Datatilsynet udgiver nye retningslinjer om behandling af personoplysninger om hjemmesidebesøgende

Datatilsynet har på baggrund af en konkret sag, hvor Datatilsynet udtalte alvorlig kritik af en hjemmesides brug af bannerannoncer og cookies til brug for markedsføring, udgivet nye retningslinjer om behandling af personoplysninger om hjemmesidebesøgende, der giver anledning til at følge op på, om din virksomheds hjemmeside efterlever reglerne om cookies på internetsider.
Nyhed
GDPR

Den konkrete sag

Datatilsynets nye retningslinjer kommer efter Datatilsynets principielle afgørelse af 11. februar 2020 om DMI’s behandling af personoplysninger og visning af bannerannoncer på instituttets hjemmeside, der opstod efter en konkret klage fra en besøgende på hjemmesiden.

Datatilsynet udtaler i afgørelsen alvorlig kritik af, at DMI’s hjemmeside var indrettet på en måde, så de besøgende skulle igennem flere undermenuer for at afslå at give samtykke til indsamling og videregivelse af brugernes personoplysninger til Google bl.a. til brug for målrettet markedsføring.

Datatilsynets afgørelse om DMI’s brug af bannerannoncer og cookies kan læses her.

EU-Domstolens domme 

Datatilsynets afgørelse er fin i tråd med EU-Domstolens præjudicielle domme af hhv. 29. juli 2019 (”Fashion ID”) og 1. oktober 2019 (”Planet49”). I sidstnævnte sag fastslog EU-Domstolen, at et gyldigt indhentet samtykke til cookies forudsætter en aktiv handling fra besøgende på hjemmesiden side, og altså ikke blot de besøgendes brug af hjemmesiden (Lund Elmer Sandager har tidligere udgivet en nyhedsartikel om EU-Domstolens afgørelse i Planet49-sagen, som du kan læse her).

Datatilsynets nye retningslinjer

Datatilsynet har i de nye retningslinjer konkretiseret, hvad der skal til for, at et samtykke kan anses for gyldigt efter GDPR og Databeskyttelsesloven i relation til behandling af personoplysninger om hjemmesidebesøgende, hvor det bl.a. indskærpes, at det skal være nemt at afslå at give sit samtykke, f.eks. i form af pop-up-vinduer, samtykkebokse mv. ”Ét-klik-væk-løsninger” er ikke længere tilstrækkeligt.

Lund Elmer Sandagers kommentarer

I lyset af Datatilsynets nye retningslinjer anbefaler vi, at alle virksomheder, der anvender cookies på deres hjemmeside, gennemgår virksomhedens proces for at indhente (aktivt) samtykke fra brugerne af hjemmesiden til hjemmesidens brug af cookies og til videregivelse af brugernes personoplysninger, hvor det er påkrævet. I den forbindelse er det vigtigt at huske, at det er en forudsætning for at indhente gyldigt samtykke, at brugerne har modtaget de relevante oplysninger om hjemmesidens brug af cookies. Det kan f.eks. ske ved at oplyse om hjemmesidens brug af cookies i ”cookie-banneret” på hjemmesiden i kombination med en henvisning til udbyderens persondatapolitik. Det er også vigtigt, at hjemmesiden er indrettet på en måde, så brugerne af hjemmesiden let kan fravælge de cookies igen, som ikke er teknisk nødvendige. Mange virksomheder anvender i dag ”Ét-klik-væk-løsninger”, men det er altså ikke længere nok.

Datatilsynets nye retningslinjer er tilgængelige på Datatilsynets hjemmeside her.  

Har du brug for rådgivning om GDPR og for hjælp til at sikre, at du overholder reglerne i forhold til cookies på internetsider, er du velkommen til at kontakte Lund Elmer Sandagers specialister i GDPR og databeskyttelse, advokat Anders Linde Reislev eller associeret partner, advokat Torsten Hylleberg.

Relaterede nyheder

Se alle nyheder
Nyhed

Datatilsynet sætter spot på behandling af personoplysninger ved internetkonkurrencer

Datatilsynet har i en nylig sag taget stilling til en virksomheds behandling og videregivelse af personoplysninger i forbindelse med udbud af internetkonkurrencer og spørgeskemaer.
GDPR
Nyhed

Europæiske datatilsyn stiller skarpt på cookieløsninger og brug af Google Analytics

Det danske datatilsyn og andre europæiske datatilsyn har i øjeblikket stort fokus på, om virksomheders cookieløsninger lever op til reglerne i GDPR. Det omfatter bl.a. løsninger med Google Analytics og IAB’s standardløsning for cookies og annoncer, Transparency and Consent Framework (TCF), hvor meget tyder på, at danske virksomheder skal forberede sig på alternative løsninger.
GDPR
Nyhed

Lund Elmer Sandager styrker partnerkredsen med partnerudnævnelser fra egne rækker

Det er en stor glæde, at advokat Sebastian Rungby og advokat Torsten Hylleberg begge indtræder som ejerpartnere i Lund Elmer Sandager med tilbagevirkende kraft fra den 1. januar 2022.
GDPR
Nyhed

Datatilsynet indstiller til store GDPR-bøder

I løbet af sommeren 2021 har Datatilsynet indstillet bøder til tre offentlige myndigheder og to private virksomheder i niveauet 150.000-600.000 kr. for overtrædelse af GDPR-lovgivningen. Den nye størrelse af bødeindstillingerne udstikker vigtigheden af, at virksomheder sikrer et tilstrækkeligt sikkerhedsniveau ved behandling af personoplysninger.
GDPR
Nyhed

Nye Standard Contractual Clauses ved overførsler af persondata ud af EU/EØS

EU-Kommission har den 4. juni 2021 udstedt nye Standard Contractual Clauses (”SCC”) til brug ved overførsler af persondata ud af EU/EØS, hvilket f.eks. kan være til en (under)databehandler i USA.
GDPR
Nyhed

De europæiske datatilsyn fører nu tilsyn med overførsler af persondata til USA

Den 15. marts 2021 kom der en opsigtsvækkende afgørelse fra Tyskland i en sag om en tysk virksomhed, som benyttede det amerikanskejede nyheds- og marketingsselskab ”Mailchimp” til udsendelse af nyhedsbreve. Afgørelsen indebar, at virksomheden ved overførsel af deres abonnenters e-mailadresser til Mailchimp på ulovlig vis overførte persondata til et tredjeland – USA – da virksomheden ikke havde sikret tilstrækkelige ”supplerende foranstaltninger” for at beskytte personoplysningerne.
GDPR