfatter hver henvendelse fra politiet 3 anropsnummer Abonnementsdata NetCom mottok i e-posthenvendelser fra politiet. Ved disse henvendelsene etterspurte politiet i hovedsak om følgende opplysninger: Abonnement SIM-kort Når abonnementet ble opprettet Om abonnementet er aktivt Hvem som er registrert bruker Som regel så er det de samme etterforskerne som spør om informasjon. E-posthenvendelsene kommer alltid fra politi.no adresse. Politiet kontakter NetCom for utlevering av opplysninger på NetComs kunder samt for kundene til andre operatører som benytter NetComs nett. Dette gjelder abonnentene til Chess og Tele2. NetCom fakturerer politiet for politiets oppslag, også for de oppslag som gjøres i kundemassen til Chess og Tele2. Chess og Tele2 får ingen informasjon fra NetCom om at det er blitt foretatt utlevering av personopplysninger på deres kunder til politiet. Virksomheten opplyste at politiet ikke hadde tilgang til NRDB (nummerdatabasen) for å vite hvilket mobilselskap et mobilnummer tilhørte. Virksomheten får forespørsler fra andre enn politiet for innsyn i trafikkdata. Advokater kan be om slike opplysninger, men får ikke det. Dersom advokatens klient har gitt sitt samtykke, kan trafikkdata utleveres. Virksomheten opplyste at det tidligere forelå et krav om rettens kjennelse for å få utlevert trafikkdata. Dette er ikke lenger nødvendig, kun Post- og teletilsynets opphevelse av taushetsplikten. Virksomheten oppfattet Post- og teletilsynet som mer restriktiv til å gi tilgang til trafikkdata enn dommerne. 5 Funn og avvik fra lovbestemte krav til behandling av personopplysninger 5.1 Generelle krav til behandling av personopplysninger Virksomheten har opplyst at politiet etterspør om kundens identitet bak en elektronisk kommunikasjonsadresse (ip-adresse vil inngå i begrepet elektronisk kommunikasjonsadresse) og abonnementsopplysninger. Utlevering av trafikkdata, abonnementsopplysninger eller identiteten bak en elektronisk kommunikasjonsadresse er å anse som en behandling av personopplysninger, jf. personopplysningslovens 2 nr av 10

6 For å behandle personopplysninger, må man ha et behandlingsgrunnlag, jf personopplysningsloven 11, jf. 8. Som hovedregel bør dette være samtykke fra den det gjelder. Andre behandlingsgrunnlag kan være at adgangen til behandling er fastsatt i norsk lov eller at en slik behandling er nødvendig for nærmere angitte formål. For behandling av sensitive personopplysninger må i tillegg et av vilkårene i personopplysningsloven 9 være oppfylt. Hva som regnes som sensitive personopplysninger er uttømmende regulert i personopplysningsloven 2 nr. 8. Det at en person har vært (eller er) mistenkt for en straffbar handling er å anse som en sensitiv personopplysning. Når politi/påtalemyndighet etterspør trafikkdata, abonnementsopplysninger eller identiteten bak en elektronisk kommunikasjonsadresse. Vil de personopplysningene teletilbyder utleverer anses som en sensitiv personopplysning, siden opplysningene kan knyttes til en enkeltperson som er mistenkt for en straffbar handling Samtykke Et samtykke er et av vilkårene som i utgangspunktet vil tilfredsstille både personopplysningslovens 8 og 9. Samtykket må imidlertid være en frivillig, uttrykkelig og informert erklæring fra den registrerte, jf. personopplysningslovens 2 nr. 7. Etter forarbeidene (Ot.prp.nr.92 [ ] Behandling av personopplysninger [personopplysningsloven] til personopplysningsloven 2) ligger det i uttrykket at samtykket ikke må være avgitt "under noen form for tvang fra den behandlingsansvarlige eller andre". Problemstillingen som reises når politiet innhenter et samtykke fra en mistenkt, er om samtykke blir avgitt frivillig. Datatilsynet viser da til den «maktubalanse» som ofte vil være til stede dersom politi- og påtalemyndighet ber noen om et samtykke. Det kan være vanskelig å overskue hva som vil være konsekvensen av ikke å avgi et samtykke og personen opplysningene gjelder vil kunne føle seg presset til å avgi samtykke når en myndighetsperson ber om det. Et samtykke til utlevering av trafikkdata samt øvrige personopplysninger kan fort få som konsekvens at individet samtykker med den motivasjon å bevise sin uskyld. Tilsynet peker da på faren for utglidning i forhold til prinsippet om at det er politi- og påtalemyndighetens plikt å bevise skyld. Det er i utgangspunktet virksomheten (tilbyder) som skal foreta den konkrete vurdering av om vilkårene til et gyldig samtykke er oppfylt, før virksomheten utleverer personopplysningene. Datatilsynet kan dog overprøve den vurderingen som virksomheten foretar. Det vil her være naturlig å skille mellom den konkrete informasjonen som står nedfelt i samtykkeerklæringen som virksomheten mottar av politi/påtalemyndighet, samt den psykologiske situasjonen som den enkelte befinner seg i. Den sist nevnte situasjonen vil det være vanskelig for virksomheten å vurdere om den registrerte har blitt utsatt for utilbørlig press fra politi/påtalemyndighet. 4 av 10

