ketl cloud

Kunnskap · GDPR

GDPR-gebyrer i Norge

En strukturert, søkbar database over alle offentlig kjente Datatilsynet-vedtak fra 2020 og fremover. Lær av andres feil før du blir den neste saken.

Vedtak i databasen
11
Totalt ilagt gebyr
165.3 MNOK
Største enkeltgebyr
65 MNOK

Meta Platforms Ireland

Viser 11 vedtak

  • 14.03.2025 · Telekom

    Telenor Norge AS

    Datatilsynet ila Telenor 4 MNOK i gebyr for brudd på kravet om personvernombudets uavhengighet.

    4 MNOK

    Endelig
    art. 38

  • 12.06.2024 · Offentlig sektor

    Grue og Eidskog kommuner

    Grue og Eidskog kommuner ble ilagt 250 kNOK i gebyr etter feil deling av helseopplysninger i oppvekstsektoren.

    250 kNOK

    Endelig
    art. 5art. 32

  • 22.04.2024 · Utdanning

    Universitetet i Agder

    UiA ble ilagt 150 kNOK for mangelfull sikring av forskningsdata og manglende tilgangsstyring.

    150 kNOK

    Endelig
    art. 5art. 32

  • 18.03.2024 · Offentlig sektor

    Arbeids- og velferdsdirektoratet (NAV)

    NAV ble ilagt 20 MNOK i gebyr for manglende oppfyllelse av innsynsretten. Vedtaket ble senere opphevet av Personvernnemnda.

    20 MNOK

    Opphevet (PVN)
    art. 5art. 15

  • 05.10.2023 · Helse

    Argon Medical AS

    Argon Medical ble ilagt 750 kNOK i gebyr etter at helseopplysninger om over 15.000 pasienter lå åpent tilgjengelig.

    750 kNOK

    Endelig
    art. 9art. 32

  • 14.07.2023 · Teknologi

    Meta Platforms Ireland

    Datatilsynet ila Meta 1 MNOK per dag (65 MNOK totalt) for ulovlig atferdsbasert markedsføring på Facebook og Instagram.

    65 MNOK

    Stadfestet (PVN)
    art. 6

  • 28.06.2023 · Forsikring

    If Skadeforsikring

    If Skadeforsikring ble ilagt 950 kNOK for mangelfull informasjon ved innhenting av samtykke til markedsføring.

    950 kNOK

    Endelig
    art. 6art. 13

  • 10.05.2022 · Transport

    Ferde AS

    Ferde ble ilagt 5 MNOK for overføring av bompengedata til Kina uten tilstrekkelig rettslig grunnlag.

    5 MNOK

    Endelig
    art. 5art. 32art. 44

  • 13.12.2021 · Teknologi

    Grindr LLC

    Grindr ble ilagt 65 MNOK — ett av Norges største GDPR-gebyrer — for ulovlig deling av brukerdata med annonseringsnettverk.

    65 MNOK

    Endelig
    art. 6art. 9

  • 15.09.2021 · Offentlig sektor

    Oslo kommune (Utdanningsetaten)

    Oslo kommune ble ilagt 1,25 MNOK for sikkerhetsbrudd i kommunens skoleportal som eksponerte opplysninger om elever.

    1.3 MNOK

    Endelig
    art. 5art. 25art. 32

  • 27.03.2020 · Offentlig sektor

    Bergen kommune

    Bergen kommune ble ilagt 3 MNOK — et av de første store GDPR-gebyrene i Norge — etter sikkerhetsbrudd i skoleapp.

    3 MNOK

    Endelig
    art. 5art. 32

Hva kan virksomheten din lære?

Gebyrer er ikke tilfeldige. De følger noen få tilbakevendende mønstre — og nettopp disse er hva KETL hjelper deg å overvåke kontinuerlig, ikke bare når tilsynet banker på.

Personvernombudets uavhengighet (art. 38)

Flere store virksomheter blir felt på samme feil: ombudet rapporterer til juridisk eller compliance i linjen, ikke til øverste leder.

Les mer om KI-ansvarlig-rollen →

Tilgangsstyring (art. 5 og 32)

Feilkonfigurerte sky-løsninger, klartekst-passord og manglende tilgangsstyring er gjengangerne. KETL overvåker dette med event-drevet review.

Se MCP-hub →

Tredjelandsoverføring (art. 44)

Etter Schrems II må all overføring til USA, Kina og andre tredjeland ha Transfer Impact Assessment. Ferde-saken viser konsekvensene av å hoppe over.

Særlige kategorier (art. 9)

Helse, barn, seksuell legning og biometri behandles strengere. Grindr, Argon Medical og Grue/Eidskog kommuner ble alle felt på samme prinsipp.

Fordypning — analyser og tidslinje

Whitepaper

Personvernombudets uavhengighet — Telenor-lærdommen

Dyp analyse av 4 MNOK-gebyret mot Telenor og praktiske anbefalinger for DPO-governance.

Visualisering

Tidslinje — norske GDPR-gebyrer 2020–2026

Kronologisk oversikt som viser skiftet fra tekniske brudd til governance-gebyrer.

2026

Transparens i fokus

EDPB velger hvert år ett tema der tilsynsmyndigheter i EU/EØS samkjører tilsyn. For 2026 er det transparens og informasjonsplikter (Art. 12–14). Tidligere tema har utløst store gebyrer — som Telenor-saken (DPO-uavhengighet, Art. 38) i 2024.

Sjekklistepunkter

16

Blokkerende krav

12

Artikler dekket

12, 13, 14

Art. 13(2)(f) — automatiserte beslutninger

Registrerte skal få meningsfull informasjon om logikken + betydningen. ketl explainability genererer per-beslutning- forklaringer uten å eksponere modell-interne detaljer.

Explainability by design →

Art. 14(2)(f) — kildeangivelse

Kilden til data (spesielt broker/scraping) skal oppgis med provenance. Audit-trail-modellen i ketl cloud gir den bevisførselen Datatilsynet etterspør.

Audit-trail-modellen →

@ketl/mcp-gdpr

MCP-server som lar agenter svare på registrertes rettighetsforespørsler programmatisk, med audit-trail- logging per kall — senker Art. 12-SLA-risikoen.

Se MCP-pakkekatalog →

Forrige EDPB-tema: DPO-uavhengighet

Art. 38-fokuset ga Telenor 4 MNOK. Transparens-fokuset i 2026 forventes å ha tilsvarende omfang — sjekk hvor du står før tilsynet kommer.

Telenor-lærdommen →
Åpne transparens-sjekklistaLes RPC-analysen

Unngå å havne i denne databasen

KETL kobler compliance-dokumentene dine til event-drevet review og kontinuerlig overvåkning. Slik fanger du opp artikkel 32- risikoer før Datatilsynet gjør det.

Se priserFor compliance-teamFor KI-ansvarligeAI Act-landingsside

Kildehenvisninger

Denne databasen bygger på offentlig tilgjengelige vedtak fra Datatilsynet og Personvernnemnda. Vi tar forbehold om endringer etter klagebehandling — sjekk alltid Datatilsynet.no og Lovdata PVN for siste status. Meld inn rettelser til data@ketl.no.

ketl cloud
DataApperMCPPriser
AI-transparensPersonvernSikkerhet

© 2026 ketl cloud

build c372edd · 2026-05-11 14:18:12 UTC