Tilbage

Cookies på hjemmesiden – regler og muligheder

Udvikling

Udvikling

Udvikling

30-01-23

Vidste du, at du, som hjemmesideansvarlig, har pligt til at?

  • Gøre det synligt for dine besøgende, at der indsamles data om dem, og at de skal vide, hvilke former for data, du indsamler?
  • Gøre det let at ændre eller trække samtykket helt tilbage, inden selve handlingen sker?
  • Gøre det muligt for dine besøgende at trække deres samtykke tilbage?
  • Dokumentere samtykke fra alle besøgende på din hjemmeside, så snart du har noget, der indsamler dine brugeres persondata.
  • Overholde datatilsynets krav om korrekt indsamling, opbevaring og behandling af persondata?
  • Informere dine besøgende om formålet med dataindsamling?
  • Dokumentere hvilke lande, de indsamlede data eventuelt sendes til, hvis du har underleverandører eller systemer, som er databehandlere?
Skrevet af

Chrisstine Johannsen

Stifter og brandrådgiver

Savants Software Heroes

chrisstine@savantsoftware.dk

Krav om samtykke

I dag er det et krav at vi dokumenterer, at vores hjemmesides besøgende har afgivet samtykke. Dokumentation er altså en vigtig del af at arbejde med privatlivspolitikken på hjemmesiden.

Som virksomhedsejer med ansvar for persondata er det et krav, at du kan bevise de samtykker, der er givet. Du skal også have kontrol over sporing af dine besøgendes persondata, det skal du nemlig være i stand til at dokumentere.

Vil du lære mere om samtykke eller hvad en god persondatapolitik er, kan du høre Datatilsynets podcast om samtykke helt gratis. Du kan også læse mere i deres vejledning til samtykke og hvad det indebærer.

Hvad er persondata?

Persondata defineres af GDPR:

 “Enhver oplysning der relaterer til en identificeret eller identificerbar fysisk person (“dataemne”); en identificerbar fysisk person er en, der kan identificeres direkte eller indirekte, særligt ved reference til en identifikation såsom et navn, et ID-nummer, lokalitetsdata, en online identifikation eller en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet for den fysiske person.”

Så hvad er det, der kan identificere din hjemmesides besøgende? Vi har ikke mulighed for at se hverken navne, kæledyr eller hårfarver. Til gengæld kan vi se din besøgendes IP-adresse, når den rammer vores side. Hvis ikke din brugers IP-adresse er anonym, og kan den spores til en lokation, personlig adresse eller enhed, er der altså tale om persondata.

Hvad koster en bøde for databrud?

De virksomheder, som ikke overholder bestemmelsen, risikerer store bøder. Det kan være beløb op til 20 millioner euro eller 4 % af organisationens globale årlige omsætning.

Har du styr på cookies?

Hvor er din persondata?

Sørg for, at du ved, hvor alle dine data er, hvem der har adgang til dem og på hvilke enheder. Definer hvor persondata behandles, og husk tredjeparts behandlere, altså dine underleverandører eller eventuelle samarbejdspartnere.

Tjek 3. parts integrationer

Installerede tredjeparts integrationer på din hjemmeside, webshop eller platform udbydere, har lige så høj grad pligt til at overholde GDPR. Kontrollere de services, du gør brug af og kontroller, om der er internationale dataudvekslinger.

Indhent samtykke og log den

Implementer metoder til at søge, indhente og registrere samtykke for at sikre overholdelse. Lav en tydelig registrering af, hvad hver individuel bruger accepterer, og giver brugeren mulighed for at tilbagekalde eller ændre et samtykke.

Hav styr på rettigheder

Dine brugere har ret til adgang til logget persondata, og de har ret til at få data slettet. Hav en plan for, hvordan du vil gennemføre sådan en proces for dine kunder.

Hav en plan for eventuelle databrud

Sørg for, at der er procedurer på plads, der kan registrere, undersøge og rapportere om persondata-udslip for at leve op til GDPRs 72-timers deadline for underretning.