Det skal du vide om Datatilsynet

Datatilsynet er den uafhængige myndighed, der overvåger, at databeskyttelsesreglerne overholdes i henhold til forordningerne om personoplysninger. Den regulerer GDPR, suppleret med den danske databeskyttelseslov.

    Forsøger du at forstå persondataforordningen og kravene fra databeskyttelsesmyndighederne? Har du brug for at afbalancere brugen af cookies på dit websted med overholdelse af GDPR? Vi kan hjælpe.

    Opnå overholdelse af GDPR i Danmark

    Danmark er medlem af EU, så GDPR beskytter danske borgeres rettigheder og datafortrolighed. Danmark har tidligere haft lov om behandling af personoplysninger siden 2000, som i 2018 blev erstattet med databeskyttelsesloven, der skulle implementere GDPR.

    Overholdelse af GDPR, f.eks. til brug af cookies på websteder, kræver, at brugerne informeres og har valgmuligheder for samtykke til deres data. Cookiebot CMP muliggør dette med tre effektive og automatiske kernefunktioner.

    • Overvågning: Hold dig opdateret om de cookies og sporingsteknologier, din hjemmeside bruger, og som muliggør brugerunderretning og -samtykke
    • Kontrol: Når det er påkrævet, skal du forhindre brugen af cookies, medmindre der er indhentet brugersamtykke
    • Samtykke: Indhent og opbevar informeret, detaljeret samtykke fra brugere, så du overholder love som GDPR-forordningen

    Ofte stillede spørgsmål om overholdelse af GDPR-forordningen

    Gælder GDPR-forordningen for min virksomhed?

    GDPR-loven er “ekstraterritorial”, hvilket betyder, at loven beskytter personer bosiddende i EU, inklusive Danmark. Hvis din virksomhed handler med personer bosat i Danmark (f.eks. levering af produkter eller tjenester), og/eller hvis dit websted indsamler data fra disse personer, gælder denne datafortrolighedslov for dig. Det betyder ikke noget, om din virksomhed er hjemmehørende i Danmark eller ej.

    Skal min virksomhed overholde databeskyttelsesloven?

    Fra 2000 til 2018 blev databeskyttelse i Danmark reguleret af loven om behandling af personoplysninger. I 2018 blev den danske databeskyttelseslov vedtaget for at implementere GDPR og erstatte den ældre lov. Så virksomheder, der skal overholde reglerne om databeskyttelse i Danmark, skal overholde GDPR og overholde de supplerende krav i den nyere databeskyttelseslov, ikke den ældre lov om behandling af personoplysninger.

    Datatilsynet, Danmarks databeskyttelsesmyndighed, har eksisteret siden 1995 og regulerer stadig overholdelse af privatlivslovgivningen i Danmark.

    Hvad laver Datatilsynet?

    Datasynet består af et råd og et sekretariat, der ledes af en direktør. Rådet træffer beslutninger i særlige sager, og sekretariatet varetager den daglige drift. Tilsynet beskæftiger ca. 60 personer og er ansvarlig for den offentlige og den private sektor. Det ligger i København.

    Tilsynets myndighed, funktioner og ansvar kommer fra GDPR, databeskyttelsesloven og flere andre danske love.

    Deres arbejde omfatter, men er ikke begrænset til:

    • gennemgang af klager fra enkeltpersoner vedrørende påståede overtrædelser af databeskyttelseslovgivningen
    • undersøgelse af potentielle overtrædelser af databeskyttelseslovgivningen
    • at gribe ind over for overtrædelser
    • oplysning af offentligheden om deres juridiske rettigheder til beskyttelse af personlige oplysninger
    • forbedring af dataansvarliges og databehandleres bevidsthed om og overholdelse af reglerne gennem publikationer og offentligt engagement
    • at rådføre sig med organisationer for at identificere risici for beskyttelse af personoplysninger
    • samarbejde med andre databeskyttelsesmyndigheder (herunder udenlandske)
    Har du flere spørgsmål?

    Ofte stillede spørgsmål

    Hvad er forbrugernes rettigheder i henhold til GDPR-forordningen?

    I henhold til GDPR-loven har forbrugerne følgende rettigheder:

    • Ret til adgang – at se eller modtage sine personoplysninger, som er blevet indsamlet
    • Ret til berigtigelse – at få ufuldstændige eller forkerte oplysninger om sig rettet
    • Ret til sletning – at anmode om sletning af sine personoplysninger (også kaldet “ret til at blive glemt”)
    • Ret til begrænsning af behandling – begrænsning af, hvilke personoplysninger om en, der kan behandles, og til hvilke formål
    • Ret til at gøre indsigelse (om behandling) – at fravælge at få sine data behandlet overhovedet
    • Ret til at blive underrettet – vedrørende berigtigelse, sletning eller begrænsning af behandling
    • ret til dataportabilitet – for at modtage en kopi af deres data i et rimeligt brugbart format, som kan tages med andre steder hen
    • Ret til automatiseret individuel beslutningstagning, herunder profilering – at fravælge brugen af teknologier til at træffe beslutninger vedrørende brugeren
    Hvad er straffen for ikke at overholde GDPR?

