Mens vi venter på dommen – siste nytt i Meta-saken

Datatilsynet har forbudt Meta å profilere norske brukere og ilagt en tvangsmulkt på 1 million kroner per dag. Meta og Datatilsynet møttes i Oslo Tingrett 22. og 23. august. Meta ønsker at retten skal oppheve Datatilsynets vedtak. På Personvernombudenes medlemsmøte 4. september gir Anna Kristin Ulfarsdottir, juridisk fagdirektør i Datatilsynet, siste nytt i Meta-saken.

Dommen er ventet en gang etter 6. september. Ulfarsdottir vil dessuten orientere om de nye reglene for overføring av personopplysninger til USA.

Ulfarsdottir arbeider i Datatilsynets internasjonale seksjon og sitter i Det europeiske personvernråds International Transfer Expert subgroup. Hun har en mastergrad i IKT-rett fra Universitetet i Oslo.

Resten av medlemsmøtet 4. september handler om hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Bli med på sommermøte med Datatilsynet 12. juni

Mandag 12. juni har Foreningen Personvernombudene medlemsmøte og sommeravslutning. Vi gjentar suksessen fra i fjor og samarbeider med Datatilsynet om dette medlemsmøtet, som gjennomføres både fysisk og digitalt.

Møtet finner sted i Barcode i Oslo, Dronning Eufemias gate 8. Det er plass til maks 140 fysiske deltakere i auditoriet. Invitasjon med påmeldingslenke er sendt til medlemmene i Foreningen Personvernombudene. Du kan også bli med digitalt (Zoom-lenke blir sendt til påmeldte deltakere). Vil du bli medlem? Klikk her.

På møtet kan du treffe hundre andre personvernombud, direktør Line Coll, samt andre medarbeidere fra Datatilsynet. Du kan også bli med digitalt. 

Program for medlemsmøtet mandag 12. juni 2023 kl 11.30 – 15.30
11.30-11.55: Fremmøte, registrering. Lett bevertning og mingling for deg som møter opp fysisk. 
12.00-12.10: Velkommen v/styrets nestleder Anette Engum og litt praktisk informasjon v/personvernombudskoordinator Ove Skåra i Datatilsynet.  
12.10-12.30: Tanker etter snart ett år i direktørstolen v/Line CollHvordan har møtet med Datatilsynet vært og er det håp om en personvernpolitikk som foreslått av Personvernkommisjonen? Line deler også noen av de tilbakemeldingene Datatilsynet har fått etter de mange innspillsmøtene denne våren, hvor også personvernombudene har vært representert. 
12.30-12.45: Aller siste nytt fra Europa og Personvernrådet (EDPB). Du får den informasjonen som er mulig å gi fra Datatilsynets internasjonale seksjon på knappe femten minutte.
12.45-13.00: Overvåkingsforbudet i epostforskriften, mer enn innsyn i epost. Hva blir nytt i oppdatert veileder fra Datatilsynet? 
13.00-13.15: Spørsmålsrunde til de forutgående innleggene 

13.15-13.45: Minglepause 

13.45 -14.05: Når Datatilsynet står på døra. Hva er Datatilsynets tilsynsmetodikk og hvordan gjennomføres den i praksis? Kriterier, prosess og formidling av resultatene fra tilsynene. Og hva er PVOs rolle i dette?  
14.05-14.25: PVO-rollen under lupen, også her i Norge. Datatilsynet ble ikke med på det EDPB-koordinerte tilsynsprosjektet om PVO-rollen som pågår nå, men har prioritert egne aktiviteter. Spørsmål om organiseringen av personvernombudsfunksjonen er blant annet tatt inn i tilsynsarbeidet overfor nær hundre kommuner og fylkeskommuner som pågår nå. Datatilsynet har også krevd redegjørelse fra helseforetaket Helse Sør Øst som har planer om å erstatte lokale personvernombud med en sentral ombudsfunksjon, for å nevne noe. Du får også status på annet pågående og planlagt arbeid fra Datatilsynet sin side når gjelder oppfølging av virksomhetenes ansvar for å tilrettelegge for personvernombudsordningen.
14.25-14.45: Spørsmålsrunde til de to forutgående innleggene 
14.45-15.00: Pause, mens Datatilsynet rigger seg for spørrerunden 
15.00-15.30: Du spør – Datatilsynet svarer. Her har du muligheten til komme med både spørsmål og kommentarer til ledere og fagpersoner i Datatilsynet. Spørsmål kan sendes inn på forhånd til anette.engum@pvo.no eller du kan ta ordet direkte i møtet. 
15.30: Takk for nå. De av oss som har tid og anledning forsetter samværet på Barcode Street Food like ved, for egen tid og regning. 