7 Ved behandling av sensitive personopplysninger vil det være særlig hensiktsmessig at samtykket blir dokumentert skriftlig. En løsning der den mistenkte kun blir muntlig orientert om at det er frivillig å avgi et samtykke, vil etter de gitte omstendigheter, fremtre som mindre sannsynlig at kravet til et frivillig, utrykkelig og informert samtykke er oppfylt. 1 Datatilsynet fikk gjennom kontrollen tilgang til en standard samtykkeerklæring som ble benyttet av Vestfold politidistrikt (Felles Kriminal Enhet). Erklæringen inneholdt ingen opplysninger om at det å avgi et samtykke er frivillig, noe som tilsynet vil oppfatte som et sentralt element i vurderingen av om samtykket ble avgitt frivillig. En løsning der den mistenkte kun blir muntlig orientert om at det er frivillig å avgi et samtykke, vil etter de gitte omstendigheter, fremtre som lite tilfredsstillende i forhold til å kunne sannsynliggjøre at kravet til et frivillig, utrykkelig og informert samtykke er oppfylt. Samtykkeerklæringen benyttes overfor tilbyder for å dokumentere at den registrerte har samtykket til utlevering av f. eks. trafikkdata, jf. personopplysningsloven 11 jf. 8 første alternativ og 9, 1.ledd litra a, samtykke fra bruker er også en forutsetning for at tilbyders taushetsplikt blir opphevet, jf. ekomloven 2-7 annet ledd annet punktum, jf. ekomforskriften 7-4. Eventuelle mangler ved samtykket, jf. personopplysningslovens 2 nr 7, vil følgelig få betydning for om tilbyder kan utlevere personopplysninger (trafikkdata). Tilsynet vil imidlertid understreke at hvert forhold må vurderes konkret. Bemerkning Tilsynet vil under dette punkt påpeke den særlige plikt tilbyder har til å forvisse seg om at når samtykke benyttes som et behandlingsgrunnlag, jf. personopplysningsloven 11 jf. 8 første alternativ og 9, 1.ledd litra a, må det oppfylle kravet til et gyldig samtykke, jf. personopplysningsloven 2 nr Hjemmel i lov Det andre aktuelle behandlingsgrunnlaget er at det er fastsatt i lov at det er adgang til slik behandling, jf. personopplysningsloven henholdsvis 8 første ledd og 9 litra b). Når politiet etterspør trafikkdata, abonnementsopplysninger eller identiteten bak en elektronisk kommunikasjonsadresse vises det til beslagshjemler i straffeprosesslovens Politiets beslagshjemler er etter Datatilsynets vurdering lite egnet ovenfor virksomheten, og virksomheten vil etter tilsynets bedømning ikke være rettslig forpliktet til å utlevere trafikkdata, abonnementsopplysninger eller identiteten bak en elektronisk kommunikasjonsadresse, når det vises til straffeprosesslovens Spørsmålet blir så om tilbyder har adgang til å utlevere sensitive personopplysninger, jf. personopplysningslovens 8 første alternativ og 9, 1. ledd litra b? 1 Jf. Ot.prp.nr.92 [ ] s Se også Riksadvokaten sin vurdering i brev til Oslo statsadvokatembete av 2. mars 2010 (saksnr. Ra TAA/KAK 332.1) 5 av 10

8 I følge personopplysningslovens 8 første alternativ og 9, 1. ledd litra b kreves det at «det er fastsatt i lov at det er adgang til slik behandling». Etter forarbeidene (Ot.prp.nr.92 [ ] Behandling av personopplysninger [personopplysningsloven] til personopplysningsloven 8) sies det følgende: Hjemmelskravet er relativt, slik at det kreves klarere hjemmel jo større personvernmessige konsekvenser behandlingen kan få. Også slik behandling av personopplysninger som er regulert i annen lov må fylle de kravene som oppstilles for lovlig behandling i EU-direktivet artikkel 7 i den utstrekning behandlingen faller inn under direktivets anvendelsesområde. 3 Hvorvidt en behandling faktisk er hjemlet i lov, vil bero på en konkret vurdering. Det må dog legges til grunn at de personopplysninger som behandles av tilbyder er sensitive, og at det derfor må stilles et strengere krav til en klar hjemmel, enn hvis personopplysningene ikke var sensitive. I denne saken må det vurderes om politi/påtalemyndighetens kompetanse til å ta beslag, jf. strprl , tilfredsstiller lovkravet etter personopplysningslovens 8 første alternativ og 9, 1.ledd litra b, slik at tilbyder har adgang til å sammenstille og utlevere sensitive personopplysninger. Bestemmelsene skal forsåes dit hen at hvis det finnes en tiltrekkelig klar lovbestemmelse som tillater en slik behandling, vil bestemmelsenes vilkår vær oppfylt. Bemerkning Riksadvokaten har i sin avklaring konkludert med at politiet både kan benytte reglene om beslag og utleveringspålegg (etter at fritak fra taushetsplikt er innhentet). Datatilsynet tar Riksadvokatens vurdering til etterretning og legger til grunn at et en beslagsbeslutning fra kompetent myndighet, vil kunne oppfylle lovkravet, jf. personopplysningslovens 8 første alternativ og 9, 1.ledd litra b Konsesjonsplikt NetCom ble gitt konsesjon fra Datatilsynet den 14. april Konsesjonen gir virksomheten mulighet til å behandle personopplysninger om abonnenters bruk av teletjenester. Den behandlingsansvarlige skal hvert tredje år sende Datatilsynet bekreftelse på at behandlingen skjer i overensstemmelse med søknaden og personopplysningslovens regler. Datatilsynet skulle ha mottatt en slik bekreftelse innen 14. april Datatilsynet har ennå ikke mottatt en slik bekreftelse. En manglende bekreftelse på at NetCom behandler personopplysninger i samsvar med den gitte konsesjonen, anses som et brudd på konsesjonsvilkåret pkt Ot.prp.nr.92 [ ] s av 10

