GDPR samtykke forklart

Hva er et GDPR-gyldig samtykke?

Hvordan er egentlig reglene for samtykke til informasjonskapsler i henhold til GDPR? Og hva betyr de for deg?

Hva er samtykke for informasjonskapsler i henhold til GPDR?

I henhold til General Data Protection Regulation (GDPR) er kravene til samtykke klare:

“den registrerte (internettbrukeren) må gi et fritt avgitt samtykke for at den behandlingsansvarlige (nettstedet) kan begynne å samle inn og behandle hans eller hennes personopplysninger“.

Dette er uansett om dataene samles inn av nettstedets egne informasjonskapsler (første part) eller av andre tjenester (tredjeparts informasjonskapsler).

Et gyldig samtykke er en fritt avgitt, spesifikk, informert og entydig beskjed fra nettstedets bruker om at du kan lagre informasjonskapsler på hans eller hennes enhet (datamaskin/nettbrett/smarttelefon).

Link: Hva er GDPR?

Innholdsfortegnelse

Hvorfor må du samle inn samtykker til bruken av cookies?

I henhold til ePrivacy-direktivet  må du innhente brukernes samtykke til bruk av informasjonskapsler (dvs. plassere informasjonskapsler på brukernes enheter ).

Dette er grunnen til at det på internett dukket opp cookievarsler som sa “vi bruker informasjonskapsler – ok”.

Siden de fleste informasjonskapsler samler inn brukernes personopplysninger for behandling, gjelder imidlertid reglene for samtykke i GDPR:

Eksempler på tredjeparts tjenester som plasserer sporingscookies (og derfor krever gyldig samtykke):

  • Google Analytics
  • Facebook Pixel
  • Hotjar
  • + praktisk talt hver enkelt tredjepartsleverandør som setter sporingskapsler gjennom nettstedet ditt.

Link: Samle inn data til Google Analytics og annonser uten bruk av cookies

gdpr-vs-cookies

Hvilke opplysninger definerer GDPR som personopplysninger?

Personopplysninger 'betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (' datasubjekt '); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

GDPR article 4

Ser vi på definisjonen i GDPR, finner vi en liste over identifikatorer:

  • navn
  • identifikasjonsnummer
  • stedsdata
  • online identifikatorer
  • flere faktorer (f.eks. biometriske data)

Ser vi spesifikt på elektroniske identifikatorer, gir Recital 30  i GDPR oss denne ikke-uttømmende listen:

  • IP-adresser (Internet Protocol);
  • informasjonskapsler for informasjonskapsler; og
  • andre identifikatorer som RFID-koder.

Dette er identifikatorer som refererer til informasjon relatert til personers verktøy, applikasjoner eller enheter som datamaskiner, smarttelefoner eller nettbrett. Også all informasjon som kan identifisere en bestemt enhet, for eksempel fingeravtrykk, blir også klassifisert som online-identifikatorer.

hvordan du overholder personvernsforordningen

Hvem gjelder GDPR for?

Dette er ikke mine cookies!” Dette er hvorfor GDPR gjelder for deg.

GDPR gjelder ethvert nettsted eller app som samler inn og / eller behandler EU-borgere personopplysninger. Dette er uavhengig av nettstedet som ligger innenfor eller utenfor EU.

Det er nettsideeieren, administratoren eller selskapets databeskyttelsesansvarlige (DPO) som er ansvarlig for å sørge for at nettstedet overholder GDPR i forhold til informasjonskapslene som samles inn og behandles.

Nettstedet er “dataansvarlig” (data controller) og er derfor ansvarlig for å samle inn gyldig samtykke for cookies og databehandling.

Dette gjelder selv om cookiene ikke eies av selskapet, men er tredjeparts informasjonskapsler fra f.eks. Google Analytics, Facebook Pixel, YouTube eller Addthis. Tredjepartstjenestene er databehandlerne.

Link: Er jeg en dataansvarlig eller en databehandler?

Sjekkliste for overholdelse av GDPR når du bruker cookies

Gjør ditt nåværende cookiebanner alt dette? Ta en gratis samsvarskontroll.

overlayv2__mockup_branded

Tilfredstiller du GDPR?

Vi kan hjelpe deg med å nå det nivået av GDPR-samsvar du ønsker. Vi er et globalt personvernteknologisk selskap som tilbyr personvernløsninger til både offentlig og privat sektor.

Samtykkeløsningen vår brukes av mer enn 1500 kunder og årlig samler vi inn 15 milliarder samtykke.

Bli GDPR-kompatibel i dag!

Prøv vår samtykkeløsning med den profesjonelle pop-up for samtykke til informasjonskapsler – 30 dager!

Cookie informations Cookie Consent Solution inneholder: