GettyImages
17.10.23 DI Handel Nyheder

Ny praksis fra Datatilsynet

Har I styr på samtykket, hvis I bruger spy pixel i jeres nyhedsbreve, håndterer I anmodninger fra registrerede tilstrækkeligt, og er I opdateret på Datatilsynets råd, der kan mindske risikoen for databrud? Bliv opdateret her!

I september gav Emil Fink-Jensen deltagerne til vores juridiske morgenbriefing-netværk vigtige takeaways fra tre sager, som Datatilsynet har behandlet.

Juridisk morgen-briefing

På juridisk morgenbriefing den 31. oktober vil Jacob Gullak Andersen, konsulent i Dansk Industris afdeling for miljøpolitik og cirkulær økonomi, fortælle om det udvidede producentansvar for emballage, der træder i kraft i 2025. Få klarhed over, om din virksomhed er omfattet og hvilken slags emballage reglerne vedrører. Få også styr på bagatelgrænsen og de kommende miljøgraduerede gebyrer.

Spy pixels i nyhedsbreve

Datatilsynet har udtalt alvorlig kritik af en virksomhed, der hverken havde indhentet gyldige samtykker eller opfyldt oplysningspligten ved brug af spy pixels i deres nyhedsbreve. Virksomheden anvendte spy pixels til at analysere, hvilke artikler modtagerne klikkede på for at kunne optimere sine nyhedsbreve. Læs afgørelsen her.

Hvad er spy pixels?

Spy pixels er filer, der placeres i e-mails, og hvor modtageren ved at åbne e-mailen, giver afsenderen mulighed for at indsamle en række oplysninger om modtageren, f.eks. ved at spore modtagerens onlineadfærd.

Ligesom ved behandling af personoplysninger ved hjælp af cookies på hjemmesider, kræver brugen af spy pixels et behandlingsgrundlag efter GDPR.

 

Hvad bør I tage med fra afgørelsen?

  1. Tal med jeres marketing- eller kommunikationsafdeling: Laver de statistik ifm. brug af jeres nyhedsbrev, og hvilke oplysninger indsamler de?
  2. Før I begynder at anvende ny teknologi, så sørg for at have opdateret jeres samtykke- og oplysningstekster, så de stemmer overens med den teknologi, I anvender.

Læs mere om reglerne for samtykke her og om oplysningspligten her.

Slette- og indsigtsanmodning

I denne sag  havde anmelder afbrudt bestilling af mad på en hjemmeside, inden betalingen gik igennem. Virksomheden bag hjemmesiden sendte herefter markedsføring til  anmelderen, som  anmodede om indsigt og sletning af oplysninger. Datatilsynet udtalte kritik af virksomheden, da virksomheden svarede anmelder for sent på dennes anmodning om indsigt og sletning. Læs afgørelsen her.

Hvad bør I tage med fra afgørelsen?

  1. Sørg for at markedsføring først sendes, når transaktionen er foretaget.
  2. Hav tilstrækkelige procedurer for anmodninger fra registrerede.
  3. Transaktionsoplysninger er undtaget fra sletning, selvom et køb afbrydes inden betaling – i hvert fald når virksomheden bliver pålagt et gebyr af sin eksterne betalingstjenesteudbyder for hver påbegyndt

 

Se eller gense webinar

Se eller gense vores webinar om GDPR-univers for små virksomheder

Det kan være en uoverkommelig opgave at få styr på databeskyttelse og GDPR. Dansk Industri  har sammen med Datatilsynet og en række andre organisationer udarbejdet en letforståelig guide til mindre virksomheder, der skal hjælpe dem med at overholde GDPR-reglerne.

Se webinaret her!

Auto-complete i e-mailadresser

”Auto-complete” er en standardindstilling i de fleste mailprogrammet, der foreslår modtagernavn i felterne ”til”, ”cc” og ”bcc”. Denne funktion har medført over 100 anmeldte brud på persondatasikkerheden i 2022. Dataansvarlige, der i et vist systematisk omfang anvender e-mails til at sende fortrolige og/eller følsomme personoplysninger, kan efter Datatilsynets opfattelse ikke nøjes med at gennemføre organisatoriske sikkerhedsforanstaltninger, f.eks. i form af retningslinjer om kommunikation og awareness.

Hvad bør I gøre?

  1. Få et overblik over, hvilke afdelinger i jeres virksomhed, der behandler mange fortrolige og/eller følsomme personoplysninger (f.eks. økonomi og HR).
  2. Hvis afdelingerne sender e-mails med indhold om f.eks. privates økonomi eller sygdom, bør I indføre tekniske sikkerhedsforanstaltninger.

Læs mere om auto-complete af e-mailadresser her.

Relateret indhold