Hvordan Datatilsynet forsvarer høye gebyrer til offentlige virksomheter

Hvordan forsvarer Datatilsynet å gi gebyr til offentlige virksomheter som allerede har lidd økonomisk tap som følge av avvik? Seksjonssjef Camilla Nervik er en av de ansatte i Datatilsynet som du møter på Personvernombudenes medlemsmøte 13. juni.

På sommeravslutningen i Datatilsynets nye lokaler får medlemmene møte en rekke av Datatilsynets ansatte og høre nytt fra deres arbeidsområder. Les mer om programmet her . Påmeldingsfristen (for fysisk deltakelse) er onsdag 8. juni klokken 23.00.

Seksjonssjef Camilla Nervik, Datatilsynet

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Det blir også mulig å følge møtet på Zoom. Det blir sendt ut en lenke til medlemmene før møtet starter.

Bli med på vårt første fysiske medlemsmøte

13. juni inviterer Datatilsynet foreningens medlemmer til sommeravslutning med sterkt faglig innhold. Arrangementet foregår i Datatilsynets nye lokaler i Barcode i Oslo, og det blir mulig å møte en rekke av de ansatte og høre nytt fra deres arbeidsområde.

Program for medlemsmøtet mandag 13. juni 2022 kl 12.30 – 15.30 (fysisk i Trelastgata 3, Storsalen i 2. etg, eller via Zoom):

12.30-12.50: Fremmøte og registrering for de som møter opp fysisk i Trelastgata 3

13.00-13.10: Velkommen og litt praktisk informasjon v/styreleder Nils G. Indahl og personvernombudskoordinator i Datatilsynet Ove Skåra.
13.10-13.30: Vi er Datatilsynet og har et lite jubileum å feire sammen med dere! v/konstituert direktør Janne Stang Dahl.

Janne Stang Dahl er konstituert direktør i Datatilsynet. I tillegg til å spandere en lett lunsj, har hun lovet en faglig overraskelse til deltakerne.

Program (forsettelse)
13.30-13.45: Det utfordrende arbeidslivet. Erfaringer fra saksbehandling, nytt og kommende veiledningsmateriell v/seksjonssjef Ylva Marrable.
13.45-14.00: Hvordan forsvarer Datatilsynet at vi gir gebyr til offentlige virksomheter som allerede har lidd store økonomiske tap som følge av avvik? v/seksjonssjef Camilla Nervik

14.00-14.20: Pause 

14.20-14.35: Siste fra internasjonal seksjon: Nytt fra EDPB og vår deltakelse i ulike undergrupper, nytt transatlantisk rammeverk om overføring personopplysninger mellom Europa og USA, og kanskje også litt om Schrems? v/juridisk rådgiver Jasmin Omer.
14.35-14.50: Atferdsnormer og sertifisering er mekanismer som har til hensikt å fremme etterlevelse av personvernforordningen. Vi tar en kort kikk på disse verktøyene og gir en status på arbeidet med akkreditering og sertifisering, v/fagdirektør Kristine Stenbro.
14.50-15.05: Hei, du møter blant andre meg når du ringer Datatilsynets veiledningstjeneste. Litt om oss og en oppsummering av et par veiledere vi har utarbeidet i det siste. v/ juridisk konsulent Habiba Ismail Abdulrhman.
15.05-15.15: Personvernombudene og Datatilsynet. Vi har en strategi! v/Ove Skåra
15.15-15.30: Spørsmål, oppsummering og avslutning 

15.30 og deretter: De av oss som har tid og anledning forsetter samværet på Barcode Street Food i smme hus, for egen tid og regning. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her. 