    Håndhævelsen af GDPR håndteres af en databeskyttelsesmyndighed (DPA) i hvert EU-medlemsland.

    Bøder i henhold til GDPR kan være op til 4 % af en virksomheds globale årlige omsætning eller 20 mio. EUR, alt efter hvad der er højest. Størrelsen af bøderne bestemmes generelt af overtrædelsens art, alvor og varighed.

    GDPR giver ikke mulighed for retsgrundlag, så forbrugere kan ikke sagsøge virksomheder, der overtræder datafortrolighed. Yderligere sanktioner kan omfatte krav om ændring eller ophør af databehandling. Dette kan føre til en grænse for eller tab af data og indtægter. Overtrædelse af datafortrolighed kan også have en betydelig negativ indvirkning på brugernes tillid og virksomhedens omdømme.

    Hvordan gør jeg min hjemmeside GDPR-compliant?

    Vi kan ikke give juridisk rådgivning eller garantere overholdelse af datafortrolighed i henhold til nogen forordninger og anbefaler at konsultere kvalificeret juridisk rådgivning vedrørende dine specifikke behov for overholdelse af forretningsregler og beskyttelse af personoplysninger.

    GDPR-forordningen indeholder dog klare retningslinjer og bedste praksis. Virksomheder skal have et retsgrundlag for behandling af personoplysninger. Brugersamtykke er et fælles retsgrundlag, men der er andre, f.eks. opfyldelse af en kontrakt eller offentlig interesse. Det sikreste retsgrundlag for mange typer og formål med databehandling er at opnå og sikre administration af brugersamtykke som f.eks. med en løsning til administration af samtykke.

    Når der anvendes samtykke som retsgrundlag, skal virksomheder indhente brugersamtykke, før de i mange tilfælde indsamler og behandler deres personoplysninger. For at samtykket er gyldigt skal det være afgivet frit, være specifikt, informeret og utvetydigt. Brugere skal på et detaljeret niveau kunne forstå, hvilket dataforbrug de giver samtykke til, og websteder kan ikke bruge tricks til at fremme samtykke.

    Virksomheder skal altid levere klare oplysninger, f.eks. på en side om privatlivspolitik, der fortæller brugerne, hvilke data der indsamles, til hvilke formål, og hvordan de kan deles, sælges eller bruges. Brugerne skal også have fået oplyst deres rettigheder om datafortrolighed i henhold til loven og rådes til, hvordan de kan udøve disse rettigheder.

    Det er nemt at installere en CMP (Consent Management Platform) som Cookiebot CMP, og opsætningen er brugervenlig. Den gør det muligt for virksomheder at levere oplysninger om datafortrolighed og indhente og gemme gyldigt samtykke fra brugerne. CMP vil også scanne websteder for at afgøre, hvilke cookies og sporingsteknologier der er i brug, og blokere deres brug, indtil brugeren giver sit samtykke til dem, og dermed hjælpe med overholdelse af privatlivets fred.

    Med geolokaliseringsfunktioner kan CMP tilpasse meddelelser og funktioner baseret på, hvor brugeren er placeret, for at muliggøre specifik overholdelse af f.eks. GDPR. Takket være automatiseret samtykkestyring vil CMP også holde sig opdateret med det juridiske landskab og den juridiske teknologi for at hjælpe med at opretholde overholdelsen.

    Hvad betragtes som “personoplysninger”?

    Generelt kan personoplysninger henvise til oplysninger, der vedrører en person, som vil gøre det muligt at identificere personen direkte eller indirekte. Det kan betyde indlysende oplysninger som navne, id-numre eller e-mailadresser eller mindre indlysende oplysninger, som muligvis ikke kan identificeres, undtagen kombineret med andre data, som f.eks. IP-adresser eller cookies i browseren.

    Der er også en yderligere kategori af “følsomme” personoplysninger, som er oplysninger, der identificerer, men som også kan forårsage skade ved forkert brug. Dette kan omfatte oplysninger som køn, religiøs overbevisning, politisk tilhørsforhold eller medicinske oplysninger. Visse tekniske oplysninger som biometriske data eller geolokationsdata kvalificerer sig også som følsomme oplysninger, hvis hensigten er at bruge dem til at identificere en person.

    Skal jeg indhente samtykke til al dataindsamling?

    Vi kan ikke yde juridisk rådgivning og anbefaler, at du modtager kvalificeret juridisk rådgivning om din specifikke forretnings- og databehandlingssituation.

    Generelt er det vigtigt at vide, hvilke forordninger du skal overholde. Dit ansvar kan variere i henhold til GDPR-loven i Storbritannien og Nordirland sammenlignet med EU’s GDPR-lovgivning eller privatlivslove i USA for eksempel.

    Men ud over juridiske krav skaber gennemsigtighed med brugere om dataindsamling og -brug samt anmodning om og respekt for deres samtykkevalg gode brugeroplevelser, som opbygger tillid til din virksomhed og hjælper med at udvikle større engagement og længerevarende relationer.

