Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

Størrelse: px
Begynne med side:

Download "Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011."

Transkript

1 Eniro Norge AS avd Trondheim Postboks TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/ /MHN 29. august 2011 Vedtak - endelig kontrollrapport for Eniro Norge AS Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli Vurdering av tilsvar Datatilsynet har i brev av 19. august 2011 mottatt virksomhetens merknader til varselet, og vil i det følgende komme med kommentarer til tilsvaret. Varslet vedtak nr. 1: Datatilsynet noterer at virksomheten har påbegynt arbeidet med å utarbeide en oversikt over behandlinger av personopplysninger, jf. personopplysningsforskriften 2-4. Varslet vedtak nr. 2: Datatilsynet merker seg at rutiner for innsyn i e-post og bruk av Internett endres i tråd med regelverket samt at ny avtale inngås med fagforeningene. Varslet vedtak nr. 3: Det fremgår av tilsvaret at logging av ansattes bruk av Internett trolig ikke skjer per i dag, men at dette vil undersøkes nærmere. Videre informeres det om at rutiner for slik logging vil endres i tråd med regelverket. Vedtak om pålegg Med hjemmel i personopplysningsloven 46 gir Datatilsynet følgende pålegg: 1. Virksomheten må utarbeide en oversikt over behandlinger av personopplysninger, jf. personopplysningsforskriften 2-4. Det vises til rapportens punkt Virksomheten må oppdatere rutine for innsyn i e-post og bruk av Internett i tråd med krav oppstilt i personopplysningsforskriften kapittel 9, jf. personopplysningsloven 14. Det vises til rapportens punkt Virksomheten må umiddelbart endre rutiner for loggføring av ansattes bruk av Internett, jf. personopplysningsloven 11 jf. 8 jf. 14. Det vises til rapportens punkt Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Postboks 8177 Dep Tollbugt OSLO Hjemmeside:

2 I tråd med virksomhetens fremdriftsplan settes fristen for gjennomføring til 30. september Eniro Norge AS må innen nevnte dato bekrefte skriftlig overfor Datatilsynet at påleggene er gjennomført. Klageadgang Dette vedtaket kan påklages i henhold til forvaltningsloven kapittel VI. Eventuell klage må fremsettes for Datatilsynet innen tre uker etter at vedtaket ble mottatt. Datatilsynet gjør i den forbindelse oppmerksom på at virksomheten har rett til innsyn i sakens dokumenter, jf. forvaltningsloven 18. Personvernnemnda er klageorgan, og skal behandle saken dersom Datatilsynet ikke finner grunn til å omgjøre vedtaket. Med hilsen Leif T. Aanensen avdelingsdirektør Mari Hersoug Nedberg rådgiver Kopi: Arbeidstilsynet, region Midt-Norge, Postboks 4720 Sluppen, 7468 Trondheim Vedlegg: Endelig kontrollrapport 2

3 Saksnummer: 11/00721 Dato for kontroll: Rapportdato: Endelig kontrollrapport Kontrollobjekt: Eniro Norge AS, avdeling Trondheim Sted: Trondheim Utarbeidet av: Mari Hersoug Nedberg 1 Innledning Datatilsynet gjennomførte kontroll hos Eniro Norge AS, avdeling Trondheim, 27. juni Kontrollen ble foretatt i medhold av personopplysningsloven 44 jf. 42, 3. ledd. Temaet for tilsynet var virksomhetens behandling av personopplysninger, særlig i forbindelse med gjennomføring av kontrolltiltak. Kontrollen ble utført hos virksomhetens avdeling i Trondheim. I det følgende beskrives de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner ner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Til stede under kontrollen 2.1 Fra virksomheten: - Stian Torgersen, regionsjef Ditt Distrikt - Anders Eriksrud, regionsjef Gule Sider - Tommy Kangsås, salgssjef Kvasir - Terje Kalbakken, hovedkontor - Elin Sørlie, verneombud - Susanne Næs Hansen, storkundekonsulent, Ditt Distrikt - Else Marie Harbækvold, storkundeselger, Kvasir - Hollie Bomberg, porteføljeselger, Gule Sider - Espen Hanssen, nysalg, Ditt Distrikt - Rune Jensen, storkundekonsulent, Gule Sider 2.2 Fra Arbeidstilsynet: - Jan Norman Bjørkmo, seniorinspektør/prosjektleder, region Midt-Norge - Mette Bakkerud, seniorrådgiver (jurist), region øst - Magnus Melhus Overå, jurist, Direktoratet for Arbeidstilsynet 2.3 Fra Datatilsynet: - Aslaug Bendiksen, seniorrådgiver - Mari Hersoug Nedberg, rådgiver 3 Generelt Eniro Norge er en medievirksomhet som tilbyr ulike former for søketjenester, herunder produkter som Gule Sider, Telefonkatalogen, Kvasir, Proff, Ditt Distrikt og SOL. 1 av 6

