Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet
|
|
- Elisabeth Gundersen
- 7 år siden
- Visninger:
Transkript
1 Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/7350-AHA 14/ /HHU Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet Den 5. mai 2014 gjennomførte Datatilsynet en kontroll hos Justis- og beredskapsdepartementet. Kontrollen skjedde med hjemmel i lov om behandling av personopplysninger av 14. april 2000 nr. 31 (personopplysningsloven) 42 tredje ledd nr. 3. Alle henvisninger til lovhjemler i kontrollrapporten er knyttet til personopplysningsloven og dens forskrifter. Andre henvisninger til lovhjemler er nevnt særskilt. Departementet fikk oversendt varsel om vedtak i brev av 27. november Innledningsvis vil Datatilsynet gi sine kommentarer til departementets tilsvar av 22. desember Generelle kommentarer Datatilsynet ønsker innledningsvis å uttrykke tilfredshet med at departementet deler vårt utgangspunkt i at det er en allmenn forventning at en offentlig virksomhet følger de lover og regler som er pålagt. Som sagt i vårt varsel av 27. november 2014 var det ved denne kontrollen vanskelig å få et tydelig bilde av hva som var årsaken til at det ikke var laget tilstrekkelige dokumenterte rutiner i henhold til personopplysningsloven. I sitt tilsvar fremholder departementet at det faktum at all dokumentasjon av internkontrollsystemet ikke er i samme dokument ikke i seg selv er i strid med 14. Dette er i og for seg riktig, men at man har noe dokumentasjon trenger heller ikke nødvendigvis bety at internkontrollen er tilstrekkelig og tilfredsstiller lov og forskrift. Ved manglende systematikk i dokumentasjonen vil det være vanskelig for tilsynsmyndigheten å gjøre en god dokumentkontroll og dertil like vanskelig å godtgjøre om dokumentasjonen er god nok. Det er positivt at departementet har gode rutiner for informasjonssikkerhet som det vises til i kommentarene og det er en nær sammenheng mellom informasjonssikkerhet og personvern. Så lenge IT-systemer er verktøyet for behandling av personopplysninger er informasjonssikkerhet viktig også for personvernet, men ikke alltid nok. Det er her internkontrollsystemet kommer inn som det nødvendige supplerende element for å sikre at lovens vilkår etterleves. Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt OSLO
2 Overtredelsesgebyr Bruk av overtredelsesgebyr for brudd på personopplysningsloven med forskrift er et sanksjonsmiddel Datatilsynet tok i bruk i Helt bevisst har vi fra tilsynets side valgt en gradvis utvikling i bruken av dette sanksjonsmiddelet, der vi i den senere tid har benyttet dette i økende grad. Vi har hatt et stort antall kontroller hos en rekke forskjellige offentlige virksomheter, med til dels betydelige avvik. Vi har i disse sakene fattet flere vedtak uten overtredelsesgebyr, uten at dette har hatt den allmennpreventive virkning både vi og lovgiver hadde ønsket. Derfor har vi sett oss nødt til å bruke overtredelsesgebyr i økende grad, for å oppnå den nødvendige regelverksetterlevelse også hos offentlige virksomheter. Offentlige virksomheter er det man kan kalle storforbrukere av personopplysninger; departementet kanskje i noe mindre grad enn i et direktorat eller kommune. Likevel vil departementet behandle betydelig mengde personopplysninger, som også vil være av sensitiv karakter. Dette omfatter lovpålagte oppgaver med behandling av personopplysninger som den registrerte er pliktig å gi fra seg. Nettopp derfor er det viktig at det er gode rutiner for behandling av opplysningene. Dette sammen med økt digitalisering betinger god internkontroll og god informasjonssikkerhet. Offentlige virksomheter og myndigheter har generelt sett stor tillit hos sine brukere og befolkningen generelt. Avdekking av at disse ikke følger egne lover og forskrifter kan være ødeleggende for denne nødvendige tillit. Datatilsynet finner det fremdeles nødvendig med en streng reaksjon, både knyttet til de konkrete avvik og av allmennpreventive hensyn. Etter en ny vurdering har vi kommet til at det varslede gebyr på kr ,- var satt noe høyt. Datatilsynet har derfor satt gebyret til kr ,-. Vi mener dette er tilstrekkelig for å ivareta de hensyn vi har nevnt ovenfor. Om internkontrollplikten Personopplysningsloven i seg selv legger ansvaret for behandling av personopplysninger på virksomheter for den behandling de foretar. Loven regulerer ikke bare hvem som er behandlingsansvarlig, men gir også nærmere pålegg om hvordan behandlingsansvaret skal ivaretas. Plikten til å etablere internkontroll er krav til den behandlingsansvarlige som gjennom planlagte og systematiske tiltak skal sette seg selv i stand til å sikre, kontrollere og dokumentere at virksomheten til enhver tid etterlever personopplysningslovens bestemmelser. Et internkontrollsystem skal tilpasses den enkelte virksomhet, utfra type virksomhet, størrelse og behandlingen(e)s art og omfang, jf forskriften 3-1. Internkontrollplikten innebærer at den behandlingsansvarlige skal ha kjennskap til gjeldende regler om behandling av personopplysninger, og ha dokumenterte rutiner for oppfyllelse av plikter og rettigheter etter personopplysningsregelverket. Internkontrollplikten er først overholdt når rutinene er implementert, slik at de i praksis ligger til grunn for virksomhetens behandling av personopplysninger. Internkontroll (pkt 6.1) Departementet mener at de systemene de har må ses på som deler av et internkontrollsystem. Datatilsynet ser også at det som er fremlagt kan være deler av hva vi forventer av et internkontrollsystem etter personopplysningsloven. Vi er derfor enig i at beskrivelsen 2
3 «manglende» ikke er helt presis og endrer vår konklusjon i rapporten til mangelfull. Dette endrer imidlertid ikke vår vurdering av alvorligheten av avvikene som er påvist. Oversikt over behandlinger og behandlingsgrunnlag (pkt 6.1.3) Datatilsynet er enig med departementet at en riktigere vurdering vil her være at oversikten er mangelfull. Vi er også innforstått med at departementet har gjort bruk av den oversikten som Barne-, likestillings- og inkluderingsdepartementet har utferdiget; og at vi i den forbindelse uttalte at oversikten burde videreutvikles. Dette er korrigert i endelig kontrollrapport. Rett til innsyn (pkt ) Datatilsynet er av den oppfatning at det er viktig at rutinene for innsynsbegjæringer dokumenteres, da disse på vesentlige punkter er forskjellige fra innsynsbegjæringer etter annen lovgivning. For eksempel skal man i tilknytning til en innsynsbegjæring etter personopplysningsloven også redegjøre for sikkerhetstiltak. I den sammenheng bør man i rutinene gjennomgå hvilke sikkerhetstiltak man kan gi ut, og hvilke man må unnta fra innsyn. At man legger loven til grunn er selvsagt, men ikke tilstrekkelig som rutinebeskrivelse. En slik henvisning vil mangle en sentral del av rutinebeskrivelsen nemlig ansvarsfordeling. Hvem har ansvaret for at innsyn gis, at unntakene begrunnes og at frister overholdes. Denne typen opplysninger er en naturlig del av en slik beskrivelse. Informasjonsplikt når det samles inn opplysninger fra den registrerte selv, eller fra andre enn den registrerte selv (pkt ) Datatilsynet er enig i at informasjonsplikten etter 20 er lite anvendbar da departementet i hovedsak behandler personopplysninger i henhold til lovhjemler, og således er fritatt fra informasjonsplikten. Slik Datatilsynet ser det, er dette viktig informasjon som er nødvendig å få med i en rutinebeskrivelse. Datatilsynet mener det er viktig å skille mellom hvilke behandlinger som det er knyttet informasjonsplikt til, og til hvilke det ikke er knyttet informasjonsplikt til. Retting og sletting (pkt ) Ingen kommentarer, vi legger til grunn at departementet er enige i vår konklusjon. Melde og konsesjonsplikt (pkt ) Ingen kommentarer, vi legger til grunn at departementet er enige i vår konklusjon. Risikovurderinger (pkt 6.2.2) Departementet konkluderer i likhet med oss at en del er vurdert underveis, men at risikovurderingene må være bedre dokumentert. Det er vanskelig å bedømme om de rette vurderingene er foretatt om resultatet ikke er dokumentert. Avviksbehandling (pkt 6.2.4) Under kontrollen var det vanskelig å forstå at den policy som omhandler gradert informasjon også gjelder for alle kategorier informasjon. Her vil det eksempelvis kunne være andre kriterier for hva som skal gjøres i henhold til personopplysningsloven enn for graderte opplysninger, og derfor finner vi de eksisterende rutinene mangelfulle. Vi konstaterer 3
