Det første overtredelsesgebyret i Norge under GDPR – noen indikasjon på nivået på bøter fremover?

Den 17. desember varslet Datatilsynet om det første overtredelsesgebyret under de nye reglene etter personvernforordningen (GDPR). Det var Bergen kommune som hadde eksponert personopplysninger til 35.000 brukere, og de er varslet et gebyr på kr 1,6 millioner for brudd på personopplysningssikkerheten, og da spesielt artikkel 32 i GDPR.

Fortsett å lese Det første overtredelsesgebyret i Norge under GDPR – noen indikasjon på nivået på bøter fremover?

Klargjøring av pliktene til å slette personopplysninger i personalmapper fra Personvernklagenemnda

Saken i personvernklagenemnda gjaldt en arbeidstaker som hadde fått to tilrettevisning (advarsel) fra arbeidsgiver som ble lagret i personalmappen (arbeidsgiver var offentlig virksomhet så arbeidsgiverforholdet ble regulert av tjenestemannsloven). Tilrettevisningene hadde vært lagret i personalmappen i hhv 7 år og 3 år og 9 mndr. Datatilsynet hadde avslått mannens begjæring om å få slettet tilrettevisningene. Personvernklagenamnda ga mannen rett til å få opplysningene slettet.

Fortsett å lese Klargjøring av pliktene til å slette personopplysninger i personalmapper fra Personvernklagenemnda

Dokumentasjon på at behandling av personopplysninger skjer etter reglene i GDPR

Etter GDPR skal det kunne dokumenteres at behandlingen skjer etter reglene i GDPR og at det er gjennomført organisatoriske og tekniske tiltak for å sikre personopplysningene.

Hva som ligger kravet til dokumentasjon er ikke klart etter GDPR, og det er nok mange behandlingsansvarlige som ikke har dokumentasjonen på plass.

Fortsett å lese Dokumentasjon på at behandling av personopplysninger skjer etter reglene i GDPR

Veileder om behandlingsansvarlig og databehandler fra Datatilsynet

Hvem som skal anses som behandlingsansvarlig og hvem som er databehandler, og om det overhodet foreligger et databehandlerforhold, er ikke enkle spørsmål å besvare.

Fortsett å lese Veileder om behandlingsansvarlig og databehandler fra Datatilsynet

Publisert Kategorier Personvern / GDPRStikkord , , , , , Legg igjen en kommentar til Veileder om behandlingsansvarlig og databehandler fra Datatilsynet

Hvor går Datatilsynet videre?

I et innlegg på Personvernbloggen går Datatilsynets direktør Bjørn Erik Thon gjennom de viktigste personvernhendelsene det siste året og erfaringer fra Datatilsynet. I innlegget kommer det også frem noen viktige “takeaways”.

Fortsett å lese Hvor går Datatilsynet videre?

Publisert Kategorier Personvern / GDPRStikkord , , , , , , 2 kommentarer til Hvor går Datatilsynet videre?