{"id":253,"date":"2022-05-19T15:12:55","date_gmt":"2022-05-19T15:12:55","guid":{"rendered":"https:\/\/www.cookiebot.com\/da\/?page_id=253"},"modified":"2025-03-07T13:14:47","modified_gmt":"2025-03-07T13:14:47","slug":"gdpr","status":"publish","type":"page","link":"https:\/\/www.cookiebot.com\/da\/gdpr\/","title":{"rendered":"Hvad er GDPR?"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Hvorfor blev GDPR indf\u00f8rt?<\/h2>\n\n\n\n

Form\u00e5let er at give individer kontrollen tilbage over deres data, og at beskytte \u201cfysiske personers fundamentale rettigheder og friheder\u201d. Forordningen frems\u00e6tter strenge krav for databehandlingsprocedurer, gennemsigtighed, dokumentation og brugersamtykke for organisationer, der behandler persondata i Den Europ\u00e6iske Union.<\/p>\n\n\n\n

Organisationer skal have et gyldigt retsgrundlag for, f\u00f8re protokoller over, og overv\u00e5ge persondatabehandlingsaktiviteter<\/em><\/p>\n\n\n\n

Som datakontroll\u00f8rerne skal virksomheder og andre organisationer have et retsgrundlag for og det komplette overblik over de databehandlinger, der finder sted inden for dens rammer, men ogs\u00e5 de, der udf\u00f8res af dataprocessorer, dvs. tredjeparter, der behandler personoplysninger for den dataansvarlige.<\/p>\n\n\n\n

En dataprocessor kan v\u00e6re alt fra Software-som-en-Service (SaaS) til indlejrede tredjepartsservicer, som sporer og profilerer hjemmesidens brugere.<\/p>\n\n\n\n

B\u00e5de organisationerne selv og tredjeparter skal kunne g\u00f8re rede for hvilken type data der behandles, til hvilket form\u00e5l, og til hvilke lande og tredjeparter disse data overf\u00f8res.<\/p>\n\n\n\n

Hvis personlige data sendes til organisationer eller regioner uden for GDPR's jurisdiktion, eller som ikke anses for at v\u00e6re \"tilstr\u00e6kkelige\"  med hensyn til databeskyttelse i henhold til GDPR, skal brugerne specifikt informeres om dette og alle involverede risici.<\/p>\n\n\n\n

Alle samtykker skal registreres og opbevares sikkert som bevis for, at der er givet samtykke<\/em><\/p>\n\n\n\n

Den 4. maj 2020 vedtog Det Europ\u00e6iske Databeskyttelsesr\u00e5d (EDPB)<\/strong><\/a> retningslinjer for gyldigt samtykke i henhold til GDPR.Gyldigt samtykke fra en person skal v\u00e6re en frit afgivet, specifik, informeret og utvetydig angivelse af brugerens \u00f8nsker, dvs. en klar og positiv handling fra brugerens side.<\/p>\n\n\n\n

Retningslinjerne fra EDPB<\/strong><\/a> g\u00f8r det klart, at rulning eller fortsat browsing p\u00e5 et websted ikke udg\u00f8r et gyldigt samtykke<\/strong>, og at cookiebannere ikke m\u00e5 have afkrydsningsfelter, der er markeret p\u00e5 forh\u00e5nd<\/strong>.<\/p>\n\n\n\n

Brug af cookiewalls (tvungen samtykke) overholder ikke reglerne og er derfor ikke <\/strong>compliant<\/em><\/strong>.<\/strong><\/p>\n\n\n\n

EDPB er den h\u00f8jeste tilsynsmyndighed med ansvar for anvendelsen af GDPR i hele EU og best\u00e5r af repr\u00e6sentanter fra databeskyttelsesmyndighederne i hver EU-medlemsstat. Deres retningslinjer og beslutninger udg\u00f8r grundlaget for h\u00e5ndh\u00e6velsen af GDPR p\u00e5 nationalt plan.<\/p>\n\n\n\n

F\u00e5 mere at vide om Det Europ\u00e6iske Databeskyttelsesr\u00e5ds (EDPB) retningslinjer for gyldigt samtykke i EU<\/strong><\/a><\/p>\n\n\n\n

Under GDPR har personer en r\u00e6kke rettigheder, bl.a til datatransport, dataadgang og retten til at blive glemt. De har ogs\u00e5 ret til at tr\u00e6kke deres samtykke tilbage til enhver tid, og det skal v\u00e6re lige s\u00e5 let at g\u00f8re det som at give samtykke i f\u00f8rste omgang. I s\u00e5danne tilf\u00e6lde skal den dataansvarlige stoppe med at behandle personoplysninger, s\u00e5 snart anmodningen er modtaget, og slette den enkeltes personoplysninger, s\u00e5fremt de p\u00e5g\u00e6ldende data ikke l\u00e6ngere er n\u00f8dvendige til det form\u00e5l, de blev indsamlet til.<\/p>\n\n\n\n

I tilf\u00e6lde af databrud skal organisationer underrette databeskyttelsesmyndigheder og p\u00e5virkede personer inden for 72 timer.<\/p>\n\n\n\n