4 imidlertid at departementet vil gjennomgå dette på nytt og sikre at gjeldende policy tydeliggjør at den også gjelder kravene som stilles i personopplysningsloven og at alle nødvendig rutiner er på plass. Vedtak om pålegg 1. Justis- og beredskapsdepartementet pålegges i medhold av 46, fjerde ledd, jf. 14, jf. forskriften 3-1 å etablere, dokumentere og holde ved like systematiske tiltak som er nødvendige for å oppfylle kravene i personopplysningsloven (internkontroll): a. rutiner for ivaretakelse av enhvers krav om innsyn i departementets behandlinger av personopplysninger og den registrertes rett til innsyn i egne opplysninger etter 18, første og andre ledd, jf. forskriften 3-1, tredje ledd bokstav d). Det vises til kontrollrapportens pkt b. rutiner for ivaretakelse av den registrertes rettigheter til informasjon, etter 19 og 20, jf. 14 jf. forskriften 3-1, tredje ledd bokstav d). Det vises til kontrollrapportens pkt c. rutiner for retting og sletting, i samsvar med 27 og 28, jf. 14, jf. forskriften 3-1, tredje ledd bokstav c). Se kontrollrapportens pkt d. rutiner for oppfyllelse av personopplysningslovens regler om melde- og konsesjonsplikt etter 31 og 33, jf. 14, jf. forskriften 3-1, tredje ledd bokstav f). Det vises til kontrollrapportens pkt Justis- og beredskapsdepartementet pålegges i medhold av 46, fjerde ledd, jf. 14 og 13, jf. forskriften 2-4, første ledd å utarbeide en oversikt over behandlinger av personopplysninger som viser hvilke personopplysninger som behandles, formålet med behandlingen og det rettslige grunnlaget. Det vises til kontrollrapportens pkt Justis- og beredskapsdepartementet pålegges i medhold av 46, fjerde ledd, jf. 13, jf. forskriften 2-4, andre ledd å gjennomføre og dokumentere risikovurderinger av informasjonssystemet. Det vises til kontrollrapportens pkt Justis- og beredskapsdepartementet pålegges i medhold av 46, fjerde ledd, jf. 13, jf. personopplysningsforskriften 2-6 å etablere og dokumentere rutiner for avvikshåndtering. Det vises til kontrollrapportens pkt Vedtak om ileggelse av overtredelsesgebyr Justis- og beredskapsdepartementet pålegges i medhold av personopplysningslovens 46, første ledd, jf. 13 og 14 å betale et overtredelsesgebyr til statskassen, stort kroner etthundretusen, for å ha behandlet personopplysninger uten å etablere dokumenterbare og tilfredsstillende tiltak for å sikre at behandlingen skjer i tråd med personopplysningslovens bestemmelser (internkontroll) og uten å sørge for tilfredsstillende risikovurderinger av informasjonssikkerhet ved behandlingen. Overtredelsesgebyret forfaller til betaling fire uker etter at vedtaket er endelig. Vedtaket er tvangsgrunnlag for utlegg. Inndrivelse av kravet vil bli gjennomført av Statens innkrevingssentral, jf. 47a. 4
5 Vurdering av overtredelsesgebyr Adgangen til å ilegge overtredelsesgebyr er gitt som et virkemiddel for å sikre effektiv etterlevelse og håndhevelse av personopplysningsloven. Internrettslig er overtredelsesgebyr ikke å anse som en straff, men en administrativ sanksjon. Det må imidlertid antas at overtredelsesgebyr er å anse som straff etter EMK (den europeiske menneskerettighetskonvensjonen) art 6. Det stilles derfor klare krav til bevisvurderingen når en skal ilegge overtredelsesgebyr og i samsvar med Høyesteretts praksis, jf. Rt side 1556 med videre henvisninger, legger derfor Datatilsynet til grunn at det kreves klar sannsynlighetsovervekt for lovovertredelse for å kunne ilegge gebyr. Saksforholdet og spørsmålet om å ilegge overtredelsesgebyr er vurdert med utgangspunkt i dette beviskravet. Ved vurderingen om det skal ilegges et overtredelsgebyr er det lagt vekt på at internkontroll