Overtredelsesgebyret fra Datatilsynet er på 4 millioner kroner for «manglende tiltak og retningslinjer for personvernombudsordningen».
Bakgrunnen er at Telenor ikke har gjennomført alle nødvendige vurderinger og dokumentasjon av personvernombudets rolle, skriver Datatilsynet i en pressemelding.
Personvernombud er en person med oppgave å bidra til at den behandlingsansvarlige følger personopplysningsloven med forskrift.
– Vanskelig å forstå
Telenor er uenige med Datatilsynet i vurderingene i denne saken, og informasjonssjef David Fidjeland i Telenor Group skriver i en epost til NTB at han synes det er vanskelig å forstå hva de har fått gebyr for.
– Det er problematisk at et offentlig organ fatter et vedtak som er lite konkret og vanskelig å forstå, skriver han.
Fidjeland understreker at saken har ingenting med kundedata å gjøre.
– Etter et omfattende tilsyn har også Datatilsynet konkludert med at ingens personvern er skadet, skriver han i eposten.
– Manglet direktelinje til ledelsen
Telenor meldte opphør av personvernombudsordningen etter varsel om vedtak, ifølge tilsynet. Derfor ber Datatilsynet selskapet om å utrede og dokumentere spørsmålet om de er forpliktet til å ha et personvernombud.
– Det var heller ikke etablert og dokumentert en direkte rapporteringslinje for personvernombudet til høyeste ledelsesnivå. Selskapet hadde dessuten mangelfull internkontroll, skriver tilsynet.
Datatilsynet ilegger også en irettesettelse for mangelfull rapporteringslinje for personvernombudet til høyeste ledelsesnivå.
Varsler vedtak mot PIT etter e-post-snoking