4 Eniro er et nordisk konsern med hovedkontor i Stockholm og markedsenheter i Danmark, Finland, Polen og Norge. Avdelingen i Trondheim består av tre salgsavdelinger knyttet til merkevarene Ditt Distrikt (ca. 40 ansatte), Gule Sider (ca. 25 ansatte) og Kvasir (ca. syv ansatte). Hver avdeling er inndelt i grupper/team, som primært følges opp av en salgssjef. Et slikt team består av rundt syv personer. Det skilles mellom porteføljesalg/oppfølging og nysalg. 4 Kort om bruk av personopplysninger samt formålet med behandlingene Eniro Norge AS har inngått en lokal avtale med El & IT, klubb Eniro og Negotia om bruk av bedriftens IKT-utstyr og behandling av personalopplysninger, datert 20. desember Avtalen omhandler rutiner knyttet til bruk av Internett/e-post, datalogging for å vurdere arbeidsinnsats, adgangskontroll, medlytt/lydopptak av salgssamtaler, og kameraovervåking. Drøftingsplikten etter arbeidsmiljøloven 9-2, 2. ledd er således overholdt. Lønnen til de ansatte består av en fastlønn kombinert med provisjon av salg. Alle salg blir registrert inn i et salgssystem av den enkelte selger. I dette systemet registreres antall kunder, kjøpte tjenester, verdi av tjenester, økning/minsking sammenlignet med tidligere salg, samt nysalg. Tidspunkter for pålogging, pauser mv. blir ikke registrert. Den enkelte selger har tilgang til data knyttet til seg selv, i tillegg til data om samtlige kunder/virksomheter. Teamleder og avdelingsleder kan hente ut rapporter vedrørende sine ansatte. Rapportene sendes per e-post til ansatte på et team, og presenteres muntlig for alle ansatte innenfor samme avdeling. Eniro oversendte i forkant av tilsynet følgende dokumenter: Instruks for behandling av personaldata, bruk av internett og av e-post, Lokal avtale om bruk av bedriftens IKT-utstyr og behandling av personalopplysninger, IT-policy samt organisasjonskart. 5 Funn og avvik fra lovbestemte krav til behandling av personopplysninger 5.1 Innledende bemerkninger Datatilsynet vil under dette punktet gjennomgå de gjeldende bestemmelser etter personopplysningsloven vurdert opp mot de funn som ble avdekket under kontrollen, herunder vurdere om det foreligger brudd på personopplysningsloven, og eventuelt konsekvenser av slike brudd. 5.2 Generelle krav til behandling av personopplysninger Oversikt over behandlinger og behandlingsgrunnlag Etter personopplysningsloven 8 kreves et behandlingsgrunnlag ved behandling av personopplysninger. Ved en behandling av sensitive personopplysninger må i tillegg kravene oppstilt i personopplysningsloven 9 være oppfylt. Behandlingsgrunnlaget etter begge bestemmelsene kan være lovhjemmel, et samtykke fra den registrerte, eller at behandlingen fremstår som nødvendig holdt opp mot nærmere angitte formål. 2 av 6