9 5.1.4 Sikkerhet ved utlevering I henhold til personopplysningsforskriften 2-11 skal det treffes tiltak mot uautorisert innsyn i personopplysninger hvor konfidensialitet er nødvendig. Personopplysninger som overføres elektronisk ved hjelp av overføringsmedium utenfor den behandlingsansvarliges fysiske kontroll, skal krypteres eller sikres på annen måte når konfidensialitet er nødvendig. Henvendelser fra politiet kom enten inn på telefaks eller via kryptert e-post (PGP). Fra sommeren 2009 begynte politiet å foreta noen henvendelser om trafikkdata på PGP. Flere henvendelser innkommer nå på PGP enn på telefaks. Spesielt politiet i Oslo og Rogaland er flinke til å benytte PGP. Dersom henvendelsen innkommer til virksomheten på PGP vil også svaret tilbake til politiet bli gitt via PGP. Dersom forespørselen fra politiet kommer på telefaks vil svaret bli sendt ut fra virksomheten i CD-format. Virksomheten svarer ikke politiet tilbake på telefaks. Datatilsynet anser at virksomhetens håndtering av henvendelsene fra politiet er i henhold til kravene i personopplysningsforskriftens Bruk av telefaks anses å stride mot personopplysningsforskriftens At politiet foretar henvendelser via telefaks vil ligge innenfor politiets ansvarsområde, selv om NetCom muliggjør denne kommunikasjonsformen ved å tilkjennegi et telefaksnummer overfor politiet Lagring av trafikkdata I henhold til personopplysningsloven 28 er det forbudt å lagre unødvendige personopplysninger. Den behandlingsansvarlige skal ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Hvis ikke personopplysningene deretter skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes. I henhold til konsesjonen gitt NetCom 14. april 2003 skal opplysninger som benyttes til faktureringsformål, slettes når faktura er gjort opp, eventuelt når klagefrist er gått ut. Ved kvartalsvis fakturering skal opplysningene slettes senest fem 5 måneder etter at de ble registrert. Velger virksomheten å gå over til månedsvis fakturering, skal opplysningene slettes senest tre 3 måneder etter at de ble registrert. Virksomheten opplyste at trafikkdata ble lagret i 150 dager (omtrent 5 måneder) uavhengig om det ble foretatt kvartalsvis eller månedsvis fakturering. Denne lagringstiden omfattet trafikkdata for: Innkommende samtaler utgående samtaler datatrafikk (med IP-opplysninger) Opplysningene omfatter alle abonnenter, også forhåndsbetalte (kontantkort). For datatrafikk var det ikke skilt mellom abonnementene, for eksempel om det var basert på fastbeløp uavhengig av forbruk eller forbruksbasert. 7 av 10

10 Formålet med å lagre innkommende anrop ble opplyst å være å spore sjikane, samt å følge opp svindelforsøk. På forespørsel ble det opplyst at politiet ikke har bedt NetCom om å lagre disse opplysningene. Informasjonen om hvor kunden var når kommunikasjonen ble foretatt ble også lagret. Denne informasjonen fremkom ved at navn på basestasjon og celleinformasjon ble lagret. Opplysning om hvilken IP-adresse kunden ble tildelt ved bruk av datatrafikk, ble lagret i 150 dager. Sammen med IP-adressen ble følgende opplysninger lagret ved bruk av datatrafikk: Dato Klokkeslett Varighet Anropsnummer Mengde data opplastet Mengde data nedlastet Formålet med å lagre IP-adressen som kunden var blitt tildelt, ble opplyst til å være håndtering av misbruk av nett og data. Datatilsynet har i et prinsippvedtak (som virksomheten bør være kjent med) besluttet at en ISP (Internet service provider) maksimalt kan lagre IP-adresser i 3 uker. Tilsynet kan ikke se at virksomhetens behov skulle fordre en lengre lagrings adgang. Datatilsynet anser at virksomhetens lagring av IP-adressen i 150 dager ikke er nødvendig, og derfor vil være i strid med personopplysningslovens 11 litra e), jf. 28. Del konklusjon Virksomhetens lagring av IP-adresse i 150 dager, anses i strid med personopplysningslovens 11 litra e), jf. 28. Celle/basestasjon Etter ekomlovens 2-7 annet ledd heter det at «Trafikkdata skal slettes eller anonymiseres så snart de ikke lenger er nødvendig for kommunikasjons- eller faktureringsformål, med mindre annet er bestemt i eller i medhold av lov.» Datatilsynet kan ikke se at det er nødvendig å lagre lokaliseringsinformasjon basert på celle/basestasjon. Virksomheten differensierer ikke på pris for kommunikasjon i forhold til hvilken basestasjon som benyttes, men isteden om kunden kommuniserer innen Norge, Norden, Europa osv. Datatilsynet anser at lagring av lokaliseringsinformasjon, altså hvilken basestasjon og celle, som ble benyttet i forbindelse med kommunikasjonen ikke er nødvendig faktureringsinformasjon. 8 av 10