er en nødvendig forutsetning for at den behandlingsansvarlige skal kunne forsikre seg om, og løpende kontrollere at virksomheten til enhver tid følger personopplysningslovens bestemmelser. Datatilsynet mener at det å ha en mangelfull internkontroll og det å ha manglende dokumenterte rutiner er et betydelig avvik og må ansees alvorlig i forhold til de interesser loven verner, jfr. 46, andre ledd bokstav a). Forventningen om at et departement setter seg grundig inn i personopplysningsregelverket og etablerer gode rutiner for å sikre etterlevelsen av det har betydning for vurderingen av skyldgraden etter 46, andre ledd bokstav b). Det kan her blant annet vises til at Justis- og beredskapsdepartementet behandler sensitive personopplysninger i deler av sin virksomhet. At de på kontrolltidspunktet ikke kunne vise at de hadde rutiner for disse behandlingene vektlegger vi i skjerpende retning, både når det gjelder vurderingen av om gebyr skal ilegges og ved utmåling. Datatilsynet har også lagt vekt på at mangelfull internkontroll og lovstridig praksis øker risikoen betydelig for negative konsekvenser for de registrerte. Kontrollen avdekker også at det ikke er foretatt risikovurdering i henhold til forskriften 2-4. Det gjør at departementet i liten grad er i stand til å forutse potensielle konsekvenser for personvernet og andre sikkerhetshendelser som omfatter personopplysninger. Plikten etter denne bestemmelsen er også et uttrykk for en interesser loven verner, jfr. 46, andre ledd bokstav a), og brudd på plikten er et argument for ileggelse av overtredelsesgebyr. At risikovurderingene ikke er dokumentert gjør det i tillegg tilnærmet umulig for tilsynsmyndigheten å føre den kontroll som følger av loven. At departementet mener at det er foretatt og viser til at det er foretatt i forbindelse med andre vurderinger er ikke tilfredsstillende i henhold til personopplysningsloven. Det er det heller ikke at dette eventuelt ligger implisitt i annet arbeid som departementet har gjort. Uten noen form for skriftlighet er det umulig å stadfeste om virksomheten i tilstrekkelig grad har vurdert risiko for sin egen behandling av personopplysninger. Kravet om at internkontrollen skal være dokumentert og systematisk er også viktig for å sette den behandlingsansvarlige være i stand til å implementere rutiner. I tillegg til at det er en legal plikt til å dokumentere tiltakene er det etter vår oppfatning også av avgjørende betydning for å 5
6 sikre at rutiner kan gjenfinnes og kommuniseres enhetlig internt i en organisasjon i tillegg til overfor tilsynsmyndigheten. Det fragmenterte bildet som departementet fremviste har klare mangler både når det gjelder systematikk, dokumentasjon og evne til å bevise at de er implementert i organisasjonen. Vi kan ikke påvise gjentakelse i og med at dette er første gang dette påpekes overfor departementet, jf. 46, fjerde ledd bokstav f), men at forholdet har vart over tid vurderes som skjerpende i relasjon til graden av skyld, jf. bokstav b). Manglene er av en slik art og omfang at det etter vår oppfatning er en uholdbar risiko for at departementet i praksis har brutt og fremdeles bryter andre helt sentrale bestemmelser i personopplysningsloven, uten at dette kan oppdages av virksomheten selv eller tilsynsmyndigheten. Mangelen er av den grunn også skjerpende i vurderingen av om overtredelsesgebyr skal ilegges jf. 46, andre ledd bokstav c) hvor det skal vektlegges om retningslinjer mv. kunne forebygget overtredelsen. Overtrederens økonomiske evne er det i liten grad lagt vekt på, jf. 46, fjerde ledd bokstav g). Gebyrets størrelse Når det gjelder gebyrets størrelse, skal de samme momenter som ved vurdering av om gebyr skal ilegges, tillegges særlig vekt. De forhold Datatilsynet har pekt på ovenfor taler for et gebyr av en viss størrelse. Gebyret bør settes så høyt at det får virkning også utover den konkrete saken. Samtidig må gebyrets størrelse stå i et rimelig forhold til overtredelsens karakter og virksomheten behandling av personopplysninger. Store mangler