    Hvad nu, hvis jeg også skal overholde andre forordninger?

    For virksomheder, der driver forretning i flere regioner eller lande, er det fuldt ud muligt, at du skal overholde flere forordninger. Opnåelse af GDPR-overholdelse hjælper ofte virksomheder med at opnå overholdelse af andre love på grund af deres omfang og nøjagtighed.

    Det kan dog være helt anderledes at overholde de statslige love i USA, f.eks. på grund af deres specifikke krav og modellen for “fravalg” for samtykke. Vi kan ikke yde juridisk rådgivning og anbefaler, at du modtager kvalificeret juridisk rådgivning om din specifikke forretnings- og databehandlingssituation.

    En løsning til håndtering af samtykke som Cookiebot CMP kan give dig mulighed for at præsentere forskellige muligheder for brugere i forskellige lande ved hjælp af geolokaliseringsfunktioner. Dette kan give dig mulighed for at angive de korrekte oplysninger om beskyttelse af personlige oplysninger og opnå korrekt samtykke til at overholde forskellige forordninger.

    Hvordan sikrer jeg, at jeg ikke får en bøde?

    Vi kan ikke yde juridisk rådgivning eller garantere overholdelse af datafortrolighed med nogen form for forordning og anbefaler, at du modtager kvalificeret juridisk rådgivning om din specifikke forretnings- og databehandlingssituation.

    Det er dog vigtigt at vide, hvilke forordninger du skal overholde, og hvad kravene i dem er vedrørende forbrugerrettigheder, underretning, samtykke og brug af data. Det er også vigtigt at vide, hvilke cookies og andre sporingsteknologier der er i brug på din hjemmeside, for at sikre, at der kan opnås korrekt samtykke.

    Det er vigtigt at sikre, at brugerne er klart informeret om deres valg af samtykke, og det samme gælder for alle valg. Mørke mønstre (dark patterns) og andre elementer til at presse eller narre brugere til at give samtykke bør ikke anvendes.

    Desuden skal det sikres, at kun så mange data, som det er nødvendigt, indsamles og behandles til de formål, der meddeles. Sørg for, at dataene hele tiden er nøjagtige og kun opbevares, så længe det er nødvendigt for at opfylde formålet med behandlingen. Oprethold de påkrævede standarder for sikkerhed og privatliv, og sørg for, at der er etableret processer for kontinuerlig ansvarlighed.

    En CMP (Consent Management Platform) kan hjælpe dig med ikke blot at indhente og gemme dit samtykke korrekt, men kan også hjælpe dig med at sikre, at du leverer og vedligeholder nøjagtige og opdaterede oplysninger om de databehandlingstjenester, der er i brug (f.eks. cookies).

    Vil jeg miste en masse data, hvis jeg bruger en CMP?

    Det behøver ikke at ske, selv om vi ikke kan garantere effektiviteten af individuelle CMP-implementeringer. Der er mange måder at optimere din CMP på for at øge hyppigheden af samtykke og datastrømmen. Det er vigtigt at have en god brugergrænseflade, der passer til din virksomheds branding, samt klare beskeder og brugervenlig funktionalitet. Det er også meget værdifuldt at gøre det nemt for brugerne at forstå din databehandling og foretage et valg om samtykke.

    Cookiebot CMP har også værktøjer som analyser, der kan hjælpe dig med at analysere CMP’ens ydeevne og optimere den til at maksimere dataopsamling. Det skal også bemærkes, at mange premium-annoncører i stigende grad insisterer på bevis for samtykke, før de handler med virksomheder, så det kan påvirke annonceindtægterne, hvis de ikke opnår korrekt samtykke.

    Hvilke funktioner er ikke inkluderet i den gratis plan?

    Den gratis plan omfatter ikke følgende Premium-standardfunktioner:

    • tilpas banner
    • tilpas erklæring
    • flere sprog
    • dataeksport
    • geolokalisering
    • Deling af samtykke på tværs af domæner
    • samtykkestatistik
    • alias for internt domæne til udvikling, test og stadieinddeling

    Se vores side med planer og priser for at få flere oplysninger eller foretage en komplet sammenligning.

    Skal jeg underskrive en kontrakt?

    Vi har ingen kontrakter for Cookiebot CMP, og der er ingen skjulte gebyrer eller langsigtede forpligtelser. Du kan annullere dit abonnement når som helst.

    Hvor meget koster jeres abonnementer efter den gratis prøveperiode?

    Det afhænger af virksomhedens behov og antallet af domæner og undersider, du har.

    Se vores side med abonnementer og priser for at få flere oplysninger om din virksomheds specifikke behov.

    Kan jeg annullere min gratis prøveperiode?

    Ja, du kan når som helst annullere din gratis prøveperiode eller dit abonnement, hvis du tidligere har tilmeldt dig. Du kan gøre dette via siden “Min konto”. Nedgradering eller annullering af handlinger træder i kraft ved slutningen af din aktuelle faktureringsperiode.

    Start din gratis prøveperiode nu

    Kom godt i gang