GDPR og ePrivacyKonsekvenserne for dig og din hjemmeside
Databeskyttelsesforordningen (GDPR) og ePrivacydirektivet træder i kraft den 25. maj 2018. Disse to nye EU-bestemmelser er udformet til bedre at beskytte personoplysninger og privatliv for EU-borgerne. De nye regler gælder for alle ejere af hjemmesider, der har besøgende der bor i et af EU-landene.
GDPR og ePrivacy-direktivet har til formål at adressere det stigende udfordringer med brug af private oplysninger online. De nye regler øger den enkeltes rettigheder og sikrer mere kontrol over brugen af personoplysninger ved at virksomheder, organisationer og webstedsejere fremover skal følge en række strenge krav. Reglerne betyder, at det ikke længere er nødvendigt at forstå og overholde de forskellige databeskyttelseslove i 28 forskellige EU-lande. Nu er der kun et sæt bestemmelser, der dækker alle medlemsstater.
Hvad er definitionen af personoplysninger?
Ifølge de nye regler er personoplysninger alle oplysninger, som kan bruges til at identificere et unikt individ. På internettet kan dette være oplysninger, der genereres af cookies og andre sporingsteknologier (herunder oplysninger, der genereres af de indlejrede tredjepartstjenester såsom Google eller Facebook), og en persons egen IP-adresse. Ejere af hjemmesider skal sikre det samme niveau af beskyttelse for disse oplysninger som fx. fornavn, adresse, bankoplysninger og cpr-nummer. Selvom disse oplysninger måtte være anonymiseret, opfattes de stadig som personlige data, hvis personen kan identificeres ved hjælp af ‘reverse engineering’.
Hvad er kravene til ejere af hjemmesider?
Kravene er talrige og kan ikke beskrives fuldt ud på denne hjemmeside. Som ejer af en hjemmeside skal du dog:
- være bevidst om hvilke typer sporingsteknologier, der er på din hjemmeside og formålet med disse
- få brugerens samtykke inden nogen databehandling finder sted
- Sikre dokumentation for brugerens samtykke
- sørge for, at der gives mulighed for at trække samtykket tilbage
- Vide, hvilke data din hjemmeside deler med tredjepart
Hvad hvis min hjemmeside ikke overholder reglerne?
Der er store bøder for ikke at overholde reglerne. Virksomheder kan idømmes en bøde på 4% af deres globale omsætning eller op mod 20 mio. EUR, afhængigt hvilket beløb der er størst.