ved internkontrollsystem karakteriseres som et alvorlig avvik. Det er en generell forventning at statlige institusjoner følger de regler som er gitt. Det er i denne saken, som nevnt over, vanskelig å vurdere om departementet har rutiner som er egnet til å ivareta personvernet til de som er registrert da departementet i liten grad har dokumentert rutinene. Datatilsynet har gjennom flere kontroller erfart at flere statlige og kommunale institusjoner har store mangler i internkontrollsystem. Ileggelsen av overtredelsesgebyr har derfor også en allmennpreventiv begrunnelse. Det er viktig at etater og institusjoner som håndterer opplysninger om befolkningen har gode systemer internt som sikrer at de tildelte rettigheter som borgerne har ikke blir neglisjert og at avvik lett kan oppdages. Etter en vurdering av alvorligheten i overtredelsen har vi kommet til at et overtredelsesgebyr på anses passende. Frist for gjennomføring av påleggene Datatilsynet gir frist for gjennomføring av pålegget(ene) til 1. november Departementet må innen nevnte dato bekrefte skriftlig overfor Datatilsynet at pålegget(ene) er gjennomført. Med mindre annet er særskilt angitt kreves det ikke ytterligere dokumentasjon på at pålegget er gjennomført. Det gjøres imidlertid oppmerksom på at Datatilsynet vil kunne foreta en etterkontroll av dette. 6
7 Klageadgang Dette vedtaket kan påklages i henhold til forvaltningslovens bestemmelser. Eventuell klage må fremsettes overfor Datatilsynet innen tre uker etter at vedtaket ble mottatt. En eventuell klage oversendes Personvernnemnda for klagebehandling. Datatilsynet gjør i den forbindelse oppmerksom på retten til innsyn i sakens dokumenter, jf. forvaltningsloven 18. Med vennlig hilsen Bjørn Erik Thon direktør Hallstein Husand fagdirektør Vedlegg: Endelig kontrollrapport 7
Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet
Flekkefjord kommune Kirkegaten 50 4400 FLEKKEFJORD Deres referanse Vår referanse Dato 15/3356 14/00404-9/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet
Detaljer14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
DetaljerVedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet
Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen
DetaljerVedtak - Endelig kontrollrapport for Vardø kommune Internkontroll og informasjonssikkerhet
Vardø kommune Postboks 292 9951 VARDØ Deres referanse Vår referanse Dato 08/11 14/00490-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Vardø kommune Internkontroll og informasjonssikkerhet Den 27.
DetaljerVedtak om overtredelsesgebyr - Publisering av personopplysninger i personalsak - Askvoll kommune
Askvoll kommune Postboks 174 6988 ASKVOLL Deres referanse Vår referanse Dato 16/00364-4/KBK 16.06.2016 Vedtak om overtredelsesgebyr - Publisering av personopplysninger i personalsak - Askvoll kommune Det
DetaljerVarsel om vedtak om overtredelsesgebyr - Datainnbrudd i medlemssystemet - Miljøpartiet De Grønne - MDG
Miljøpartiet De Grønne Hausmannsgate 19 0182 OSLO Deres referanse Vår referanse Dato 16/01118-3/KBK 02.11.2016 Varsel om vedtak om overtredelsesgebyr - Datainnbrudd i medlemssystemet - Miljøpartiet De
DetaljerVedtak om overtredelsesgebyr - Harstad kommune - Publisering av sensitive personopplysninger på Internett
Harstad kommune c/o Postmottak, Postboks 1000 9479 HARSTAD Deres referanse Vår referanse Dato 2016/143 / 041 16/00061-6/EOL 17.06.2016 Vedtak om overtredelsesgebyr - Harstad kommune - Publisering av sensitive
DetaljerVedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset
St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte
Detaljer2016/1 l434/hesk 16/ /TJU Pålegg om overtredelsesgebyr - Misbruk av kamerasystem - NTNU - Olympiatoppen Midt-Norge
Datatilsynet Se mottakerliste Unntatt ofientlighet: om 13jfr Fvl 13 nr 1 Deres referanse Vår referanse Dato 2016/1 l434/hesk 16/00824-8/TJU 24.10.2016 Pålegg om overtredelsesgebyr - Misbruk av kamerasystem
DetaljerHendelsen ble oppdaget av SVs IT-leverandør, Unicornis. Serveren for medlemsregisteret befinner seg i et hostingsenter.