Påmeldingsfrist fysisk deltakelse: På grunn av adgangskort og matbestilling må du som skal delta fysisk hos Datatilsynet i Trelastgata 3 i Oslo melde deg på innen onsdag 8. juni klokken 23.00. Påmeldingslenke blir sendt ut til medlemmene om kort tid.

Det blir også mulig å følge møtet på Zoom. Det blir sendt ut en lenke til medlemmene før møtet starter.

Hvordan Datatilsynet håndterer avviksmeldinger

Hvordan håndterer Datatilsynet avviksmeldinger? Dette er et av temaene for medlemsmøtet i Personvernombudene mandag 2. mai.

Brudd på personopplysningssikkerheten skal meldes til Datatilsynet, mens andre avvik kan håndteres internt i organisasjonen.

På møtet vil seksjonssjef Hallstein Husand fra Datatilsynet snakke om Datatilsynets behandling og oppfølging av avviksmeldinger. 

Han er tilsynskoordinator og sjef for Datatilsynets seksjon for teknologi, sikkerhet og tilsyn. Denne seksjonen har oppgaver innenfor områdene teknologi, sikkerhet og tilsyn.

Dessuten vil Tone Hoddø Bakås vil sette søkelyset på hvordan organisasjonen håndterer et avvik. Hun er fagsjef personvern i SpareBank 1 Østlandet og var tidligere personvernombud i Innlandet fylkeskommune.

Hallstein Husand, seksjonssjef i Datatilsynet

Program for medlemsmøtet mandag 2. mai 2022 kl 13 – 15  (i Teams):

13.00-13.05: Velkommen, styreleder Nils G. Indahl
13.05-13.40: Avvikshåndtering i praksis. Tone Hoddø Bakås, fagleder for personvern i SpareBank 1 Østlandet
13.40-13.50: Pause og beinstrekk
13.50-14.25: Datatilsynets behandling og oppfølging av avviksmeldinger. Hallstein Husand, seksjonssjef for teknologi, sikkerhet og tilsyn i Datatilsynet
14.25-14:55: Erfaringer fra avvikshåndtering. Knut Eggen, personvernombud i Sarpsborg kommune
14.55-15.00: Avslutning

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Skytjenester og tredjelandsoverføringer

Kan du bruke skytjenester hvis de overfører personopplysninger utenfor EØS-området? Møt Google, Amazon og Microsoft på medlemsmøtet 31. januar (på Teams).

Tobias Judin, sjef for internasjonal seksjon, deltar som representant for Datatilsynet i Norge.

På møtet deltar representanter fra de skandinaviske tilsynsmyndighetene: Datatilsynet i Danmark og Norge, og IMY (Integritetsskyddsmyndigheten) i Sverige. Møtet skjer på Teams kl 13 – 16.

Deltakelse er gratis for medlemmer av Foreningen Personvernombudene. Program og tilmelding finnes på denne lenken:

https://danmarksdpoforening.dk/arrangementer/faellesnordisk-konference-om-dataoverfoersel-til-3lande/

Webinar med Datatilsynet: Personvernombudets rolle i organisasjonen

Hvordan kommuniserer personvernombudet klart med ledelsen og får ressurser til å utføre sitt arbeid? Dette er tema for webinaret 1. desember.

– Vi er heldige som er to som arbeider med personvern i Olav Thon-gruppen, sier Anders Fehn Olsen. Han er et av de to personvernombudene som vil dele sine erfaringer på webinaret. Han har vært ansatt som PVO siden i sommer, men har tidligere arbeidet med personvern i Visma DraftIt.

– Den siste tiden har vi besøkt de forskjellige avdelingene og deres behandling av personopplysninger. Dessuten vil vi at de blir kjent med oss, hva vi gjør – og formidle at terskelen er lav for å bruke oss, sier Anders Fehn Olsen.

Fehn Olsen har en stillingsbeskrivelse og rapporterer til HMS-sjef og HR-direktør. Han har dessuten en gjennomgang med konsernledelsen hvert kvartal.

På webinaret 1. desember vil også Katarina E. Eidssen, personvernombud i Lødingen kommune, dele sine erfaringer. Webinaret arrangeres av Datatilsynet i samarbeid med Foreningen Personvernombudene og er åpent for alle som ønsker å delta

Anders Fehn Olsen, PVO i Olav Thon Gruppen

Program for webinar 1. desember 2021 klokken 9.15 til 10.30 på Zoom:

Velkommen ved avdelingsdirektør Veronica Jarnskold Buer

Om personvernombudsrollen ved Datatilsynet personvernombudskoordinator Ove Skåra

Hvem er personvernombudene? Hvordan opplever de sine arbeidsvilkår og etterlevelsen av personvernregelverket? Presentasjon av hovedfunnene fra Personvernombudsundersøkelsen v/seniorrådgiver Magnus Mühlbradt

Kommentarer fra Katarina E. Eidssen, personvernombud i Lødingen kommune og Anders Fehn Olsen, personvernombud for Olav Thon-gruppen

Spørsmål og diskusjon

Neste medlemsmøte: Håndtering av brudd på personvernet

Sett et kryss i kalenderen mandag 7. juni 2021 kl 13 – 15. Da holder Foreningen Personvernombudene sitt siste medlemsmøte før sommeren. Temaet er avvikshåndtering, altså brudd på personopplysningssikkerheten i henhold til PVF artikkel 33.  Møtet er åpent for alle medlemmer. Nærmere informasjon om foredragsholdere – og lenke til møtet – blir sendt ut til medlemmenes e-postadresse.

Hvis du ikke er medlem ennå, melder du deg inn her: https://pvo.no/medlem

Det danske Datatilsynet offentliggjorde nylig en oversikt over innrapporterte brudd. Her fremgår det at feilsendt e-post i offentlig sektor er det mest vanlige sikkerhetsbruddet i Danmark:

Se oversikten her: https://www.datatilsynet.dk/sikkerhedsbrud/statistik-over-anmeldte-sikkerhedsbrud

Hva arbeidslivet spør Datatilsynet om

Datatilsynets veiledning mottar en rekke henvendelser om personvern i arbeidslivet. På medlemsmøtet 12. april vil Datatilsynet gjennomgå noen av disse henvendelsene. Kaja Breivik Furuseth er juridisk seniorrådgiver i Datatilsynet og vil komme inn på følgende temaer:

  • Hva spør innringerne Datatilsynets veiledningstjeneste om når det gjelder personvern i arbeidslivet?
  • Er det forskjell på nåværende og tidligere arbeidstakere når noen klager til Datatilsynet?
  • Eksempler på avgjørelser innen personvern i arbeidslivet saker fra det siste året
  • Den nyetablerte sandkassen for ansvarlig personvern – profilering av ansatte for å gi bedre opplæring i informasjonssikkerhet

Breivik Furuseth er utdannet jurist fra Universitetet i Oslo, med spesialisering i europarett fra Universität Regensburg, Tyskland og en LL.M-grad i europeisk forretningsjuss fra Universiteit Leiden i Nederland.

Hun har tidligere arbeidet innenfor ulike fagfelter innen europarett,  kontraktsrett og forvaltningsrett og er nestleder i Norsk forening for europarett. Før Kaja kom til Datatilsynet, arbeidet hun tolv år som advokat, både i Kluge og Pacta advokatfirma og internt i Ruter As.

Hennes brede arbeidserfaring dekker også departement og domstolen og setter henne i stand til å identifisere samspillet mellom personvernreglene og tilgrensende regelverk, i tillegg til de ulike partenes interesser.