11 Del konklusjon Virksomhetens lagring av lokaliseringsinformasjon basert på celle/basestasjon i 150 dager strider mot personopplysningslovens 11 litra e), jf. 28. Trafikkdata Virksomheten viser til samtrafikk reglene, jf. ekomlovens 4-2, og det økonomiske oppgjøret som skal skje mellom tilbyderne i denne sammenheng nødvendiggjør lagring av informasjon om abonnentenes eller sluttbrukernes bruk av elektronisk kommunikasjon. Ved uoverensstemmelser med dokumentasjonen vil det kunne være nødvendig for tilbyderne å gå igjennom samtrafikkmålingene i detalj. I følge konsesjon fra Datatilsynet skal virksomheten slette opplysninger som benyttes til faktureringsformål etter følgende frister: Ved kvartalsvis fakturering skal opplysningene slettes senest fem 5 måneder etter at de ble registrert. Velger virksomheten å gå over til månedsvis fakturering, skal opplysningene slettes senest 3 tre måneder etter at de ble registrert. Datatilsynet vil her presisere at slettefristene vil kunne være kortere, jf. begrepet «slettes senest». Det er virksomheten selv som i utgangspunktet skal foreta den konkrete vurdering av behov for lagring, innenfor konsesjonens rammer. Konsesjonen regulerer videre at dersom det oppstår rettslig tvist om betalingsplikt, kan opplysningene likevel oppbevares inntil kravet er gjort opp eller rettslig avgjort. Datatilsynet anser at uoverensstemmelser med hensyn til avklaring av endelig faktura med andre tilbydere (i forbindelse med samtrafikk) ikke er normal situasjonen, men unntaket. I slike unntakssituasjoner åpner konsesjonen for lagring av trafikkdata inntil kravet er gjort opp eller rettslig avgjort. Tilsynet registrerte under kontrollen at virksomheten lagret all trafikkdata i 150 dager. I ettersendt dokumentasjon sies det imidlertid at trafikkdata lagres i inntil 5 måneder (under pkt «inngående samtaler»). Det er således ikke samsvar mellom opplysninger som ble gitt under kontrollen og de opplysningene som fremkommer av ettersendte dokument. Ut i fra det som ble opplyst under den stedlige kontrollen vil det ved månedlige faktureringer bli lagret trafikkdata 60 dager utover det som konsesjonen gir adgang til. Datatilsynet kan ikke se at det skulle være nødvendig for gjennomføring av faktureringsformålene at all trafikkdata lagres i 150 dager (5 måneder). Del konklusjon Virksomhetens lagring av trafikkdata i 150 dager (5 måneder) strider mot personopplysningslovens 11 litra e), jf. 28, jf. telekonsesjonens pkt vedrørende sletting. 9 av 10

12 5.1.6 Databehandleravtale I henhold til personopplysningslovens 15 kan ikke en databehandler behandle personopplysninger på en annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige. NetCom behandler kundeopplysninger (trafikkdata) for henholdsvis Tele2 og Chess. Virksomheten vil i den relasjon anses som en databehandler, jf. personopplysningslovens 2 nr. 5, for søsterselskapene Tele2 og Chess. For Tele2 har Datatilsynet mottatt et utdrag av «Wholesale Access Agreement» henholdsvis vedlegg (annex) B5, som tilfredstiller kravene til en databehandleravtale, og vedlegg (annex) B10 som omhandler politihenvendelser. Virksomheten erkjenner at det ikke er inngått en skriftlig databehandleravtaler med søsterselskapet Chess. Den manglende databehandleravtalen med Chess, medfører at henholdsvis NetCom og Chess behandler personopplysninger i strid med personopplysningslovens regler. Konklusjon Virksomhetens manglende skriftlige databehandleravtale med Chess strider i mot skriftlighetskravet, jf. personopplysningslovens av 10

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport Tafjord Marked AS Serviceboks 1 6025 ÅLESUND Deres referanse 10/00139-6-464- GH-HN Vår referanse (bes oppgitt ved svar) Dato 10/00192-10/HTE 12. april 2012 Kontroll hos Tafjord Markeds AS - vedtak - endelig

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011. NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets

Detaljer

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport Telenor Norge AS Snarøyveien 30 1331 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) 11/00339-14/MAB Dato 7. mars 2012 Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Veileder utlevering av trafikkdata etter fullmakt

Veileder utlevering av trafikkdata etter fullmakt Veileder utlevering av trafikkdata etter fullmakt Innledning Nasjonal kommunikasjonsmyndighet (Nkom) ønsker en felles forståelse mellom tilbydere, politi/påtalemyndighet og Nkom om rekkevidden av samtykke/fullmakt