SV - Sosialistisk Venstreparti - Personvernombudet Hagegata 22 0653 OSLO Deres referanse Vår referanse Dato 16/01248-3/KBK 02.11.2016 Varsel om vedtak om overtredelsesgebyr - Melding om avvik - Datainnbrudd
DetaljerVedtak om pålegg og overtredelsesgebyr - Publisering av sensitive personopplysninger på offentlig postjournal - Årdal kommune
Årdal kommune Statsråd Evensensveg 4 6885 ÅRDALSTANGEN Deres referanse Vår referanse Dato 16/189-23 16/00366-5/KBK 16.06.2016 Vedtak om pålegg og overtredelsesgebyr - Publisering av sensitive personopplysninger
DetaljerVedtak om pålegg - Endelig kontrollrapport for Bindal kommune
Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerVedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi
Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerVedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet
Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund
DetaljerVedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger Oslo universitetssykehus HF ved Janusbanken
OSLO UNIVERSITETSSYKEHUS HF Postboks 4956 Nydalen 0424 OSLO Deres referanse Vår referanse Dato 2016/10950 15/01357-15/CGN 11.12.2017 Vedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerVedtak om overtredelsesgebyr - Utlevering av sensitive personopplysninger på Internett - Os kommune
Os kommune Postboks 84 5202 OS Deres referanse Vår referanse Dato 16/7190-12 16/00346-6/EOL 17.06.2016 Vedtak om overtredelsesgebyr - Utlevering av sensitive personopplysninger på Internett - Os kommune
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerVår referanse (bes oppgitt ved svar)
Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for
DetaljerVedtak om pålegg - Endelig kontrollrapport for Averøy kommune Internkontroll og informasjonssikkerhet
Averøy kommune - Rådmannen Bruhagen Postboks 152 6538 AVERØY Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00904-6/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Averøy
DetaljerDet vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.
Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr
DetaljerDeres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014
Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets
DetaljerKlage fra SpareBank 1 Markets AS på Datatilsynets vedtak
Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014
Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerVedtak om pålegg - Endelig kontrollrapport for Vega kommune
Vega kommune - Rådmannen Gladstad 8980 VEGA Deres referanse Vår referanse (bes oppgitt ved svar) 2013/1601-4 13/00451-8/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport for Vega kommune
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerVår referanse (bes oppgitt ved svar)
Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til
DetaljerVi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.
Lier kommune Postboks 205 3401 LIER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00141-9/MEI 22. oktober 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerVedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011
Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerEndelig kontrollrapport
Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig
DetaljerVedtak om pålegg - Endelig kontrollrapport for Sømna kommune
Sømna kommune - Rådmannen Vik 8920 SØMNA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00454-7/KBK 3. september 2013 Vedtak om pålegg - Endelig kontrollrapport for Sømna kommune Det vises
DetaljerKontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre
Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte
DetaljerEndelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr
Protector Forsikring ASA Postboks 1351 Vika 0113 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00060-8/MHN 24. mai 2012 Endelig kontrollrapport for Protector Forsikring ASA - Vedtak
DetaljerKontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger
Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen
DetaljerVår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012
Norsk karkirurgisk register - NORKAR St Olavs Hospital HF Postboks 3250 Sluppen 7006 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/00382-12/CBR 26. april 2012 NORKAR - varsel om
DetaljerKontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik
Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand
DetaljerKontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo
Saksnummer: 14/00130 Dato for kontroll: 05.05.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Utarbeidet av: Hallstein Husand, Knut B. Kaspersen
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerDet vises til Datatilsynets kontroll hos Brønnøy kommune den 6. juni 2013 varsel om vedtak 13. juni 2013.
Brønnøy kommune Rådmannen Rådhuset 8905 BRØNNØYSUND Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00452-7/KBK 3. september 2013 Vedtak om pålegg - Endelig kontrollrapport - Brønnøy kommune
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerVedtak om pålegg - Endelig kontrollrapport for Fiskeridirektoratet Internkontroll og informasjonssikkerhet
Fiskeridirektoratet Postboks 185 Sentrum 5804 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) 11/7937 13/00201-8/HHU 26. juni 2013 Dato Vedtak om pålegg - Endelig kontrollrapport for Fiskeridirektoratet
DetaljerDet vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.
Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets
DetaljerKontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger
Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerKontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby
Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet
DetaljerVår referanse (bes oppgitt ved svar) 12/ /CBR
Arbeids- og velferdsdirektoratet - Styringsenheten IKT Postboks 5200 Nydalen 0426 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/00116-8/CBR Dato 24. september 2012 Vedtak om pålegg - endelig
DetaljerKontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten
Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerKontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund
Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning
DetaljerVedtak om pålegg - Endelig kontrollrapport for Utdanningsdirektoratet - internkontroll og informasjonssikkerhet
Utdanningsdirektoratet Postboks 2924 Tøyen 0608 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2012/6050 12/00973-10/KBK 27. februar 2013 Dato Vedtak om pålegg - Endelig kontrollrapport for
DetaljerVedtak om pålegg - endelig kontrollrapport
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/01455-9 /CBR 25. januar 2008 Vedtak om pålegg - endelig kontrollrapport Det vises
DetaljerEndelig kontrollrapport
Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi
DetaljerKontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer
Saksnummer: 15/00437 Dato for kontroll: 15.06.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerHøring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som
Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften
DetaljerEndelig kontrollrapport
Saksnummer: 14/00491 Dato for kontroll: 27.05.2014 Rapportdato: 20.08.2014 Endelig kontrollrapport Kontrollobjekt: Kontoret for voldsoffererstatning Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen Rannveig
Detaljerom konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.
Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll
DetaljerKontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø
Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen
DetaljerVedtak om pålegg - Endelig kontrollrapport for Direktoratet for naturforvaltning - Internkontroll og informasjonssikkerhet
Direktoratet for naturforvaltning Postboks 5672 Sluppen 7485 TRONDHEIM Deres referanse 2012/15619 org-itev Vår referanse (bes oppgitt ved svar) Dato 12/01045-8/KBK 18. februar 2013 Vedtak om pålegg - Endelig
DetaljerEndelig Kontrollrapport
Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning
DetaljerHøringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 16/01763-3/SBL 15.12.2016 Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften
DetaljerVEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato
Vedlegg 1 VEDLEGG 2 Vår saksbehandler Håvard Pedersen 22241352 Vår dato Vår referanse 30.04.2018 2017/00513-25 Deres dato Deres referanse STORTINGETS PRESIDENTSKAP Postboks 1700 Sentrum 0026 OSLO Prop.
DetaljerForeløpig kontrollrapport
Saksnummer: 14/00129 Dato for kontroll: 17.03.2014 Rapportdato: 23.06.2014 Foreløpig kontrollrapport Kontrollobjekt: Statens sivilrettsforvaltning Sted: Møllergata 1, Oslo Utarbeidet av: Hallstein Husand
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerKontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord
Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Blålys
Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerDet vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.
NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011
Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerVår referanse (bes oppgitt ved svar)
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104748-/RAGS 11/01336-2/EOL 16. mars 2012 Dato Datatilsynets høringsuttalelse - Forskrift
DetaljerVår referanse (bes oppgitt ved svar)
Scanstat Norway AS avdeling CATI Sjøfartsgata 14 7725 STEINKJER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00720-6/MHN 29. august 2011 Vedtak - Endelig kontrollrapport for Scanstat i
DetaljerEndelig kontrollrapport
Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning
DetaljerVedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet
Direktoratet for arbeidstilsynet Postboks 4720 Sluppen 7468 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) 2012/30431 12/01044-8/MEI 5. mars 2013 Dato Vedtak om pålegg - endelig kontrollrapport
