Forfatter: Jan Sandtrø

Oppdatering personvern, GDPR og teknologirett mv. oktober 2025

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss. Du finner også dette nyhetsbrevet, og tidligere nyhetsbrev, på mine nettsider.

Innhold denne gangen er bl.a.:

  • Lagmannsretten opprettholder milliongebyr mot Grindr – delte sensitive opplysninger uten gyldig samtykke
  • Overføring av personopplysninger til USA
  • Digitalsikkerhetsloven og DORA trer i kraft
  • Forslag til norsk KI-lov og lov om digitale tjenester
  • EUs Data Act er på vei – hva betyr det for norske virksomheter?
  • Datatilsynet kan ikke føre tilsyn med domstolenes behandling av personopplysninger i rettssaker
  • Datatilsynet må selv vurdere behandlingsgrunnlag i barnevernssaker med helseopplysninger
  • Datatilsynet anbefaler ikke bruk av BCR som grunnlag for overføring til tredjeland
  • Klagerett også på Datatilsynets reaksjonsvalg
  • EDPB publiserer veileder for håndtering av forespørsler om personopplysninger fra myndigheter
  • EU-domstolen opprettholder EU-US Data Privacy Framework tross Trump
  • Pseudonymisering fritar ikke fra informasjonsplikt ved datainnsamling
  • Tap av kontroll over personopplysninger kan gi erstatning for uro og frykt
  • Mer om kunstig intelligens
  • Videreformidling av kontaktinfo falt utenfor GDPR
  • Dom om dataangrep avklarer ansvar mellom kunde og IT-leverandør
  • Informasjonskapsler (cookies)
  • Og andre nyheter…
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. oktober 2025

Oppdatering personvern, GDPR og teknologirett mv. 04.2025

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: GDPR er 7 år! Kan man stole på amerikanske leverandører? Storbritannia har fremdeles et tilstrekkelig beskyttelsesnivå, Nytt kurs i GDPR, Revisjon av GDPR for små og mellomstore virksomheter, Går GDPR for langt? Endring av prosedyrereglene for mer effektiv håndheving av GDPR, Datatilsynet gjør opp regnskapet for 2024, Barns personvern under press, Årsrapport fra EUs personvernråd (EDPB), Oversikt over rettspraksis fra EU-domstolen, Rammene for domstolers godkjenning av utlevering av personopplysninger for tilsynsorgan, Oppsigelse av personvernombud i offentlig sektor i EFTA-domstolen, Kan man kreve innsyn i sine personopplysninger i lukket Facebook-gruppe? Lovlig å utlevere personopplysninger til Utlendingsnemnda? Innsyn i helsepersonells navn i journalnotat, Fradømt retten til å inneha og benytte brukerkontoer på TikTok og Facebook, Oppdatert veileder på dataportabilitet, Rapporter om kunstig intelligens, Nytt om vurderinger av personvernkonsekvenser (DPIA), Hallusinering i Høyesterett

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 04.2025

Oppdatering personvern, GDPR og teknologirett mv. 03.2025

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Cookies! Igjen…, overføring av personopplysninger til USA, revisjon av GDPR, krav til personvernombud – bot til Telenor, retten til å gå og plikten til å gi informasjon, rettigheter ved automatiserte avgjørelser og portabilitet, erstatningskrav for bruk av personbilde uten samtykke, lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven), EUs personvernråd (EDPB) med koordinert tiltak for retten til å slette personopplysninger, avgjørelser fra EU-domstolen, avgjørelser fra Personvernnemda, avgjørelser fra Datatilsynet, om kunstig intelligens, øvrige nyheter, og noe til slutt…

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 03.2025

Oppdatering personvern, GDPR og teknologirett mv. 02.2025

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Overføring av personopplysninger til USA – the saga continues…, Datatilsynet informerer om situasjonen for overføring til USA, Microsofts EU Data Boundary prosjekt er ferdigstilt, overtredelsesgebyr (bøter) skal beregnes av et konserns totale omsetning, kurs i GDPR og personvern med nye datoer, er bruk av mobilkamera brudd på personvernregelverket? Hva er «relevant informasjon» i algoritmer ved automatisert beslutning? EUs personvernråd kan instruere nasjonale tilsynsmyndigheter, første del av AI Act er i kraft i EU, gjennomføring av Digital Services Act og annet.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 02.2025

Oppdatering personvern, GDPR og teknologirett mv. 1.2025

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Personvernåret 2024 – en oversikt med hva som skjer (muligens) i 2025, Trump 2.0 – hva med overføring av personopplysninger til USA og bruk av amerikanske leverandører, EU-domstolen bekrefter streng praksis om generell behandling og lagring av kommunikasjonsdata, avslag på behandling av datatilsyn pga. mangler ved klage, EU-kommisjonen må betale erstatning for overføring av personopplysninger til USA, behandling av opplysninger om kjønn ved oppfyllelse av avtale eller som berettiget interesse, behandling av personopplysninger om ansattes personopplysninger etter kollektiv avtale, nye kurs i GDPR, klargjøring av konkursbos deling av opplysninger med fordringshaverne, herunder om straffbare forhold, er bilder biometriske opplysninger eller andre særlige kategorier (sensitive) personopplysninger? Leverandørers bruk av kunders data til utvikling, mer om cookies, nytt fra EUs personvernråd og som vanlig forskjellige nyheter.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 1.2025

Nye kurs grunnleggende krav etter GDPR og hvordan overholde disse

Nå er det satt opp nye kurs innenfor GDPR, og hvordan overholde kravene, herunder oppfylle kravene til dokumentasjon.

GDPR Basis er et kurs for de som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket. Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.

Les mer her og meld på.

EU-kommisjonens standard databehandleravtale

EU-kommisjonens standard kontraktsbestemmelser for databehandling (Standard Contract Clauses – Controller Processor) blir nå mer brukt. Denne er som regel anbefalt når databehandler befinner seg i land utenfor EØS (tredjeland).

Denne kan lastes ned nedenfor.

Fortsett å lese EU-kommisjonens standard databehandleravtale

Oppdatering personvern, GDPR og teknologirett mv. 12.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Nye cookieregler kommer 1. januar 2025, kan man bruke Copilot på arbeidsplassen, Personvernnemda opphevet Datatilsynets gebyr til NAV, kontroll på APIer, Informasjonsplikten etter GDPR artikkel 14 etter EU-dom, uttalelse fra Personvernrådet om bruk av personopplysninger for utvikling/trening og implementering av kunstig intelligens, veileder for bruk av kroppskamera fra Datatilsynet og som vanlig forskjellige nyheter.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 12.2024

Oppdatering personvern, GDPR og teknologirett mv. 11.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Er du klar til å bytte leverandør med Trump bak roret i USA? Utfordringer med å kreve identifikasjon ved krav om innsyn. Beskyttelse av barns forbrukervern i digitale medier. Endring av aldersgrensen på sosiale medier. Irettesettelse etter ulovlig behandling av personopplysninger fra cookies. Manglende internkontroll førte til personvernbrudd (og bot). Oversikt over behandling på grunnlag av berettiget interesse. Oversikter over EU-lovgivning under EUs strategi for data, som vanlig Kort & Godt.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 11.2024