Kontroll hos TV2 Sumo Internettbaserte TV-tjenester
|
|
- Haldor Finstad
- 8 år siden
- Visninger:
Transkript
1 TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/ /FUE 4. august 2011 Dato Kontroll hos TV2 Sumo Internettbaserte TV-tjenester - Vedtak Det vises til Datatilsynets kontroll TV2 Sumo den 28. april 2011 og Datatilsynets tilsynets varsel om vedtak av 3. juni Vurdering av tilsvar Datatilsynet har i brev av 23.juni 2011 mottatt virksomhetens merknader til varselet, og har følgende kommentarer til det som fremkommer der: Ad. Punkt 2 og 5 Virksomheten har gjennomført de varslede vedtak vedrørende sletting av unødvendige personopplysninger og endring av rutinen for sikkerhetskopiering. Dermed anser tilsynet de varslede vedtak som gjennomført, og det vil det ikke fattes vedtak på de nevnte punkter. Ad. Punkt 3 Virksomheten har i sin tilbakemelding om lagring av brukermønster beskrevet et behov for å lagre opplysningene på direkte identifiserbart grunnlag i inntil 24 måneder. Hovedgrunnen til vurderingen bak lagringstiden er tredelt; Rettighetshavernes behov for etterkontroll, brukerstøtte og infiltrasjon/piratdistribusjon. Datatilsynet har lignende saker vurdert at en maksimal lagringstid på 3 måneder for brukermønster er tilstrekkelig for å ivareta de behov som både virksomheten og kunden har i denne type tv-tjenester. tjenester. Nærmere grunnlag og redegjørelse for tilsynets standpunkt finnes i sak 11/ , vedrørende et system tatt i bruk av Altibox, kalt Agama. Brevet er for ordens skyld vedlagt. Dette er en linje tilsynet har lagt seg på i andre lignende saker om IP-TV/Nett- TV, så fremt det foreligger et tilstrekkelig angitt formål for en slik registrering. Generelt Tilsynet har ingen kommentarer til fremdriftplanen, og vil derfor den til grunn. Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Postboks 8177 Dep Tollbugt OSLO Hjemmeside:
2 Vedtak om pålegg Med hjemmel i personopplysningsloven 46 gir Datatilsynet følgende pålegg: 1. Virksomheten må utarbeide en oversikt over hvilke personopplysninger som behandles samt det rettslige grunnlaget for behandlingen, jf. personopplysningslovens 9 jf. 8, jf. personopplysningsforskriftens 2-4. Det vises til tilsynsrapportens 5.1, og 5.4 om IP-adresser. 2. Virksomheten må etablere en rutine for sletting eller anonymisering av brukermønster i tjenesten, jf. personopplysningsloven 28, jf 14 om internkontroll. Det vises til kontrollrapporten Virksomheten må etablere en rutine for sletting eller anonymisering av kundeprofiler i tjenesten, jf. personopplysningsloven 28, jf 14 om internkontroll. Det vises til kontrollrapporten Virksomheten må etablere databehandleravtale med Nets i tråd med personopplysningslovens 15. Det vises til kontrollrapporten Virksomheten må etablere en løsning for å gi kunden tilstrekkelig informasjon ved behandling av personopplysninger, jf. personopplysningsloven 18, jf 19. Det vises til kontrollrapporten punkt 5.5. Datatilsynet gir frist for gjennomføring av påleggene til 1. oktober Virksomheten må innen nevnte dato bekrefte skriftlig overfor Datatilsynet at pålegget er gjennomført med kopi av nye rutinebeskrivelser. Med mindre annet er særskilt angitt kreves det ikke ytterligere dokumentasjon på at pålegget er gjennomført. Det gjøres imidlertid oppmerksom på at Datatilsynet vil kunne foreta en etterkontroll av dette. 2
3 Klageadgang Dette vedtaket kan påklages i henhold til forvaltningslovens bestemmelser. Eventuell klage må fremsettes overfor Datatilsynet innen tre uker etter at vedtaket ble mottatt. Datatilsynet gjør i den forbindelse oppmerksom på at virksomheten har rett til innsyn i sakens dokumenter, jf. forvaltningsloven 18. Personvernnemnda er klageorgan, og skal behandle saken dersom Datatilsynet ikke finner grunn til å gjøre om sitt eget vedtak. Med hilsen Leif T. Aanensen avdelingsdirektør Frank Ulfsby Eriksen senioringeniør Vedlegg: Endelig kontrollrapport Brev til Altibox (11/ ) 3
4 Saksnummer: 11/00258 Dato for kontroll: Rapportdato: Endelig kontrollrapport Kontrollobjekt: TV2 Sumo Sted: Bergen Utarbeidet av: Frank Ulfsby Eriksen Maria Bakke 1 Innledning Datatilsynet gjennomførte kontroll hos TV2 AS den (Heretter virksomheten). Kontrollen ble utført med hjemmel i personopplysningsloven 44, jf. 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger, særlig i forbindelse med IP-TV. Kontrollen fant sted ved virksomhetens faste forretningsadresse. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets tilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Hege Kosberg Direktør Multimedia TV2 - Børge S. Nielsen Salgssjef Brukerinntekter TV2 - Ingebrigt Lunde - Sikkerhetssjef - Theo Jordahl Advokat - Roy Kenneth Venjum Leder Softwareutvikling - Ann Kristin S. Engkrog Direktør HR og Administrasjon 2.2 Fra Datatilsynet: - Maria Bakke - rådgiver - Frank Ulfsby Eriksen - senioringeniør 3 Generelt TV2 Sumo er TV2 Gruppen sin kommersielle web-tv tjeneste. Tjenesten er også størst i Skandinavia navia målt etter antall abonnenter. TV2 Gruppen eies likt av A-pressen og Egmont gjennom holdingselskapet AE-Holding AS. TV2 har sitt hovedkontor i Bergen, og har ca 715 ansatte, omtrent likt fordelt mellom Bergen og kontoret i Oslo. Virksomheten ble tildelt konsesjon tilbake i 1991, og sendingene startet 5. september TV2 Sumo ble lansert i starten av 2007 som en nettjeneste, som nå også har blitt tilgjengelig for bærbare enheter som smarttelefoner og lesebrett. 1 av 7
5 4 Kort om bruk av personopplysninger samt formålet med behandlingene Virksomheten samler inn opplysninger om kunder for å levere tv-abonnement igjennom internett. Dette er i hovedsak fullt navn, adresse, e-post, telefonnummer og kredittkortinformasjon. I tillegg ber de om fødselsdato, kjønn og kallenavn. TV-løsningen registrerer også brukermønster for hvilke tv-programmer hver enkelt kunde ser. Formålet er delvis administrasjon av kundeforholdet og delvis rapportering til rettighetshavere. Sistnevnte på statistisk grunnlag for avregning av kostnader. Kredittkortinformasjon formidles til PayEx for betaling av abonnement. 5 Funn og avvik fra lovbestemte krav til behandling av personopplysninger 5.1 Grunnkrav til behandling av personopplysninger Det oppstilles en rekke grunnkrav til behandling av personopplysninger i personopplysningslovens 11. Personopplysninger skal kun behandles dersom det foreligger et behandlingsgrunnlag for dette i henhold til personopplysningslovens 8 og 9. Den behandlingsansvarlige skal også sørge for at personopplysningene som behandles bare brukes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, jf. personopplysningslovens 11 bokstav b). Videre stilles det i personopplysningslovens 11 bokstav e) et krav om at opplysningene som behandles er korrekte og oppdaterte, og ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen, jf. 28. Opplysningene skal slettes med mindre de deretter skal oppbevares i henhold til arkivloven eller annen lovgivning. Ved opphør av for eksempel et kundeforhold skal opplysningene slettes med mindre det foreligger utestående krav eller lagring er regulert i annen lovgivning. 5.2 Behandlingsgrunnlag og sletterutiner Generelt om behandlingsgrunnlag i kundeforhold Etter personopplysningslovens 8 kreves et behandlingsgrunnlag ved behandling av personopplysninger. Behandlingen kan baseres på et samtykke fra den registrerte, lovhjemmel, eller at behandlingen fremstår som nødvendig holdt opp mot nærmere angitte formål, jf. bokstav a-f. Virksomhetens behandlingsgrunnlag for egne aktiviteter ovenfor abonnenter vil være behandling nødvendig for å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås, jf. personopplysningslovens 8 bokstav a. For å behandle personopplysninger utover det som anses for å være nødvendig for å oppfylle avtalen med den registrerte, må en eventuell behandling av personopplysninger baseres på et samtykke fra den registrerte Generelt om sletting og anonymisering I henhold til personopplysningsloven 28 skal den behandlingsansvarlige ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Hvis opplysningene ikke deretter skal oppbevares i henhold til annen lovgivning, skal de slettes. Dersom opplysningene anonymiseres, oppfyller dette også vilkåret 2 av 7
6 i personopplysningsloven 28, da opplysningene ikke lenger kan knyttes til enkeltpersoner og derfor ikke lenger er personopplysninger. Sletting eller anonymisering av opplysninger må skje i alle ledd hvor opplysninger lagres for å oppfylle vilkåret i lovens Behandlingsgrunnlag for innsamling av personopplysninger som ikke er nødvendige for gjennomføringen av avtalen Som nevnt under avnitt fire, samler TV2 inn opplysninger om kjønn, kallenavn og fødselsdato dersom kunden oppgir dette ved registrering. Opplysningene er ikke obligatoriske for å kunne benytte TV2 Sumo, men selskapet ønsker å benytte disse i fremtiden for tjenester som kan bli lansert ved en senere anledning. Det fremgår ikke tydelig av skjemaet man skal fylle ut at disse opplysningene frivillig for å få tilgang til TV2 Sumo eller hva formålet med utfylling av disse opplysningene er. I henhold til personopplysningslovens 11 bokstav c) og d) skal den behandlingsansvarlige påse at opplysninger som innhentes er relevante for formålet med behandlingen, og ikke senere behandles til formål som er uforenlige med det opprinnelige formålet. Så fremt opplysninger ikke er nødvendig for formålet å abonnere på TV2 Sumo, kan de med dette som utgangspunkt heller ikke samles inn for eventuell fremtidig bruk som ikke har et klart og definert formål. Dersom den behandlingsansvarlige skal samle inn personopplysninger ut over det som er nødvendig for å oppfylle avtalen med kunden, jf. behandlingsgrunnlaget i personopplysningslovens 8 bokstav a), må kunden informeres om dette på en klar måte, slik at dersom kunden ønsker å oppgi slik informasjon, vil dette gjøres på bakgrunn av et frivillig, uttrykkelig og informert samtykke, jf personopplysningslovens 8 og 2 nr. 7). Det er ikke innhentet samtykke fra abonnentene til en oppbevaring av opplysninger utover det som følger av avtalen med medlemmet, og det finnes etter dette ikke behandlingsgrunnlag for denne behandlingen. Så fremt det ikke foreligger et saklig formål skal ikke personopplysninger samles inn. Manglende behandlingsgrunnlag anses som et brudd på personopplysningslovens 11 jf. 8. Dersom virksomheten ikke kan vise til et rettslig grunnlag for behandling av disse opplysningene, skal det som er samlet inn slettes uten unødig opphold, jf. personopplysningslovens 28. Det gjelder også sikkerhetskopi, se avsnitt om sikkerhetskopiering Behandlingsgrunnlag for lagring av brukermønster - sletting og anonymisering av brukermønster Det vises her til avsnitt og med hensyn til krav til behandlingsgrunnlag og et konkret formål med behandling av personopplysninger. Som beskrevet i punkt må det være samsvar mellom formålet med innhenting/behandling av personopplysninger og det rettslige grunnlaget for behandling av personopplysningene - det må altså foreligge en sammenheng mellom innhenting av opplysninger om abonnenters brukermønster, det rettslige grunnlaget for dette, og formålet med det som faktisk registreres i løsningen. 3 av 7
7 TV2 lagrer pr i dag brukermønster på abonnenter, men det er ikke avklart konkret hvor lenge dette lagres. Formålet med lagringen ble under kontrollen oppgitt å være fordeling av inntekter med rettighetshavere til programmer vist på TV2 Sumo. I henhold til personopplysningsforskriftens 2-4 at det skal den behandlingsansvarlige ha en oversikt over hva slags personopplysninger som behandles. TV2 Sumos manglende oversikt over behandling av opplysninger om brukermønster anses for å være i strid med nevnte bestemmelse. Dette punktet må også ses i sammenheng med hvilken informasjon kunden gis når avtale om bruk av TV-løsningen inngås, jf. avsnitt 5.5 om informasjonsplikt og avsnitt og hvor det beskrives at informasjon til kunden er en forutsetning for behandlingsgrunnlag som samtykke og avtale. Ettersom kundene i avtalen ikke får informasjon om, og dermed ved inngåelse av avtalen muligheten til å samtykke til registrering av brukermønster, vil det ikke foreligge et rettslig grunnlag for denne typen registrering, jf. personopplysningslovens 8. Så fremt det ikke finnes et saklig formål for lagringen som er begrunnet i behandlingsgrunnlaget, eller det foreligger hjemmel i annen lovgiving for lagringen vil behandlingen kunne være i strid med personopplysningslovens 28. Se nærmere om dette i punkt Manglende behandlingsgrunnlag anses som et brudd på personopplysningslovens 11 jf. 8. Manglende rutine for sletting eller anonymisering av brukermønster anses å være i strid med personopplysningslovens 28, jf 14 om internkontroll Behandlingsgrunnlag for lagring av kundeopplysninger - sletting av kundeprofiler og gjenbruk av kundeopplysninger Det vises her til avsnitt med generell informasjon om sletting og anonymisering. Normalt skal alle personopplysninger om en kunde slettes ved avslutningen av kundeforholdet med mindre lagring er begrunnet i annet regelverk, jf. personopplysningslovens 28. Dette kravet kan fravikes hvis kunden har samtykket til videre lagring og fått tilstrekkelig informasjon om videre behandling av kundens personopplysninger. I så fall foreligger det et nytt behandlingsgrunnlag for lagringen og bruken av opplysningene, jf. personopplysningslovens 8. Et samtykke til fortsatt lagring og bruk av generell kundeinformasjon (som kontaktinformasjon) gjelder likevel ikke umiddelbart også informasjon om brukermønster og andre personopplysninger. TV2 Sumo har ikke konkrete rutiner for når opplysninger om abonnenter slettes dersom abonnementet sies opp. Dette må ses i sammenheng med behandlingsgrunnlaget som er avtale med kunden om kjøp av produkt, jf. personopplysningslovens 8 bokstav a). Grunnlaget for at kundeprofiler ikke rutinemessig slettes etter oppsigelse av abonnement, ble oppgitt å være gjenbruk av opplysninger til markedsføring. Bruk av opplysningene til dette formålet, er noe abonnentene må få informasjon om, jf. også avsnitt 5.5. Manglende rutiner på 4 av 7
8 dette området gjør at abonnenter ikke får den informasjonen som er nødvendig ved avtaleinngåelsen for å kunne ivareta sine rettigheter til innsyn, m.m., jf. punkt 5.5. Da en lignende problemstilling som gjaldt Telenors lagring av kundeopplysninger ble behandlet i Personvernnemnda (PVN ), kom nemnda frem til at Telenor kunne ha et grunngitt behov for lagring av kundedata om oppsagte abonnement i inntil 2 år. Datatilsynet legger til grunn at TV2 Sumo vil foreta en konkret vurdering av eget behov for lagringstid for oppsagte kanalpakker, men slik at lagringstiden ikke overstiger 2 år slik dette er skissert i Personvernnemndas avgjørelse nevnt ovenfor Sletting og anonymisering i sikkerhetskopieringsløsningen I henhold til personopplysningsloven 28 skal den behandlingsansvarlige ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Hvis opplysningene ikke deretter skal oppbevares i henhold til annen lovgivning, skal de slettes. Dette gjelder også sikkerhetskopier. Tilsynet vet av erfaring at sletting av spesifikke filer på sikkerhetskopier er vanskelig, så derfor er en kort rotasjonstid på kopiene før de overskrives akseptert. Virksomheten kunne ikke redegjøre for hvilke rutiner som gjelder for sikkerhetskopiering av informasjon behandlet for TV2 Sumo tjenesten. Det er etablert rutiner for oppbevaring av sikkerhetskopier i henholdsvis 3, 6 og 12 måneder før de overskrives. Ved sletting av personopplysninger i TV2 Sumo bør ikke informasjon lagres lenger enn strengt tatt nødvendig for å gjenopprette systemtilstand. En sikkerhetskopi skal normalt benyttes for å gjenopprette systemtilstand når det eventuelt skjer uforutsette ting som serverkrasj, brann eller andre ting som vil påvirke driften og ikke benyttes som et arkiv. Datatilsynet har erfart at egnet lagringstid på sikkerhetskopi ligger på mellom 1-3 måneder. Det må uansett gjøres en konkret vurdering for hvert enkelt system det skal tas sikkerhetskopi av. Datatilsynet anser det faktum beskrevet ovenfor for å være i strid med personopplysningsloven 28. Virksomheten må avklare og eventuelt endre sine rutiner for sikkerhetskopiering slik at unødvendig lagring opphører. 5.3 Databehandleravtale Personopplysningsloven 2 nr. 4 omhandler plassering av behandlingsansvar for personopplysninger. Den behandlingsansvarlige er i henhold til bestemmelsen den som bestemmer formålet med behandlingen av personopplysningene, og hvilke hjelpemidler som skal brukes. I tillegg omhandler paragrafens nr 5. bruk av databehandler, den som behandler personopplysninger på vegne av den behandlingsansvarlige. Den behandlingsansvarlige må som hovedregel være etablert i Norge, jf. personopplysningsloven 4. Personopplysningsloven 15 regulerer forholdet mellom en behandlingsansvarlig og en databehandler med hensyn til rådighet over personopplysinger. Det må foreligge en avtale 5 av 7
9 som klart definerer ansvaret virksomheter imellom. Avtalen kan være en del av annet avtaleverk mellom partene, for eksempel som et vedlegg. TV2 benytter seg av PayEx som leverandør av betalingsløsning for abonnement som tilbys gjennom TV-løsningen. Kredittkortinformasjon regnes som personopplysninger og dersom en annen virksomhet behandler slike opplysninger på vegne av en behandlingsansvarlig må dette reguleres i en databehandleravtale, jf. personopplysningsloven 15. Under kontrollen fremkom det at en slik avtale ikke foreligger mellom TV2 og PayEx. TV2 har inngått en avtale med Nets (tidligere BBS) om leveranse av betalingsløsninger. I den sammenheng har Nets fremlagt en standardavtale hvor det finnes et eget avsnitt om behandling av personopplysninger. I avsnittet står det: Oppbevaring og bruk av personopplysinger, herunder oppbevaring av kortnummer skal være i overensstemmelse med personopplysningsloven og annet relevant lovgivning. Minimumskravene som Datatilsynet legger til grunn i sin veileder for databehandleravtale anes ikke å være oppfylt i ovennevnte avtalevilkår. Det skal eksempelvis avklares formål, hvordan opplysningene skal behandles, sikkerhet og sikkerhetsrevisjoner. Det er ikke på plass i den avtalen som foreligger fra Nets for bruk av betalingsløsninger. Standardavtalen kan uten hinder innholde minimumskravene til databehandleravtalen i selve avtaleteksten. Mangelfull databehandleravtale anses å være i strid med personopplysningslovens Bruk av IP-adresser Som hovedregel regnes IP-adresser som personopplysninger, da disse ofte indirekte kan knyttes til enkeltpersoner. IP-adresser må derfor normalt behandles på samme måte som andre personopplysninger, jf. personopplysningsloven 2 nr. 1. Behandling av IP-adresser krever også et gyldig behandlingsgrunnlag etter personopplysningsloven 8, og den behandlingsansvarlige skal sørge for at personopplysningene som behandles bare brukes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet. Det må også gis tilstrekkelig informasjon til den registrerte, jf personopplysingsloven 18, jf 19, se avsnitt 5.5. TV2 benytter IP-adresser for å generere statistikk til bruk i avregninger mot rettighetshavere og vise sonebeskyttet materiale innenfor de avtalte sonene. Det fremkom at TV2 ikke har ansett IP-adresser for å være personopplysninger, og derfor ikke hatt rutiner i tråd med kravene i personopplysningsloven for lagring og bruk av disse. Det er derfor uklart hvor lenge informasjon om IP-adresser lagres i tilknytning til øvrige abonnementsopplysninger hos TV2. Lagring av IP-adresser hos virksomheten har heller ikke et klart avgrenset formål. Datatilsynet anser manglende rutiner og retningslinjer for innsamling, behandling og informasjon for bruk av IP-adresser i strid med ovennevnte bestemmelser. 6 av 7
10 5.5 Informasjonsplikt Lagring og behandling av personopplysningene som beskrevet ovenfor i punkt 5.2 og 5.4 er ikke inntatt i avtalen med kundene. Det er heller ikke innhentet samtykke fra abonnentene til en oppbevaring av opplysninger utover det som følger av avtalen med medlemmet, og det finnes etter dette ikke behandlingsgrunnlag for denne behandlingen. Manglende behandlingsgrunnlag anses som et brudd på personopplysningslovens 11 jf. 8, se nærmere om dette i punkt 5.2. Dette får følger også for informasjonsplikten den behandlingsansvarlige har overfor kundene. I henhold til personopplysningsloven 18, jf. 19 er behandlingsansvarlig forpliktet til å informere abonnentene om hvordan deres personopplysninger blir behandlet og legge til rette for abonnentens innsynsrett. Som følge av at noe av behandlingen av personopplysninger om TV2 Sumos kunder ikke er inntatt i avtalen med kundene, og det heller ikke er innhentet samtykke for dette, får abonnenten per i dag ikke tilstrekkelig informasjon over hvilke behandlinger av personopplysninger som foretas. Dette må ses i sammenheng med avsnitt 5.2 og 5.4 om kartlegging av formål og behandlingsgrunnlag for behandling av kundeopplysninger, samt sletting og anonymisering av brukermønster og lagring av IP-adresser. TV2 har på nåværende tidspunkt ikke kartlagt på en tilstrekkelig måte hvilke personopplysninger som behandles om brukermønster, jf. punkt 5.2.4, som igjen gjør at kunden ikke kan få tilstrekkelig informasjon for å ivareta sine rettigheter. Datatilsynet anser manglende informasjon til kunden i strid med personopplysningslovens 18, jf av 7
Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerDet vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.
NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets
DetaljerVedtak - registrering av brukermønster - IP-TV endelig kontrollrapport
Telenor Norge AS Snarøyveien 30 1331 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) 11/00339-14/MAB Dato 7. mars 2012 Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport
DetaljerVår referanse (bes oppgitt ved svar)
Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til
DetaljerVår referanse (bes oppgitt ved svar)
NorgesGruppen ASA Postboks 2775 Solli 0203 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00832-9/MAB 1. februar 2012 Vedtak om pålegg - Endelig kontrollrapport for Trumf AS Det vises
DetaljerVi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.
Lier kommune Postboks 205 3401 LIER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00141-9/MEI 22. oktober 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011
Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots
DetaljerVedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011
Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll
DetaljerDeres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014
Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets
DetaljerVår referanse (bes oppgitt ved svar)
Smart Club AS v/ Advokatene Kjetil Bull og Bjørn Tore Flaatten Postboks 1173 Sentrum 0107 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00831-9/HVE 21. desember 2011 Vedtak om pålegg
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerDet vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.
Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas
DetaljerVår referanse (bes oppgitt ved svar)
Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014
Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato
Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Detaljerom konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.
Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerVedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak
Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar
DetaljerVedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016
Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerVedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi
Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi
Detaljer14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
DetaljerPersonvernerklæring for medlemmer
Personvernerklæring for medlemmer Denne personvernerklæringen gir deg informasjon om Fontenehuset Asker (heretter kun omtalt som "Fontenehuset") sin behandling av personopplysninger som samles inn i forbindelse
DetaljerDet vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.
Eniro Norge AS avd Trondheim Postboks 2333 7004 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00721-5/MHN 29. august 2011 Vedtak - endelig kontrollrapport for Eniro Norge AS Det
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerVår referanse (bes oppgitt ved svar)
Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i
DetaljerLydopptak og personopplysningsloven
Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...
DetaljerLagring av advarsler i personalmapper - Datatilsynets veiledning
DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerVedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset
St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerI denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.
Personvernerklæring Kunder og potensielle kunder hos Flügger AS Som behandlingsansvarlig virksomhet er vi opptatt av å ivareta ditt personvern. Vi verner om de personopplysninger vi håndterer, og vi sikrer
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerOmgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge
"'~ Datatilsynet Helse Midt-Norge RHF Postboks 464 7501 STJØRDAL HELSE o: MIDT-NORGE Saksdok.: Mottatt: 2 B AUG. 2013 Saksbeh ---Unnt.off.: Arkiv: -. Deres referanse 2010/121-1653/2013 Vår referanse (bes
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Blålys
Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises
DetaljerKlage fra SpareBank 1 Markets AS på Datatilsynets vedtak
Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet
DetaljerEvjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser
Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser Revidert 06.08.18 Denne personvernerklæringen informerer om hvordan Evjeklinikken innhenter
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerEndelig kontrollrapport
Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig
DetaljerAdressemekling. Innhold INNLEDNING AKTØRENE
Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet
DetaljerPERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS
PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS Sist oppdatert 9. november 2018 BEHANDLING AV PERSONOPPLYSNINGER I SPRETT AKTIVITETSPARK KOLBOTN AS Denne personvernerklæringen beskriver
DetaljerVedtak om pålegg - Endelig kontrollrapport for Bindal kommune
Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerVedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet
Flekkefjord kommune Kirkegaten 50 4400 FLEKKEFJORD Deres referanse Vår referanse Dato 15/3356 14/00404-9/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerDeres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015
Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene
DetaljerBilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår
UNDER FØLGER BILAG TIL AVTALEN. ALL UTFYLLING GJØRES I VEDLEGG 7 OG 8 OG FLYTTES INN I FRA VALGTE LEVERANDØRS TILBUD TIL KORREKT BILAG I AVTALEN FØR SIGNERING. SaaS-avtale Bilag 1 Omforenet spesifikasjon
Detaljer- IVER 1. OM TJENESTEN
Brukervilkår - IVER 1. OM TJENESTEN IVER er utviklet av Société Betterise Technologies («Betterise») og tilbys av Gjensidige Forsikring ASA («Gjensidige»). IVER kan lastes ned som en applikasjon til mobiltelefoner.
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerVedtak om pålegg - endelig kontrollrapport
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/01455-9 /CBR 25. januar 2008 Vedtak om pålegg - endelig kontrollrapport Det vises
DetaljerHøringsuttalelse - Forslag til endringer i sprøyteromsordningen
HELSE- OG OMSORGSDEPARTEMENTET Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 18/2194 18/00891-2/CDG 27.08.2018 Høringsuttalelse - Forslag til endringer i sprøyteromsordningen Vi viser
DetaljerEndelig kontrollrapport
Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet
DetaljerCloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.
Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerSkytjenester. Forside og Databehandleravtale. Telenor Norge
Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976
DetaljerDet vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.
Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond
PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan
DetaljerDatabehandleravtale. Denne avtalen er inngått mellom
Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og
DetaljerEndelig kontrollrapport
Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerDet vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.
Virksomhet XY Postboks 1234 9999 STED Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00431-15/XXX 8. juli 2011 Konsesjon forsikring XY Det vises til søknad av xx.xx.xxxx om konsesjon til
DetaljerKontroll av reseptformidleren 11122013 endelig kontrollrapport
Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerKontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger
Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerVedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/7350-AHA 14/00130-7/HHU 30.04.2015 Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet
DetaljerPERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:
PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerBarn og unges personopplysninger: Retningslinjer for innhenting og bruk
Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unge vil i mange tilfeller ikke evne å se rekkevidden og konsekvensen av å gi fra seg sine personopplysninger. Deres samtykke
DetaljerKontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport
Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig
DetaljerKontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu
Saksnummer: 14/01291 Dato for kontroll: 02.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Telenor Objects AS Sted: Fornebu Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen
DetaljerVedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet
Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL
PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
Detaljer