Tidslinje
Norske GDPR-gebyrer 2020–2026
Fra Bergen kommune i 2020 (3 MNOK for passord i klartekst) til Telenor i 2025 (4 MNOK for DPO-uavhengighet). Kronologisk oversikt over hvordan Datatilsynet-gebyrpraksisen har utviklet seg — og hva det forteller om hvor tilsynet nå går.
Gebyrer per år
Stolpene nedenfor viser samlet gebyrbeløp per år (ikke antall saker).
- Totalt (2020–2026)
- 165.3 MNOK
- Antall vedtak
- 11
- Gjennomsnittlig gebyr
- 15.0 MNOK
Saksrekkefølge
Kronologisk liste over saker. Klikk for å se detaljer.
- 1
27.03.2020 · Offentlig sektor
Bergen kommune
Bergen kommune ble ilagt 3 MNOK — et av de første store GDPR-gebyrene i Norge — etter sikkerhetsbrudd i skoleapp.
3 MNOK
art. 5art. 32 - 2
15.09.2021 · Offentlig sektor
Oslo kommune (Utdanningsetaten)
Oslo kommune ble ilagt 1,25 MNOK for sikkerhetsbrudd i kommunens skoleportal som eksponerte opplysninger om elever.
1.3 MNOK
art. 5art. 25art. 32 - 3
13.12.2021 · Teknologi
Grindr LLC
Grindr ble ilagt 65 MNOK — ett av Norges største GDPR-gebyrer — for ulovlig deling av brukerdata med annonseringsnettverk.
65 MNOK
art. 6art. 9 - 4
10.05.2022 · Transport
Ferde AS
Ferde ble ilagt 5 MNOK for overføring av bompengedata til Kina uten tilstrekkelig rettslig grunnlag.
5 MNOK
art. 5art. 32art. 44 - 5
28.06.2023 · Forsikring
If Skadeforsikring
If Skadeforsikring ble ilagt 950 kNOK for mangelfull informasjon ved innhenting av samtykke til markedsføring.
950 kNOK
art. 6art. 13 - 6
14.07.2023 · Teknologi
Meta Platforms Ireland
Datatilsynet ila Meta 1 MNOK per dag (65 MNOK totalt) for ulovlig atferdsbasert markedsføring på Facebook og Instagram.
65 MNOK
art. 6 - 7
05.10.2023 · Helse
Argon Medical AS
Argon Medical ble ilagt 750 kNOK i gebyr etter at helseopplysninger om over 15.000 pasienter lå åpent tilgjengelig.
750 kNOK
art. 9art. 32 - 8
18.03.2024 · Offentlig sektor
Arbeids- og velferdsdirektoratet (NAV)
NAV ble ilagt 20 MNOK i gebyr for manglende oppfyllelse av innsynsretten. Vedtaket ble senere opphevet av Personvernnemnda.
20 MNOK
art. 5art. 15 - 9
22.04.2024 · Utdanning
Universitetet i Agder
UiA ble ilagt 150 kNOK for mangelfull sikring av forskningsdata og manglende tilgangsstyring.
150 kNOK
art. 5art. 32 - 10
12.06.2024 · Offentlig sektor
Grue og Eidskog kommuner
Grue og Eidskog kommuner ble ilagt 250 kNOK i gebyr etter feil deling av helseopplysninger i oppvekstsektoren.
250 kNOK
art. 5art. 32 - 11
14.03.2025 · Telekom
Telenor Norge AS
Datatilsynet ila Telenor 4 MNOK i gebyr for brudd på kravet om personvernombudets uavhengighet.
4 MNOK
art. 38
Hva tidslinjen forteller oss
Fra teknisk sikkerhet til governance
2020–2022 var dominert av tekniske brudd: passord i klartekst, ubeskyttede sky-buckets, Schrems-II-saker. 2024–2025 ser vi et skift mot governance: DPO-uavhengighet, innsynsrett, saksbehandling.
Offentlig sektor like utsatt
Bergen kommune, Oslo kommune, Grue/Eidskog, UiA, NAV — det er en myte at Datatilsynet kun går etter kommersielle aktører. Offentlig sektor står for nesten halvparten av tidslinjen.
PVN kan redde deg
NAV-saken ble opphevet av Personvernnemnda, Meta-saken stadfestet. Klageinstansen er reell — men avhenger av god dokumentasjon fra dag én.
Unngå å havne i neste års tidslinje
Hver sak på denne tidslinjen kunne vært unngått med kontinuerlig overvåkning, event-drevet review og auditerbar dokumentasjon. Det er nøyaktig det KETL leverer.