5 I medhold av personopplysningsforskriften 2-4 skal det føres en oversikt over hva slags personopplysninger som behandles. Virksomheten hadde ikke utarbeidet en slik oversikt over behandlinger av personopplysninger og tilhørende behandlingsansvar. Mangelen anses som et brudd på personopplysningsforskriften Melde- og konsesjonsplikt Behandling av personopplysninger er meldepliktig, jf. personopplysningsloven 31. En melding er gyldig i tre år. Det bør følgelig etableres rutiner som sikrer at melding oppdateres innen utløpet av tre år, jf. personopplysningsloven 14. En behandling av sensitive personopplysninger vil som et utgangspunkt være konsesjonspliktig, jf. 33. Unntak finnes hovedsakelig i personopplysningsforskriften kapittel 7, og spesielt i 7-16 som regulerer arbeidsgivers behandling av personopplysninger. Eniro Norge AS har registrert seks meldinger i meldedatabasen, herunder melding om behandling av personopplysninger ved bruk av adgangskontrollsystem, jf , registrert 17. oktober 2008, samt fjernsynsovervåking, jf , registrert 17. oktober Sistnevnte melding viste seg kun å gjelde for delen av virksomheten som holder til i Oslo, og omtales følgelig ikke nærmere i denne rapporten. I punkt 6c i meldeskjemaet gis det anledning til å komme med en nærmere beskrivelse av behandlingen av personopplysninger. Datatilsynet bemerker at det med fordel kan gis mer utfyllende opplysninger om behandlingen i meldeskjemaet Internkontroll Plikten til å etablere internkontroll følger av personopplysningsloven 14 jf. personopplysningsforskriften kapittel 3. Den behandlingsansvarlige pålegges å etablere og holde ved like planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av personopplysningsloven med forskrift. Tiltak skal dokumenteres. Internkontroll krever at den behandlingsansvarlige har kjennskap til gjeldende regler om behandling av personopplysninger, tilstrekkelig og oppdatert dokumentasjon som beskriver hvordan behandling av personopplysninger skal skje i virksomheten (rutiner), samt ha denne dokumentasjonen tilgjengelig for ansatte i virksomheten. Datatilsynet etterspurte i forkant av kontrollen styrende dokumenter for internkontroll. Dette ble ikke oversendt. Virksomheten har rutiner knyttet til adgangskontrollsystemet som ligger tilgjengelig på virksomhetens intranett (EniroNet), samt en rutine knyttet til bruk av Internett og e-post. Sistnevnte ble oversendt i forkant av tilsynet. Dessuten er behandling av personopplysninger om ansatte omtalt i Lokal avtale om bruk av bedriftens IKT-utstyr og behandling av personalopplysningar. Ut over dette ble det ikke vist til rutiner for håndtering av personopplysninger knyttet opp mot kravene i personopplysningsloven med forskrift. Det 3 av 6

6 mangler således blant annet rutine for avvikshåndtering etter personopplysningsforskriften 2-6. Datatilsynet avgrenser seg til å påpeke den behandlingsansvarliges plikt til å etablere og holde ved like planlagte og systematiske tiltakt som er nødvendige for å oppfylle kravene i personopplysningsloven med forskrift, jf. personopplysningsloven 14 jf. personopplysningsforskriften kapittel Informasjon, innsyn og sletting Når det samles inn personopplysninger fra den registrerte selv, skal den behandlingsansvarlige av eget tiltak informere den registrerte om hvilke opplysninger som samles inn, og gi informasjon i medhold av 19, 1. ledd så snart opplysningene er innhentet, jf. personopplysningsloven 20, 1. ledd. Datatilsynet etterspurte i varsel om tilsyn rutiner for å gi informasjon i medhold av personopplysningsloven 19 og 20 samt eventuelle informasjonsskriv knyttet til det enkelte kontrolltiltak. Virksomheten skrev i tilbakemeldingen: Ser ikke at vi har saker vedrørende dette. Det ble opplyst at nyansatte ble gitt informasjon om kontrolltiltak og registrering av personopplysninger i forbindelse med sentral opplæring. Til tross for dette syntes ikke de ansatte å kjenne til at slik informasjon var gitt. Noe informasjon lå imidlertid på virksomhetens intranett, herunder rutiner for behandling av personopplysninger i adgangskontrollsystemet samt en IT-policy. Den lokale avtalen om kontrolltiltak som også berører øvrige behandlinger av personopplysninger lå ikke tilgjengelig, og det er således uvisst hvilken informasjon de ansatte faktisk har fått om disse tiltakene. Datatilsynet begrenser seg til å påpeke plikten etter personopplysningsloven 19 og 20 jf Registrering av personopplysninger om ansatte ( kontrolltiltak) Adgangskontroll Virksomheten hadde et adgangskontrollsystem som ble driftet av utleier/securitas. Kontrolltiltaket er omtalt i Lokal avtale om bruk av bedriftens IKT-utstyr og behandling av personalopplysningar, hvor det fremgår at: Systemet registrer alle som passerer systemets sjekkepunkter. Formålet med adgangskontroll registreringen er å beskytte ansatte, samt selskapets sikkerhet. Disse systemene brukes kun til sikkerhetsformål, og er nødvendig for å sikre bygningens fysiske sikkerhet Data fra adgangskontrollsystemet slettes etter tre måneder. Adgangskontrollsystemet er meldt i medhold av personopplysningsloven av 6

7 Datatilsynet gikk ikke nærmere inn på hvilke opplysninger som registreres, hvilken informasjon som er gitt til de ansatte, eventuell databehandleravtale, samt rutine for sletting av data Medlytt/lydopptak Det fremgår av Lokal avtale om bruk av bedriftens IKT-utstyr og behandling av personopplysningar at medlytt og lydopptak av telefonsamtaler med kunder brukes som ledd i opplæring og coaching av de ansatte. Det fremgår av avtalen at lydopptak benyttes unntaksvis og slettes umiddelbart etter at den ansatte og leder har lyttet på opptaket. Opptaket brukes ikke til andre formål enn opplæring av ansatte. Medlytt/lydopptak ble igangsatt etter initiativ fra leder og/eller ansatt. Lydopptak ble brukt i svært liten grad. Ulike deler av virksomhet hadde forskjellige rutiner knyttet til bruken av medlytt/lydopptak ut over opplæringstiden. Enkelte av de ansatte oppfattet dette tiltaket som uproblematisk, mens andre følte det ubehagelig. Den ansatte ble informert om tiltaket i forkant og kunne i noen grad påvirke bruken av medlytt/opptak og eventuelt hvilke samtaler som skulle være gjenstand for medlytt/opptak. Lydopptak ble initiert av den ansatte selv, og ble slettet senest innen 48 timer Innsyn i e-post Innsyn i e-post er omtalt i dokumentene Instruks for behandling av personaldata, bruk av internett og av e-post, Informasjonssikkerhetspolitikk for Eniro Norge AS (IT-policy) og Lokal avtale om bruk av bedriftens IKT-utstyr og behandling av personalopplysningar. Instruksen og avtalen er utarbeidet før ikrafttredelsen av personopplysningsforskriften kapittel 9 om innsyn i e-post mv. Rutinen var ikke kjent for de ansatte i virksomheten, men dokumentet Informasjonssikkerhetspolitikk for Eniro Norge AS lå tilgjengelig på virksomhetens intranett, merket som Nytt. Rutinene avviker på flere punkter fra kravene som oppstilles for slikt innsyn og avviket anses som et brudd på personopplysningsforskriften kapittel 9 jf. personopplysningsloven Loggføring Loggføringer i systemene til Eniro er omtalt i dokumentene Informasjonssikkerhetspolitikk for Eniro Norge AS (IT-policy), Instruks for behandling av personaldata, bruk av internett og av e-post, Informasjonssikkerhetspolitikk for Eniro Norge AS og Lokal avtale om bruk av bedriftens IKT-utstyr og behandling av personalopplysningar. Det følger av Instruks for behandling av personaldata, bruk av internett og av e-post at: Alle opplysninger om hvilke hjemmesider den enkelte har besøkt vil bli registrert (aktivitetslogg). Opplysningene vil ikke bli brukt til annet enn å administrere systemet og til å avdekke eventuelle sikkerhetsbrudd. Dette er i overensstemmelse med reglene i personregisterloven og forskrifter gitt i medhold av denne. 5 av 6

8 Datatilsynet vil bemerke at registrering og logging av Internettrafikk ikke anses å være en del av autorisert og uautorisert bruk av et informasjonssystem slik Eniro synes å legge til grunn. Det gjøres for ordens skyld oppmerksom på at loggføringsplikten etter personopplysningsforskriften 2-8, 3. ledd refererer seg til autorisert og uautorisert pålogging til informasjonssystemet og ikke registrering av den ansattes bruk av Internett. Loggføring av Internettrafikk kan ei heller hjemles i personopplysningsforskriften 2-14 og Virksomhetens loggføring av hvilke hjemmesider den enkelte har besøkt anses som et brudd på personopplysningsloven 11 jf Resultat-/prestasjonsmåling Alle salg ble registrert inn i et system av den enkelte selger. I dette systemet registreres antall kunder, kjøpte tjenester, verdi av tjenester, økning/minsking i forhold til tidligere salg, samt nysalg. Tidspunkter for pålogging, pauser mv. ble ikke registrert. Den enkelte selger har tilgang til data knyttet til seg selv, i tillegg til data om samtlige kunder/virksomheter. Teamleder og avdelingsleder kan hente ut rapporter vedrørende sine ansatte. Rapportene inneholder en rekke ulike parametre knyttet til forventet og oppnådd salg. Rapportene sendes hyppig ut til ansatte på et team per e-post, men presenteres muntlig for alle ansatte innenfor samme avdeling. Rapportene inneholder en rangering av alle ansatte innenfor et team/avdeling. Innenfor en merkevare, eksempelvis Gule Sider, ble resultater sendt på tvers av regionene. De ansatte oppga at resultatrapportering er en viktig del av jobben som selger og at rapportene fungerer som en motivasjonsfaktor. En av grunnene til dette er at hvert team har et felles ansvar for måloppnåelse, i tillegg til de individuelle mål som settes. Måltall og resultater var generelt synlig i virksomhet, herunder på tavler med navn på de ansatte i lokalet. I henhold til Lokal avtale om bruk av bedriftens IKT-utstyr og behandling av personalopplysningar skal: Personopplysninger som behandles til oppfølging og måling av ansatte lagres i maksimalt 1 år. Det ble imidlertid oppgitt at opplysninger knyttet til den enkelte selger lagres i flere år. Det vises i denne sammenheng til krav oppstilt i personopplysningsloven 28, hvor det fremgår at personopplysninger ikke skal lagres lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Datatilsynet avgrenser seg til å påpeke plikten til å slette personopplysninger som ikke lenger anses nødvendig av hensyn til formålet med behandlingen, jf. personopplysningsloven 28, samt utarbeide rutiner for å overholde denne plikten, jf. personopplysningsloven av 6

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011. NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011 Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/00258-7/FUE 4. august 2011 Dato Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Smart Club AS v/ Advokatene Kjetil Bull og Bjørn Tore Flaatten Postboks 1173 Sentrum 0107 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00831-9/HVE 21. desember 2011 Vedtak om pålegg

Detaljer

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport

Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) NorgesGruppen ASA Postboks 2775 Solli 0203 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00832-9/MAB 1. februar 2012 Vedtak om pålegg - Endelig kontrollrapport for Trumf AS Det vises

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken

Detaljer

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg kameraovervåking hos Move treningssenter Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport Telenor Norge AS Snarøyveien 30 1331 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) 11/00339-14/MAB Dato 7. mars 2012 Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset

Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet Direktoratet for arbeidstilsynet Postboks 4720 Sluppen 7468 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) 2012/30431 12/01044-8/MEI 5. mars 2013 Dato Vedtak om pålegg - endelig kontrollrapport