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011 Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/00258-7/FUE 4. august 2011 Dato Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger. Virksomhet XY Postboks 1234 9999 STED Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00431-15/XXX 8. juli 2011 Konsesjon forsikring XY Det vises til søknad av xx.xx.xxxx om konsesjon til

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Lagring av advarsler i personalmapper - Datatilsynets veiledning DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 10/01153-3 Dato for kontroll: 05.10.2010 Rapportdato: 18.01.2012 Endelig kontrollrapport Kontrollobjekt: Stiftelsen SUSS-telefonen Sted: Gøteborggata 23, Oslo Utarbeidet av: Henok Tesfazghi

Detaljer

Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge

Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge Samferdselsdepartementet Postboks 8010 Dep 0030 OSLO Oslo, 12.4.2010 Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge Innledning NetCom viser til høringsnotat fra 8.1.2010 utarbeidet i

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) NorgesGruppen ASA Postboks 2775 Solli 0203 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00832-9/MAB 1. februar 2012 Vedtak om pålegg - Endelig kontrollrapport for Trumf AS Det vises

Detaljer

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011. Eniro Norge AS avd Trondheim Postboks 2333 7004 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00721-5/MHN 29. august 2011 Vedtak - endelig kontrollrapport for Eniro Norge AS Det

Detaljer

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013. Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr

Detaljer

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Choose an item. Høring veileder om spesifisert faktura. Nasjonal kommunikasjonsmyndighet Postboks 93 4791 Lillesand

Choose an item. Høring veileder om spesifisert faktura. Nasjonal kommunikasjonsmyndighet Postboks 93 4791 Lillesand Choose an item Date Page 2016-01-15 1 (3) Nasjonal kommunikasjonsmyndighet Postboks 93 4791 Lillesand Sendes per e-post til: firmapost@nkom.no og bss@nkom.no Deres ref: 1000601-11-411.2 Høring veileder

Detaljer

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg kameraovervåking hos Move treningssenter Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll

Detaljer

Høring utkast til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse (datalagringsforskriften)

Høring utkast til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse (datalagringsforskriften) Post- og teletilsynet Postboks 93 4791 Lillesand Att: Hans Olav Røyr/Fredrik W. Knudsen Oslo, 10.4.2012 Høring utkast til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse (datalagringsforskriften)

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport Advokatfirma Ræder DA v/adv. Vebjørn Søndersrød Postboks 2994 Solli 0230 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 10/01153-11/HTE 18. januar 2012 Kontroll hos SUSS - Senter for ungdomshelse

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Endelig kontrollrapport Kontrollobjekt: Fjellinjen AS Sted: Oslo

Endelig kontrollrapport Kontrollobjekt: Fjellinjen AS Sted: Oslo Saksnummer: 09/00196-7 Dato for kontroll: 31.03.2009 Rapportdato: 3. juli 2009 Endelig kontrollrapport Kontrollobjekt: Fjellinjen AS Sted: Oslo Utarbeidet av: Jørgen Skorstad og Atle Årnes 1 Innledning

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01434 Dato for kontroll: 13.02.2015 Foreløpig rapport: 19.02.2015 Rapportdato: 27.03.2015 Endelig kontrollrapport Kontrollobjekt: Ving Norge AS Sted: Oslo Utarbeidet av: Martha Eike Knut

Detaljer

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO. MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Smart Club AS v/ Advokatene Kjetil Bull og Bjørn Tore Flaatten Postboks 1173 Sentrum 0107 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00831-9/HVE 21. desember 2011 Vedtak om pålegg

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/3404 12/01097-2/DIJ 16. januar 2013 Dato Datatilsynets høringssvar- Regulering av epikriseutsending

Detaljer

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr Protector Forsikring ASA Postboks 1351 Vika 0113 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00060-8/MHN 24. mai 2012 Endelig kontrollrapport for Protector Forsikring ASA - Vedtak

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Finansdepartementet Postboks 8008 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/01410 SL HS/KR 13/00439-2/JSK 10. juni 2013 Dato Høringsuttalelse - Om gjennomføring av avtale mellom

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse data (datalagringsforskriften)

Forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse data (datalagringsforskriften) Forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse data (datalagringsforskriften) Fastsatt av Post- og teletilsynet den [dd. måned år] med hjemmel i lov 4. juli 2003 om elektronisk

Detaljer

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26 Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av 14. mai 2009.

Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av 14. mai 2009. Avslutning av sak - kontroll hos kommune - Internkontroll og informasjonssikkerhet Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00753 Dato for kontroll: 17.08.2012 Rapportdato: 08.04.2013 Endelig kontrollrapport Kontrollobjekt: Statens vegvesen Sted: Oslo Utarbeidet av: Atle Årnes Cecilie Rønnevik 1 Innledning Datatilsynet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Endringer i åndsverkloven (tiltak mot krenkelser av opphavsrett m.m. på Internett)

Endringer i åndsverkloven (tiltak mot krenkelser av opphavsrett m.m. på Internett) Endringer i åndsverkloven (tiltak mot krenkelser av opphavsrett m.m. på Internett) I lov 12. mai 1961 nr. 2 om opphavsrett til åndsverk m.v. gjøres følgende endringer: 38b nytt tredje ledd skal lyde: Organisasjon

Detaljer

4.7.2 Lagring i sentral database... 34 4.7.3 Mellomløsninger... 35 4.7.4 Avveining av ulike hensyn ved valg av lagringsløsning... 35 4.

4.7.2 Lagring i sentral database... 34 4.7.3 Mellomløsninger... 35 4.7.4 Avveining av ulike hensyn ved valg av lagringsløsning... 35 4. Innholdsfortegnelse 1. Innledning og sammendrag... 3 1.1 Innledning... 3 1.2 Kort om innholdet i direktivet... 4 1.3 Tidligere prosess... 4 1.4 Høringsnotatets hovedinnhold... 6 2. Beskrivelse av gjeldende

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Foreløpig kontrollrapport. Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo

Foreløpig kontrollrapport. Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo - Datatilsynet Saksnummer: 09/01148-3 Dato for kontroll: 13. oktober 2009 Rapportdato: 2. desember 2009 Foreløpig kontrollrapport Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo Utarbeidet

Detaljer

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43

Varsel om vedtak om overtredelsesgebyr - mfl 11 og mfl. 6 jf. forskrift om urimelig handelspraksis pkt. 20 og 21 jf. mfl 39 og 43 Haugesund Dialog AS Haraldsgata 195 5525 HAUGESUND Deres ref. Vår ref. Dato: Sak nr: 13/151-189 Saksbehandler: Anna Stabell 06.02.2014 Dir.tlf: 46 81 80 63 Varsel om vedtak om overtredelsesgebyr - mfl

Detaljer

Veileder for spesifisering av faktura. Nærmere retningslinjer etter ekomforskriften 1-9, tredje ledd

Veileder for spesifisering av faktura. Nærmere retningslinjer etter ekomforskriften 1-9, tredje ledd Veileder for spesifisering av faktura Nærmere retningslinjer etter ekomforskriften 1-9, tredje ledd Innledning (Nkom) har utarbeidet denne veilederen for tilbydere av elektronisk kommunikasjonstjeneste,

Detaljer

Det vises til Datatilsynets kontroll hos Sparebank 1 Markets AS den 17. oktober 2012 og

Det vises til Datatilsynets kontroll hos Sparebank 1 Markets AS den 17. oktober 2012 og Sparebank 1 Markets AS Postboks 1398 Vika 0114 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/00864-9/HTE Dato 8. juli 2013 Kontroll hos Sparebanken 1 Markets - lydopptak - vedtak Det vises

Detaljer

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov

Detaljer

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO 12/6321 12/01211-2/AHO 10. januar 2013 Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius

Detaljer

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: 12/01084-21/EOL Vår ref.: 2012/4266-6 Saksbehandler/dir.tlf.: Trude Johannessen, 77 62 76 69 Dato: 09.04.2013 Klage på vedtak om pålegg - informasjonsplikt

Detaljer

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unge vil i mange tilfeller ikke evne å se rekkevidden og konsekvensen av å gi fra seg sine personopplysninger. Deres samtykke

Detaljer

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104360-/JB 11/01264-2/EOL 28. februar 2012 Dato Datatilsynets høringsuttalelse - Forslag

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer