Foreløpig kontrollrapport

Størrelse: px
Begynne med side:

Download "Foreløpig kontrollrapport"

Transkript

1 Saksnummer: 12/00064 Dato for kontroll: Rapportdato: Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas J. Hofstad Renate Thoreid 1 Innledning Datatilsynet gjennomførte en kontroll hos Rekruttering AS den 2. februar Kontrollen ble utført med hjemmel i personopplysningslovens 44, jf. 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger i forbindelse med bruk av lister over uteksaminerte studenter. Rekruttering AS har fått utlevert listene fra en rekke universitet og høyskoler i medhold av offentleglova. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Kjell F. Klynderud 2.2 Fra Datatilsynet: - Renate Thoreid, senioringeniør - Maria Bakke, rådgiver - Andreas J. Hofstad, førstekonsulent 3 Generelt Rekruttering AS driver med rekruttering og karrierebistand. Aksjeselskapet eies av Kjell F. Klynderud. Selskapet ble stiftet i 1996 og ble gjort til et aksjeselskap i Det er ingen ansatte i selskapet. 4 Kort om bruk av personopplysninger samt formålet med behandlingene Rekruttering AS er et selskap som driver med rekruttering og karrierebistand. Virksomheten (Klynderud) kontakter kandidater per telefon og stiller spørsmål om hva de jobber med i dag, om de er fornøyd og tilbyr bistand til å finne andre jobber eller riktigere karrierer. Kandidaten bes så om å sende inn CV, bilde, og svare på ulike spørsmål. Dersom Rekruttering AS finner stillinger eller virksomheter som tilfredsstiller tiller kandidatens krav, tar Klynderud kontakt. Det er virksomhetene som leter etter nye ansatte som faktureres for den jobben som Rekruttering AS gjør. 1 av 8

2 Tidligere ble eventuelle kandidater til stillinger kontaktet på bakgrunn av Klynderuds nettverk, og tips fra kandidater som allerede hadde fått bistand fra selskapet. I 2011 innhentet Rekruttering AS lister over uteksaminerte studenter fra flere universitet og høyskoler. Listene brukes og er tiltenkt brukt for lettere å kunne finne frem til riktige kandidater ut fra geografisk tilhørighet, gjennomførte studier og antatt mengde år i arbeidslivet. Klynderud anslår at virksomheten har lister med uteksaminerte studenter, de fleste fra NTNUs Institutt for bygg, anlegg og transport, juridisk fakultet ved Universitetet i Bergen og noen høyskoler. Listene inneholder navn, adresse, studieretning og eksaminasjonsåret. Noen av listene inneholder også telefonnummer og informasjon om hvorvidt studenten tok en bachelor- eller mastergrad. Listene oversendes fra universitetene og høyskolene i hovedsak per e-post i excel-format. Et av studiestedene sendte en liste på papir. Opplysninger oppbevares på en PC som ikke er tilkoblet Internett. Klynderud benytter listene til å slå opp på de kandidatene som er aktuelle for en gitt stilling. Dersom telefonnummeret ikke er oppført på listen fra universitetet, slår han dette opp på telefonkatalogen.no. Det hentes ikke inn opplysninger om potensielle kandidater fra andre steder enn listene fra lærestedene, telefonkatalogen, og den informasjonen som kandidatene eventuelt sender inn selv for å få karrierebistand. I de tilfellene hvor kandidatene selv sender inn CV m.m. opprettes det en mappe på hver enkelt kandidat. Opplysningene i mappen oppdateres eller slettes ved henvendelse fra kandidaten selv. Virksomheten benytter seg ikke av databehandlere. Personopplysninger utleveres ikke til tredjeparter uten at kandidater er gjort kjent med dette, ved at de selv har bedt om, eller blitt tilbudt bistand til å finne en ny jobb. Datatilsynet konsentrerte seg under kontrollen primært om å undersøke hvordan listene utlevert fra studiestedene over uteksaminerte kandidater ble behandlet i virksomheten. Tilsynet kom ved noen anledninger inn på temaet om hvordan opplysninger om virksomhetens kunder (de kandidatene som hadde takket ja til karriereveiledning og selv hadde sendt inn CV m.m.) ble behandlet, men dette vil ikke være fokuset i rapporten. 5 Generelle krav til behandling av personopplysninger Det oppstilles en rekke grunnkrav til behandling av personopplysninger i personopplysningslovens 11. Personopplysninger skal kun behandles dersom det foreligger et behandlingsgrunnlag for dette etter personopplysningslovens 8 og 9. Den behandlingsansvarlige skal også sørge for at personopplysningene som behandles bare brukes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, jf. personopplysningslovens 11 bokstav b). Videre stilles det i personopplysningslovens 11 bokstav e) et krav om at opplysningene som behandles er korrekte og oppdaterte, og ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen, jf. 28. Opplysningene skal slettes med mindre de deretter skal 2 av 8

3 oppbevares i henhold til arkivloven eller annen lovgivning. Ved opphør av for eksempel et kundeforhold skal opplysningene slettes. 6 Funn og vurderinger opp mot krav til behandling av personopplysninger 6.1 Behandlingsgrunnlag Krav i regelverket Etter personopplysningslovens 11 jf 8 kreves et behandlingsgrunnlag ved behandling av personopplysninger. Behandlingen kan baseres på et samtykke fra den registrerte, hjemmel i lov eller forskrift, eller at behandlingen fremstår som nødvendig holdt opp mot nærmere angitte formål, jf. bokstav a-f Funn Rekruttering AS har fått utlevert listene over uteksaminerte kandidater ved diverse læresteder med hjemmel i offentleglova 9, som gir rett til innsyn i sammenstillinger fra databaser. I henhold til offentleglova 7 kan informasjon innhentet i medhold av loven brukes til ethvert formål, så fremt annen lovgivning eller en tredjepersons rettigheter ikke står i veien for dette. Det vises videre til lovens 1 som bl.a. beskriver formålet med offentleglova til: Lova skal leggje til rette for vidarebruk av offentleg informasjon. Virksomheten gjør ikke endringer eller sammenstilling av de mottatte listene før de gjennomgås i en konkret rekrutteringsprosess. Det rettslige grunnlaget for innhenting, lagring og lesing av listene vil være hjemmel i offentleglova 9, jf. 7. Rekruttering AS opplyser at formålet med å hente inn opplysingene er å benytte de til rekrutteringsvirksomhet. Det legges til grunn at dette faller inn under den viderebruk offentleglova legger opp til. Datatilsynet har tidligere konkludert med at bruk av grunndata (kontaktinformasjon) i forbindelse med adressemekling og direkte markedsføring kan ha behandlingsgrunnlag i personopplysningslovens 8 bokstav f), da dette er offentlig tilgjengelige opplysninger. 1 Det å ringe opp potensielle kandidater med tilbud om tjenester fra virksomheten anses som markedsføring mot forbrukere. Øvrige krav til hvordan direkte markedsføring mot forbrukere kan gjennomføres finnes i markedsføringsloven, som ikke forvaltes av Datatilsynet. Virksomhetens behandlingsgrunnlag for ytterligere opplysninger om de kandidatene som samtykker til karrierebistand og sender inn CV m.m., vil være at behandling er nødvendig for 1 Se notatet om adressemekling på Datatilsynets nettsider, Se spesielt notatets punkt 1.2 der det fremkommer at også der adresselister som brukes til direkte markedsføring inneholder opplysninger utover grunndata (navn, adresse, telefonnummer, fødselsdato), vil dette kunne ha et behandlingsgrunnlag i personopplysningslovens 8 bokstav f). Slike ekstra-opplysninger vil alltid hefte med en adresseliste som er basert på at man har vært medlem i en organisasjon, klubb, eller lignende. For Rekruttering AS del er dette opplysningen om studiretning/eksaminasjonsår ettersom listene kommer fra studiestedet den registrerte har vært tilknyttet. 3 av 8

4 å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås, jf. personopplysningslovens 8 bokstav a Konklusjon Virksomheten har behandlingsgrunnlag for den behandling av personopplysninger som foretas, jf. personopplysningslovens 8 (1), hjemmel i lov for innhenting og lagring, bokstav f), interesseavveining i forbindelse med direkte markedsføring mot potensielle kandidater, og bokstav a), avtale med den registrerte for den videre behandling av personopplysningene. Det bemerkes at det her er lagt til grunn at virksomheten ikke systematiserer og gjør verdiøkende arbeid på de mottatte listene før de gjennomgås i følge med en rekrutteringsprosess. En slik behandling må eventuelt vurderes etter personopplysningslovens 8 f). 6.2 Sletting Krav i regelverket I henhold til personopplysningsloven 28 jf 11 skal den behandlingsansvarlige ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Hvis opplysningene ikke deretter skal oppbevares i henhold til annen lovgivning, skal de slettes Funn Rekruttering AS har mottatt noen (ca 3) henvendelser fra registrerte på listene utlevert fra studiestedene som har ønsket å bli slettet. I ett av tilfellene ønsket ikke den registrerte å bli slettet likevel etter å ha fått vite hvor lite informasjon om ham som fremkom av listene. De resterende to registrerte nektet å oppgi tilstrekkelig informasjon til å kunne bli gjenfunnet på listene. Det fremkom under kontrollen at virksomheten på ingen måte så seg tjent med å ha noen registrert som ikke ønsker å være registrert, og at virksomheten derfor alltid ville imøtekomme henvendelser om sletting. Når det gjelder videre bruk av opplysningene til rekrutteringsformål sammen med opplysninger som kandidatene/kundene selv sender inn, har virksomheten foretatt en vurdering om at formålet med behandlingen av opplysningene består inntil kunden selv tar kontakt med virksomheten og ønsker å avslutte kundeforholdet. Inntil da består formålet med behandlingen det er nødvendig for å yte karrierebistand til den registrerte Konklusjon Virksomheten har praksis for å slette opplysninger ved henvendelse fra de registrerte, jf. personopplysningslovens 28, jf. 11. Det ble ikke funnet noen avvik i henhold til disse bestemmelsene under kontrollen. I henhold til personopplysningslovens 28 jf. 11 skal virksomheten også på eget initiativ vurdere sletting av personopplysninger når formålet med disse er oppfylt. Det kan ikke anses å foreligge en plikt til på eget initiativ å slette opplysninger i de listene som er utlevert fra studiestedene: formålet med listene er utøvelse av innsyn i offentlige 4 av 8

5 opplysninger, og dette formålet består over tid. På et eller annet tidspunkt vil formålet med å ha listene lagret være rekrutteringsformålet. Det er her ikke mulig å tidfeste når formålet endrer seg, og det er heller ikke avgjørende da sletteplikten etter tilsynets oppfatning ikke vil inntreffe på forskjellige tidspunkter for de to formålene. Formålet som kommer til uttrykk i 1 i offentleglova og den intensjon som ligger bak viser at det skal være mulig å benytte offentlig informasjon videre enn mer kortvarig besittelse etter utleveringen fra den offentlige institusjon. Det vil være Rekruttering AS som må vurdere hvor lenge opplysingene er relevante for rekrutteringsformålet. Når det gjelder videre bruk av opplysninger til rekrutteringsformål sammen med opplysninger som kandidatene/kundene selv sender inn, har virksomheten vurdert at opplysningene kan oppbevares inntil den registrerte tar kontakt og ønsker å avslutte kundeforholdet. Datatilsynet har forståelse for at kundeforhold i følge med rekrutteringstjenester kan ha relativt lang løpetid. Datatilsynet legger til grunn at videre behandling av opplysningene reguleres i avtalen med den registrerte. Tilsynet legger videre til grunn at virksomheten har krav på seg til jevnlig å vurdere om formålet tilsier fortsatt lagring av personopplysinger, og at det etableres rutiner for dette. 6.3 Innsyn for den registrerte Krav i regelverket Den registrerte har i henhold til personopplysningslovens 18 (2) rett til innsyn i hvilke opplysninger som behandles om han eller henne Funn Virksomheten oppga at det per i dag ikke hadde foreligget noen krav om innsyn. Blant de registrerte som kun fremkommer på listene fra studiestedene, hadde en henvendelse om sletting resultert i at vedkommende ikke lenger ønsket sletting etter å ha fått vite omfanget av opplysningene som var registrert om han. Virksomheten gjorde det klart at det ikke ble behandlet andre opplysninger enn listene fra studiestedene samt informasjon de registrerte selv hadde gitt fra seg på frivillig basis. Dersom noen ønsket innsyn, ville et slikt ønske bli imøtekommet Konklusjon Det ble ikke funnet avvik med hensyn til personopplysningslovens 18 under kontrollen. 6.4 Informasjonsplikt Krav i regelverket Personopplysningslovens 19 slår fast at den registrerte skal informeres om en rekke forhold når det samles inn opplysninger fra den registrerte selv. Dette gjelder bl.a. formålet med behandlingen og om opplysningene blir utlevert til andre. Personopplysningslovens 20 krever at en behandlingsansvarlig som samler inn personopplysninger fra andre enn den registrerte selv av eget tiltak skal informere den registrerte om hvilke opplysninger som samles inn og gi informasjon som nevnt i 5 av 8

6 19. Det er i 20 gjort enkelte unntak fra informasjonsplikten, herunder dersom: a) innsamlingen eller formidlingen av opplysningene er uttrykkelig fastsatt i lov, b) varsling er umulig eller uforholdsmessig vanskelig, eller c) det er på det rene at den registrerte allerede kjenner til informasjonen varselet skal inneholde. I bestemmelsens tredje ledd står det at når varslingen unnlates med hjemmel i bokstav b), skal informasjon likevel gis senest når det gjøres henvendelse til den registrerte på grunnlag av opplysningene. I henhold til forarbeidene til personopplysningslovens 20 (Ot.prp. nr.92, side 120) og kommentarutgaven til personopplysningsloven (s.167) er det forutsatt at bestemmelsen er anvendelig i tilfeller der en liste over mange personer skal brukes til markedsføringsformål. I slike tilfeller skal markedsføreren gi informasjon til den registrerte først når det gjøres en henvendelse til den registrerte på grunnlag av opplysningene, jf. personopplysningslovens 20 tredje ledd Funn Virksomheten informerer de registrerte først dersom det tas kontakt med den registrerte for rekrutteringsformål. Virksomheten har ikke gjort tilgjengelig informasjon om behandlinger av personopplysninger for allmennheten. Selve innhentingen av lister over uteksaminerte studenter fra studiestedene er hjemlet i offentleglova 9. Innsynet og innhentingen i seg selv vil derfor være unntatt fra informasjonsplikten i henhold til personopplysningslovens 20 bokstav a). Når det gjelder den videre bruken av opplysningene til markedsføring mot enkelte av de registrerte rekrutteringsformålet, vil bruken av listene være unntatt fra informasjonsplikten overfor de registrerte i henhold til personopplysningslovens 20 b). Når virksomheten tar kontakt med utvalgte kandidater, informeres de om at opplysninger om dem finnes på listene utlevert fra lærestedene Konklusjon Virksomheten har ikke informasjonsplikt overfor samtlige av de registrerte som finnes på listene utlevert fra lærerstedene verken på tidspunktet for mottak av listene fra lærestedene eller i forbindelse med den senere lagringen av listene. Informasjonsplikten trer imidlertid inn når virksomheten tar kontakt med de registrerte per telefon, jf. personopplysningslovens 20 tredje ledd. Ut fra det som fremkom under kontrollen, oppfyller virksomheten denne delen av informasjonsplikten. 6 av 8

7 6.5 Melde- og konsesjonsplikt Krav i regelverket Personopplysningslovens 31 oppstiller en meldeplikt ved behandling av personopplysninger med elektroniske hjelpemiddel. Personopplysningsforskriftens kapittel 7 II oppstiller unntak fra meldeplikten, herunder unntak for opplysninger om kunde- abonnent-, og leverandøropplysninger Funn Virksomheten har ikke inngitt melding Konklusjon Det legges her til grunn at selve innsynet i listene over uteksaminerte studenter ikke i seg selv er meldepliktig. Dersom en utlevering av informasjon i henhold til offentleglova ville forutsette at den som ba om innsyn i hvert tilfelle ville ha meldeplikt i henhold til personopplysningsloven, ville dette uthule rettigheten enhver har i medhold av offentleglova. Dette ville gjøre et innsyn uforholdsmessig vanskelig og virke i strid med offentleglovas formål. Den videre behandling av personopplysninger om virksomhetens kunder, altså de kandidatene som samtykker til å få karrierebistand og selv sender inn informasjon om seg selv, er unntatt fra meldeplikt i henhold til personopplysningsforskriftens Internkontroll og informasjonssikkerhet Krav i regelverket I henhold til personopplysningslovens 14 skal virksomheten etablere internkontroll. Virksomheten skal dokumentere tiltakene i henhold til internkontrollen og dokumentasjonen skal være tilgjengelig for medarbeiderne. Kravene til internkontroll er utdypet i personopplysningsforskriftens kapittel 3. I henhold til personopplysningslovens 13 og personopplysningsforskriftens kapittel 2 skal den behandlingsansvarlige gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet Funn Virksomheten består av en person som jobber fra et hjemmekontor. Listene over uteksaminerte studenter er lagret på separate excel-ark på en PC som ikke er tilknyttet Internett. Virksomheten hadde ikke dokumenterte vurderinger eller rutiner knyttet til behandlingen av personopplysninger utover de svar som er kommunisert til Datatilsynet i følge med denne kontrollen Konklusjon Kravene til dokumentasjon for internkontroll, jf personopplysningslovens 14, må tilpasses opplysningens karakter og virksomhetens organisering. I dette tilfellet har ikke virksomheten 7 av 8

8 noen ansatte. Daglig leder er, som vist tidligere i rapporten, klar over hvilke plikter selskapet har i henhold til personopplysningsloven. Datatilsynet ser det likevel som nødvendig at virksomheten dokumenterer vurderinger, som for eksempel knyttet til behandlingsgrunnlag som omtalt i denne rapporten, samt at virksomheten har en oppdatert oversikt over de plikter som skal ivaretas ved behandlingen av personopplysninger. Rutinenes detaljeringsgrad kan imidlertid tilpasses virksomhetens art og størrelse. Det vises for øvrig til rapportens om behov for rutiner for sletting som eksempel. Datatilsynet leggere til grunn at foreliggende rapport sammen med Datatilsynets veiledingsmateriale 2 setter virksomheten i stand til å utarbeide internkontroll. Manglede internkontroll er et avvik fra personopplysningslovens 14, jf personopplysningsforskriftens 3-1. Når det gjelder kravene til informasjonssikkerhet, jf. personopplysningslovens 13 og personopplysningsforskriftens kapittel 2, må disse vurderes ut fra hva slags personopplysninger som blir behandlet. I henhold til personopplysningsforskriftens 2-11 skal det treffes tiltak mot uautorisert innsyn i opplysningene der hvor konfidensialitet er nødvendig. Virksomheten behandler lister over uteksaminerte studenter, og disse listene er offentlig tilgjengelige for enhver som henvender seg til et offentlig studiested, jf offentleglova 9. Det kan derfor ikke knyttes noen særlige krav til konfidensialitet med hensyn til behandlingen av disse opplysningene. Datatilsynet minner om at virksomheten må kunne etablere forholdmessig sikring av opplysningene som behandles bl.a. ved en risikovurdering. 2 Se og veilederen internkontroll i mindre virksomheter 8 av 8

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) NorgesGruppen ASA Postboks 2775 Solli 0203 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00832-9/MAB 1. februar 2012 Vedtak om pålegg - Endelig kontrollrapport for Trumf AS Det vises

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Smart Club AS v/ Advokatene Kjetil Bull og Bjørn Tore Flaatten Postboks 1173 Sentrum 0107 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00831-9/HVE 21. desember 2011 Vedtak om pålegg

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011. NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets

Detaljer

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/00258-7/FUE 4. august 2011 Dato Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport Telenor Norge AS Snarøyveien 30 1331 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) 11/00339-14/MAB Dato 7. mars 2012 Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00589 Dato for kontroll: 29.06.2011 Rapportdato: 03.07.2012 Endelig kontrollrapport Kontrollobjekt: Bring Dialog Norge AS Sted: Oslo Utarbeidet av: Helge Veum Aslaug Bendiksen 1 Innledning

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00491 Dato for kontroll: 27.05.2014 Rapportdato: 20.08.2014 Endelig kontrollrapport Kontrollobjekt: Kontoret for voldsoffererstatning Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen Rannveig

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01434 Dato for kontroll: 13.02.2015 Foreløpig rapport: 19.02.2015 Rapportdato: 27.03.2015 Endelig kontrollrapport Kontrollobjekt: Ving Norge AS Sted: Oslo Utarbeidet av: Martha Eike Knut

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00129 Dato for kontroll: 17.03.2014 Rapportdato: 23.06.2014 Foreløpig kontrollrapport Kontrollobjekt: Statens sivilrettsforvaltning Sted: Møllergata 1, Oslo Utarbeidet av: Hallstein Husand

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Veileder 25.11.2010 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00120 Dato for kontroll: 3.3.2014 Foreløpig rapport: 22.4.2014 Endelig rapport: 08.08.14 Endelig kontrollrapport Kontrollobjekt: Rosenlund barnehage Sted:Ski Utarbeidet av: Eirin Oda Lauvset

Detaljer

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016)

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016) Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016) Innhold 1. Innledning... 2 2. Regelverk... 2 2.1. Arbeidsmiljøloven... 2 2.2. Personopplysningsloven... 3 2.2.1. Behandlingsgrunnlag... 3

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01435 Dato for kontroll: 13.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 06.03.2015 Endelig kontrollrapport Kontrollobjekt: TUI Norway Holding AS Sted: Stabekk Utarbeidet av: Knut

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser. Til ordfører, administrasjonssjef og daglig leder Nærmere informasjon om www.styrevervregisteret.no KS sendte den 5. januar 2007 brev til kommuner, fylkeskommuner og kommunalt eide selskaper der Styrevervregisteret

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00121 Dato for kontroll: 28.02.2014 Foreløpig rapport: 29.04.2014 Endelig rapport: 08.08.2014 Foreløpig kontrollrapport Kontrollobjekt: Nesodden kommune Sted: Heia barnehage Utarbeidet av:

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Saksnummer: 14/00130 Dato for kontroll: 05.05.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Utarbeidet av: Hallstein Husand, Knut B. Kaspersen

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Kontrollrapport. Kontrollobjekt: Stjørdal kommune Sted: Stjørdal

Kontrollrapport. Kontrollobjekt: Stjørdal kommune Sted: Stjørdal Saksnummer: 16/00326 Dato for kontroll: 10.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Stjørdal kommune Sted: Stjørdal Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg kameraovervåking hos Move treningssenter Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll

Detaljer

Foreløpig kontrollrapport. Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo

Foreløpig kontrollrapport. Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo - Datatilsynet Saksnummer: 09/01148-3 Dato for kontroll: 13. oktober 2009 Rapportdato: 2. desember 2009 Foreløpig kontrollrapport Kontrollobjekt: Kreftregisteret Sted: Fridtjof Nansens gate 19, Oslo Utarbeidet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00937 Dato for kontroll: 17.10.2013 Foreløpig rapport: 13.01.2014 Endelig rapport: 13.08.2014 Endelig kontrollrapport Kontrollobjekt: Randaberg kommune, Harestad skole Sted: Randaberg Utarbeidet

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Navigea Securities AS Postboks 120 4001 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00863-6/HTE 12. juli 2013 Vedtak om pålegg endelig kontrollrapport for Navigea Security -

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00940 Dato for kontroll: 07.11.2013 Rapportdato: 11.03.2014 Endelig kontrollrapport Kontrollobjekt: Rudolf Steinerskolen i Oslo Sted: Oslo Utarbeidet av: Andreas Hobæk Martha Eike 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 10/01153-3 Dato for kontroll: 05.10.2010 Rapportdato: 18.01.2012 Endelig kontrollrapport Kontrollobjekt: Stiftelsen SUSS-telefonen Sted: Gøteborggata 23, Oslo Utarbeidet av: Henok Tesfazghi

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Elkotek Sikkerhet AS (databehandler) Og ---------------------------------------------------

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00118 Dato for kontroll: 6.3.2014 Foreløpig rapport: 29.4.2014 Endelig rapport: 8.8.2014 Endelig kontrollrapport Kontrollobjekt: Bjerkås barnehage Sted: Vollen, Asker Utarbeidet av: Martha

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011 Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots

Detaljer

Det vises til Datatilsynets kontroll hos Sparebank 1 Markets AS den 17. oktober 2012 og

Det vises til Datatilsynets kontroll hos Sparebank 1 Markets AS den 17. oktober 2012 og Sparebank 1 Markets AS Postboks 1398 Vika 0114 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/00864-9/HTE Dato 8. juli 2013 Kontroll hos Sparebanken 1 Markets - lydopptak - vedtak Det vises

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011.

Det vises til Datatilsynets kontroll hos Eniro Norge AS, avdeling Trondheim, den 27. juni 2011 og Datatilsynets varsel om vedtak av 5. juli 2011. Eniro Norge AS avd Trondheim Postboks 2333 7004 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00721-5/MHN 29. august 2011 Vedtak - endelig kontrollrapport for Eniro Norge AS Det

Detaljer

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.

Detaljer

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger. Virksomhet XY Postboks 1234 9999 STED Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00431-15/XXX 8. juli 2011 Konsesjon forsikring XY Det vises til søknad av xx.xx.xxxx om konsesjon til

Detaljer

Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering

Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering NOTAT Til: FS-Sekretariatet Kopi: IT-direktørens stab UiO Fra: Märtha Felton, Seniorrådgiver Torsdag 29. august 2013 Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01040 Dato for kontroll: 16.10.2013 Rapportdato: 26.09.2014 Endelig kontrollrapport Kontrollobjekt: Bilia Personbiler AS Sted: Oslo Utarbeidet av: Atle Aarnes og Andreas Jensen Hofstad 1

Detaljer

Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av 14. mai 2009.

Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av 14. mai 2009. Avslutning av sak - kontroll hos kommune - Internkontroll og informasjonssikkerhet Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av

Detaljer

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven

Detaljer

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg

Detaljer

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet Direktoratet for arbeidstilsynet Postboks 4720 Sluppen 7468 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) 2012/30431 12/01044-8/MEI 5. mars 2013 Dato Vedtak om pålegg - endelig kontrollrapport

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/01141 Dato for kontroll: 28.11.2012 Rapportdato: 22.01.2014 Endelig kontrollrapport Kontrollobjekt: Grottebadet AS Sted: Harstad Utarbeidet av: Ragnhild Castberg Stein Erik Vetland 1 Innledning

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Personopplysningsloven

Personopplysningsloven Personopplysningsloven Tittel: Lov om behandling av personopplysninger Dato: 14.04.2000 Sist endret: - Publikasjon: - Departement: Justisdepartementet Kilde: Lovdata INNHOLD Kapittel I. Lovens formål og

Detaljer

Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss

Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss Saksnummer: 13/00933 Dato for kontroll: 15.10.2013 Foreløpig rapport: 19.12.2013 Endelig rapport: 07.07.2014 Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss Utarbeidet av:

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Lagring av advarsler i personalmapper - Datatilsynets veiledning DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig

Detaljer

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen

Detaljer

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport Tafjord Marked AS Serviceboks 1 6025 ÅLESUND Deres referanse 10/00139-6-464- GH-HN Vår referanse (bes oppgitt ved svar) Dato 10/00192-10/HTE 12. april 2012 Kontroll hos Tafjord Markeds AS - vedtak - endelig

Detaljer