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/01141 Dato for kontroll: 28.11.2012 Rapportdato: 22.01.2014 Endelig kontrollrapport Kontrollobjekt: Grottebadet AS Sted: Harstad Utarbeidet av: Ragnhild Castberg Stein Erik Vetland 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00491 Dato for kontroll: 27.05.2014 Rapportdato: 20.08.2014 Endelig kontrollrapport Kontrollobjekt: Kontoret for voldsoffererstatning Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen Rannveig

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Tilsyn - BERGEN KOMMUNE BYRÅDSAVDELING FOR HELSE OG OMSORG

Tilsyn - BERGEN KOMMUNE BYRÅDSAVDELING FOR HELSE OG OMSORG VÅR DATO VÅR REFERANSE 1 av 5 13.01.2014 DERES DATO DERES REFERANSE VÅR SAKSBEHANDLER Lisbeth Tveit, tlf. 48204656 BERGEN KOMMUNE BYRÅDSAVDELING FOR HELSE OG OMSORG Postboks 7700 5020 BERGEN Tilsyn - BERGEN

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013. Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr

Detaljer

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger. Virksomhet XY Postboks 1234 9999 STED Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00431-15/XXX 8. juli 2011 Konsesjon forsikring XY Det vises til søknad av xx.xx.xxxx om konsesjon til

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01426 Dato for kontroll: 27.01.2015 Rapportdato: 07.04.2015 Endelig kontrollrapport Kontrollobjekt: Troms fylkeskommune Sted: Tromsø Utarbeidet av: Knut-Brede Kaspersen og Martha Eike 1

Detaljer

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr

Endelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr Protector Forsikring ASA Postboks 1351 Vika 0113 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00060-8/MHN 24. mai 2012 Endelig kontrollrapport for Protector Forsikring ASA - Vedtak

Detaljer

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport Tafjord Marked AS Serviceboks 1 6025 ÅLESUND Deres referanse 10/00139-6-464- GH-HN Vår referanse (bes oppgitt ved svar) Dato 10/00192-10/HTE 12. april 2012 Kontroll hos Tafjord Markeds AS - vedtak - endelig

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00129 Dato for kontroll: 17.03.2014 Rapportdato: 23.06.2014 Foreløpig kontrollrapport Kontrollobjekt: Statens sivilrettsforvaltning Sted: Møllergata 1, Oslo Utarbeidet av: Hallstein Husand

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00937 Dato for kontroll: 17.10.2013 Foreløpig rapport: 13.01.2014 Endelig rapport: 13.08.2014 Endelig kontrollrapport Kontrollobjekt: Randaberg kommune, Harestad skole Sted: Randaberg Utarbeidet

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Saksnummer: 14/00130 Dato for kontroll: 05.05.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Utarbeidet av: Hallstein Husand, Knut B. Kaspersen

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00940 Dato for kontroll: 07.11.2013 Rapportdato: 11.03.2014 Endelig kontrollrapport Kontrollobjekt: Rudolf Steinerskolen i Oslo Sted: Oslo Utarbeidet av: Andreas Hobæk Martha Eike 1 Innledning

Detaljer

Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av 14. mai 2009.

Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av 14. mai 2009. Avslutning av sak - kontroll hos kommune - Internkontroll og informasjonssikkerhet Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Navigea Securities AS Postboks 120 4001 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00863-6/HTE 12. juli 2013 Vedtak om pålegg endelig kontrollrapport for Navigea Security -

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger

BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger BEST Helse Nordstrand Postboks 104 Bekkelagshøgda 1109 Oslo Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/01093-10/CGN 8. april 2014 BEST Helse Nordstrand pålegg om avslutning av urettmessig

Detaljer

Tilsyn - VIKNA KOMMUNE

Tilsyn - VIKNA KOMMUNE VA VAR DATO 03.03.2014 DERES DATO VAR REFERANSE DERES REFERANSE 1 av 5 Arbeidstilsynet var SAKSBEHANDLER Margrethe M Aune, tlf. 90541602 VIKNA KOMMUNE Rolb v/rådmann Postboks 133 Sentrum H 7901 RØRVIK

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kiwi Norge AS Postboks 551 3412 LIERSTRANDA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00853-13/BSO 21. juni 2013 Vedtak om pålegg Den 10. oktober 2012 gjennomførte Datatilsynet en kontroll

Detaljer

Tilsyn - MODUM KOMMUNE SENTRALADMINISTRASJON

Tilsyn - MODUM KOMMUNE SENTRALADMINISTRASJON VÅR DATO VÅR REFERANSE 1 av 5 08.01.2014 DERES DATO DERES REFERANSE VÅR SAKSBEHANDLER Kirsti By Raaum, tlf. 97027352 MODUM KOMMUNE SENTRALADMINISTRASJON v/rådmann Aud Norunn Strand Postboks 38 3371 VIKERSUND

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kjøpmannshuset Norge AS Postboks 330 Skøyen 0213 Oslo Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00852-9/BSO 25. juni 2013 Vedtak om pålegg - Endelig kontrollrapport Den 19. oktober 2012

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00121 Dato for kontroll: 28.02.2014 Foreløpig rapport: 29.04.2014 Endelig rapport: 08.08.2014 Foreløpig kontrollrapport Kontrollobjekt: Nesodden kommune Sted: Heia barnehage Utarbeidet av:

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01434 Dato for kontroll: 13.02.2015 Foreløpig rapport: 19.02.2015 Rapportdato: 27.03.2015 Endelig kontrollrapport Kontrollobjekt: Ving Norge AS Sted: Oslo Utarbeidet av: Martha Eike Knut

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer

TILSYNSRAPPORT OG VARSEL OM PÅLEGG TEMA: INNEKLIMA I OFFENTLIGE BYGG, HERUNDER SKOLER

TILSYNSRAPPORT OG VARSEL OM PÅLEGG TEMA: INNEKLIMA I OFFENTLIGE BYGG, HERUNDER SKOLER VÅR DATO VÅR REFERANSE 1 05.12.2011 2011/14733 DERES DATO DERES REFERANSE VÅR SAKSBEHANDLER Rita Lindbom tlf 971 97 095 FET KOMMUNE Postboks 100 1901 FETSUND TILSYNSRAPPORT OG VARSEL OM PÅLEGG TEMA: INNEKLIMA

Detaljer

Tilsyn - ÅMLI PLEIE- OG OMSORGSSENTER

Tilsyn - ÅMLI PLEIE- OG OMSORGSSENTER VÅR DATO VÅR REFERANSE 1 av 5 05.02.2014 DERES DATO DERES REFERANSE VÅR SAKSBEHANDLER Leif Thorbjørnsen, tlf. 95286982 ÅMLI KOMMUNE SENTRALADMINISTRASJON v/rådmannen Gata 5 4865 ÅMLI Tilsyn - ÅMLI PLEIE-

Detaljer

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport

Kontroll hos SUSS - Senter for ungdomshelse samliv og seksualitet - Vedtak og endelig rapport Advokatfirma Ræder DA v/adv. Vebjørn Søndersrød Postboks 2994 Solli 0230 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 10/01153-11/HTE 18. januar 2012 Kontroll hos SUSS - Senter for ungdomshelse

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00958 Dato for kontroll: 12.09.2011 Rapportdato: 21.11.2012 Endelig kontrollrapport Kontrollobjekt: Horten Næringspark AS Sted: Horten Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Teletopia Gruppen AS Strandveien 8 1366 LYSAKER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01209-23/HTE 20. juni 2012 Kontroll hos Teletopia Gruppen AS 22112011 - varsel om vedtak varsel

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00933 Dato for kontroll: 11.10.2013 Foreløpig rapport: 06.12.2013 Endelig rapport: 01.07.2014 1 Innledning Endelig kontrollrapport Kontrollobjekt: Asker kommune, Borgen ungdomsskole Sted:

Detaljer

Vedtak om pålegg - oversendelse av endelig kontrollrapport for kommune

Vedtak om pålegg - oversendelse av endelig kontrollrapport for kommune Deres referanse Vår referanse (bes oppgitt ved svar) Dato 09/858/09/5428 09/00171-8 /ABE 30. juni 2009 Vedtak om pålegg - oversendelse av endelig kontrollrapport for kommune Det vises til Datatilsynets