DetaljerEndelig kontrollrapport
Saksnummer: 12/00754 Dato for kontroll: 08.10.2012 Rapportdato: 08.04.2013 Endelig kontrollrapport Kontrollobjekt: Toll- og avgiftsdirektoratet Sted: Oslo Utarbeidet av: Atle Årnes Cecilie Rønnevik 1 Innledning
Detaljerlikestillings- og inkluderingsdepartementet
Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/3288 12/00849-2/DIJ 15. november 2012 Dato Høring - Forslag til endringer
DetaljerEndelig kontrollrapport
Saksnummer: 12/00179 Dato for kontroll: 28.03.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: Storfjord kommune Sted: Storfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerEndelig kontrollrapport
Saksnummer: 12/00157 Dato for kontroll: 26.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Kvænangen kommune Sted: Burfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerKommentarer til bestemmelser og temaer i vernepliktsforskriften
Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Deres referanse Vår referanse Dato 2015/3350-7 16/01335-3/SDK 28.11.2016 Høringsuttalelse - Forslag til tre nye forskrifter til lov om verneplikt og tjeneste
DetaljerEndelig kontrollrapport
Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerHøringsuttalelse - Forslag til endringer i sprøyteromsordningen
HELSE- OG OMSORGSDEPARTEMENTET Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 18/2194 18/00891-2/CDG 27.08.2018 Høringsuttalelse - Forslag til endringer i sprøyteromsordningen Vi viser
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerVedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak
Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar
DetaljerRapport fra tilsyn ved Sandnessjøen lufthavn, Stokka
Avinor Sandnessjøen lufthavn, Stokka Postboks 150 2061 GARDERMOEN Saksb.: Sten D. Bruaas e-post: fmnosbr@fylkesmannen.no Tlf: 75 53 15 53 Vår ref: 2005/1699 Deres ref: Vår dato: 29.06.2015 Deres dato:
DetaljerHøyesterettsdom i Avfallsservice-saken
Høyesterettsdom i Avfallsservice-saken Datatilsynet 11. februar 2013 Høyesterett avsa den 31. januar 2013 dom i Avfallsservice-saken (HR-2012-00234-A). Saken for Høyesterett gjaldt krav om oppreisning
DetaljerWeidemannsveien barnehage - tilsyn etter forskrift om miljørettet helsevern i barnehager og skoler m.v. - varsel om pålegg
Weidemannsveien barnehage Weidemannsveien 40 N-7043 TRONDHEIM Vår saksbehandler Thea Berg Lauvsnes Vår ref. /614 A10 &58 oppgis ved alle henv. Deres ref. Dato Weidemannsveien barnehage - tilsyn etter forskrift
DetaljerVedtak om pålegg kameraovervåking hos Move treningssenter
Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll
DetaljerEndelig kontrollrapport
Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerPålegg om stans av behandling av personopplysninger - Gator AS
Gator AS Håkon Magnussons gate 8 7041 TRONDHEIM Deres referanse Vår referanse Dato 17/01432-12/EOL 07.12.2017 Pålegg om stans av behandling av personopplysninger - Gator AS Vi viser til vårt brev av 18.
DetaljerSaksnr. Arkivkode Avd/Sek/Saksb Deres ref. Dato. 12/923-4 GNR 36/7 PUE/ADM/JAPE
DØNNA KOMMUNE Helge Tobiassen Kveldsolgata 77 8618 MOI RANA Saksnr. Arkivkode Avd/Sek/Saksb Deres ref. Dato. 12/923-4 GNR 36/7 PUE/ADM/JAPE 06.11.2013 TILSYNSRAPPORT DATERT 5.11.2013 - UTTALELSE Viser
DetaljerLæringsverkstedet Sætra barnehage - rapport fra tilsyn etter forskrift om miljørettet helsevern i barnehager og skoler m.v.
Læringsverkstedet Sætra barnehage Brøsetveien 147 b N-7048 TRONDHEIM Vår saksbehandler Elin Grønvold Aunet Vår ref. 18 /32188/614/A10/&58/ oppgis ved alle henv. Deres ref. Dato Læringsverkstedet Sætra
DetaljerGjensidige Forsikring ASA endelig kontrollrapport og vedtak
Gjensidige Forsikring ASA Postboks 276 1326 LYSAKER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00328-20/CBR 20. september 2013 Gjensidige Forsikring ASA endelig kontrollrapport og vedtak
DetaljerRapport etter forurensningstilsyn ved Nilsen bilhuggeri
Vår dato: 03.11.2010 Vår referanse: 2010/2771 Arkivnr.: 472 Deres referanse: Saksbehandler: Irene Tronrud Nilsen bilhuggeri v/ Ole Nilsen Gomsrudveien 252 3610 KONGSBERG Innvalgstelefon: 32266819 Rapport
DetaljerVarsel om pålegg - Personvern og informasjonssikkerhet i smartklokker for barn - PepCall AS
PepCall AS Munkedamsveien 35 0250 Oslo Deres referanse Vår referanse Dato 17/01484-10/EOL 12.12.2017 Varsel om pålegg - Personvern og informasjonssikkerhet i smartklokker for barn - PepCall AS Vi viser
Detaljer