13 nye fokusområder
Datatilsynet har valgt 13 fokusområder, som de vil føre tilsyn med i 2021. Blandt de områder er et stort fokus på cookiesamtykker og dataoverførsler til tredjelande.
Kravene for samtykke til cookies blev strammet gevaldigt både af Erhvervsstyrelsen og datatilsynet sidste år.
Og nu vil Datatilsynet altså sætte ekstra fokus på, om hjemmesider får indhentet et gyldigt samtykke til cookies.
Derfor planlægger tilsynet allerede nu en række uopfordrede besøg hos danske virksomheder og myndigheder for at tjekke, om der nu også er styr på cookies.
Her forklarer vi kort, hvilke regler der gælder, for hvem de gælder, og hvordan du kommer i gang.
Link: Jeg vil bare vide, hvordan jeg overholder cookieloven og GDPR!
Tjeklist til at indsamle gyldigt samtykke til cookies
Har du en hjemmeside, eller styrer en myndigheds – eller virksomheds hjemmeside, skal du overholde både Cookiebekendtgørelsen og GDPR.
Det gælder for alle virksomheder, organisationer, myndigheder og private, der har en hjemmeside der bruger cookies.
Link: Bruger min hjemmeside cookies?
I cookiebekendtgørelsen stilles der krav til, at du indhenter et samtykke før du placerer cookies (eller andre trackingteknologier) eller får adgang (læser) indholdet i cookies, der allerede er placeret på en brugers computer/telefon.
GDPR handler om den data, dine cookies indsamler. Det kan både være dine egne cookies (førstepartscookies) eller cookies fra software og services, du bruger på hjemmesiden (tredjepartscookies).
Hvis disse cookies behandler dine besøgendes personlige oplysninger, skal du ifølge GDPR (Databeskyttelsesforordningen) indhente et samtykke, der overholder reglerne for samtykke i GDPR.
Tjekliste til at indsamle
gyldigt samtykke til cookies
- Få en professionel cookie pop-up
- Blokér cookies indtil du har modtaget samtykke
- Tilbyd dine brugere en nem måde at takke nej til cookies
- Informér dine brugere om din brug af cookies
- Respektér deres valg om cookies
- Giv dine brugere en nem måde at ændre eller trække samtykke tilbage
- Gem samtykker i 5 år
Sådan ser et gyldigt cookiebanner ud
Datatilsynet har i sin vejledning “Behandling af oplysninger om hjemmesidebesøgende” lavet et eksempel for, hvordan et gyldigt samtykkebanner kan se ud:
Men når du har en flot og lækker hjemmeside, vil du måske også gerne have et flot og lækkert cookiebanner. Vi har valgt at designe vores sådan her. Det er gyldigt i forhold til Datatilsynets vejledning og GDPR.
Hvordan får du et gyldigt cookiesamtykkebanner?
Book et compliancemøde
Hvis du ikke er sikker på, hvor du skal begynde eller har særlige behov vedrørende din løsning, kan du altid booke en samtale med vores complianceeksperter for at finde ud af, hvilken service der passer bedst til din hjemmeside.
Overførsel af personoplysninger til tredjelande
Sidste år underkendte EU-domstolen Privacy Shield-aftalen i Schrems II afgørelsen. Privacy Shield var en aftale, der gjorde dataoverførsler mellem EU/EØS og USA lovlige.
Det betyder, at hvis du som en myndighed, organisation eller virksomhed overfører personoplysninger til lande uden for EU/EØS (dvs. tredjelande), så kræves det, at du har et gyldigt overførselsgrundlag.
Derfor er du, som ”dataeksportør”, forpligtet til at sikre, at det (tredje-)land du overfører data til, tilbyder brugeren samme rettigheder som GDPR.
Datatilsynet vil i 2021 føre ekstra tilsyn med en række virksomheders – og myndigheders overførsel af persondata.
Link: Sådan kan Cookie Information hjælpe dig med dataoverførsler