Detaljer

VEDLIKEHOLDSPLANER M.M. VEDTAK OM PÅLEGG

VEDLIKEHOLDSPLANER M.M. VEDTAK OM PÅLEGG VÅR DATO VÅR REFERANSE 1 01.09.2011 2011/10331 DERES DATO 02.08.2011 VÅR SAKSBEHANDLER Hilmar Remen tlf 412 18 476 DERES REFERANSE Andøy kommune v/ Rådmann Rådhuset 8480 Andenes Att. Kirsten Lehne Pedersen

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Vedtak om pålegg Endelig kontrollrapport for Statens Havarikommisjon for Transport Internkontroll og informasjonssikkerhet

Vedtak om pålegg Endelig kontrollrapport for Statens Havarikommisjon for Transport Internkontroll og informasjonssikkerhet Statens Havarikommisjon for Transport Postboks 213 2001 LILLESTRØM Deres referanse Vår referanse (bes oppgitt ved svar) 12/611-6 12/01022-8/HHU 28. februar 2013 Dato Vedtak om pålegg Endelig kontrollrapport

Detaljer

IIAUrA. Tilsyn - NORDRE LAND KOMMUNE ÅPEN OMSORG AVD BOFELLESSKAP. NORDRE LAND KOMMUNE v/rådmannen Storgata 28 2870 DOKKA

IIAUrA. Tilsyn - NORDRE LAND KOMMUNE ÅPEN OMSORG AVD BOFELLESSKAP. NORDRE LAND KOMMUNE v/rådmannen Storgata 28 2870 DOKKA IIAUrA Arbeidstilsynet VAR DATOVAR 04.02.2014 DERES DATODERES REFERANSE REFERANSE 1 av 5 VAR SAKSBEHANDLER Jan Arne Erlimo, tlf. 99369113 NORDRE LAND KOMMUNE v/rådmannen Storgata 28 2870 DOKKA Tilsyn -

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01435 Dato for kontroll: 13.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 06.03.2015 Endelig kontrollrapport Kontrollobjekt: TUI Norway Holding AS Sted: Stabekk Utarbeidet av: Knut

Detaljer

Vi viser til tilsyn ved Kastellet skole den 13.9.2011 hvor følgende deltok:

Vi viser til tilsyn ved Kastellet skole den 13.9.2011 hvor følgende deltok: VÅR DATO VÅR REFERANSE 1 20.09.2011 2011/16463 DERES DATO DERES REFERANSE VÅR SAKSBEHANDLER Marianne Rustad Siljeholm tlf 938 21 781 Kastellet skole Birger Olivers vei 34 1176 OSLO TILSYNSRAPPORT OG VARSEL

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00120 Dato for kontroll: 3.3.2014 Foreløpig rapport: 22.4.2014 Endelig rapport: 08.08.14 Endelig kontrollrapport Kontrollobjekt: Rosenlund barnehage Sted:Ski Utarbeidet av: Eirin Oda Lauvset

Detaljer

TILSYNSRAPPORT MED VARSEL OM VEDTAK - Etter tilsyn med detaljomsetning og servering av mat og drikke

TILSYNSRAPPORT MED VARSEL OM VEDTAK - Etter tilsyn med detaljomsetning og servering av mat og drikke ISS FACILITY SERVICES AS AVD 471014 SYDSPISSEN HOTELL STRANDV 166 9006 TROMSØ Deres ref: Vår ref: 2014/222309 Dato: 02.10.2014 Org.nr: 985399077 TILSYNSRAPPORT MED VARSEL OM VEDTAK - Etter tilsyn med detaljomsetning

Detaljer

Foreløpig kontrollrapport. Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo

Foreløpig kontrollrapport. Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo - Datatilsynet Saksnummer: 09/01148-3 Dato for kontroll: 13. oktober 2009 Rapportdato: 2. desember 2009 Foreløpig kontrollrapport Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo Utarbeidet

Detaljer