Endvidere p\u00e5l\u00e6gger GDPR offentlige myndigheder og virksomheder, der behandler personf\u00f8lsomme data i stort omfang, at ans\u00e6tte eller uddanne en DPO (Data Protection Officer) og en databeskyttelsesmedarbejder. DPO\u2019en skal tr\u00e6ffe foranstaltninger, der sikrer at hele organisationen lever op forts\u00e6tter med at leve op til GDPRs lovkrav.<\/p>\n\n\n\n

Hvad betyder GDPR for min hjemmeside?<\/h2>\n\n\n\n

Hvis din hjemmeside har bes\u00f8gende eller kunder fra EU, og du og\/eller en indlejret tredjepart, f.eks. Google Analytics eller en Facebook-knap, behandler nogen form for persondata, skal du indhente forudg\u00e5ende samtykke fra brugeren.<\/p>\n\n\n\n

For at f\u00e5 et gyldigt samtykke skal du forklare omfanget af- og form\u00e5let med din databehandling i et klart sprog , inden behandlingen p\u00e5begyndes. <\/p>\n\n\n\n

Disse oplysninger skal til enhver tid v\u00e6re tilg\u00e6ngelige for brugeren, f.eks. som del af din privatlivspolitik. Du skal ogs\u00e5 g\u00f8re det let for de bes\u00f8gende at \u00e6ndre i deres samtykke eller helt og holdent at tr\u00e6kke det tilbage.<\/p>\n\n\n\n

Alle samtykker skal logges og opbevares sikkert, og al sporing af persondata (herunder sporing udf\u00f8rt af indlejrede tredjepartstjenester) skal dokumenteres, herunder til hvilke lande dataene overf\u00f8res.Se ogs\u00e5 deres infografik Databeskyttelse \u2013 Bedre regler for mindre virksomheder<\/strong><\/a>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

S\u00e5dan hj\u00e6lper Cookiebot<\/h3>\n\n\n\n

Med Cookiebot Consent Management Platform (CMP, samtykkeh\u00e5ndteringsplatform<\/em>) kan du uden besv\u00e6r overholde GDPRs krav vedr\u00f8rende cookie- og trackersamtykke. <\/p>\n\n\n\n

Cookiebot CMP giver dig mulighed for at overv\u00e5ge og dokumentere cookies og andre sporingsteknologier, der bruges p\u00e5 din hjemmeside. Dine brugere f\u00e5r et klart overblik over den sporing, der finder sted, og deres samtykker indhentes og logges sikkert og automatisk.<\/p>\n\n\n\n

Hvad er definitionen p\u00e5 persondata?<\/h2>\n\n\n\n

GDPR definerer persondata som \u201cenhver oplysning der relaterer til en identificeret eller identificerbar fysisk person (\u201cdataemne\u201d); en identificerbar fysisk person er en, der kan identificeres direkte eller indirekte, s\u00e6rligt ved reference til en identifikation s\u00e5som et navn, et ID-nummer, lokalitetsdata, en online identifikation eller en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, \u00f8konomiske, kulturelle eller sociale identitet for den fysiske person.\u201d<\/p>\n\n\n\n

Online identifikationer s\u00e5som IP-adresser anses nu ogs\u00e5 for v\u00e6rende persondata, medmindre de er anonymiserede.<\/p>\n\n\n\n

Pseudonymiserede persondata er ogs\u00e5 underlagt GDPR, hvis det hvis det er muligt at genidentificere dem ved reverse engineering.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

GDPR tr\u00e5dte i kraft: 25. maj 2018<\/h2>\n\n\n\n

EU Databeskyttelsesreformen blev vedtaget af EU-parlamentet og Det Europ\u00e6iske R\u00e5d den 27. april 2016. Databeskyttelsesforordningen har v\u00e6ret offentligt g\u00e6ldende siden den 25. maj 2018, og erstatter Databeskyttelsesdirektivet.<\/p>\n\n\n\n

GDPR B\u00f8der og straffe<\/h2>\n\n\n\n

Organisationer, der ikke overholder Databeskyttelsesforordningen, risikerer store b\u00f8der p\u00e5 op til 20 millioner euro eller 4 % af organisationens globale \u00e5rlige oms\u00e6tning, hvad end der er st\u00f8rst, i tilf\u00e6lde af alvorlige eller gentagne overtr\u00e6delser.<\/p>\n\n\n\n

GDPR-tjekliste: 6 ting du skal g\u00f8re<\/h2>\n\n\n\n

1. Forbered din organisation<\/h3>\n\n\n\n

Introducer interessenter p\u00e5 tv\u00e6rs af din organisation for GDPRs krav. Gennemf\u00f8r medarbejdertr\u00e6ning i cybersikkerhed, og principper for Privacy by Design og Privacy by Default. Udn\u00e6vn en DPO (databeskyttelsesmedarbejder) hvis p\u00e5kr\u00e6vet, f. eks. hvis du besk\u00e6ftiger mere end 250 personer.<\/p>\n\n\n\n

2. Revider dine data<\/h3>\n\n\n\n

S\u00f8rg for, at du ved, hvor alle de data, som din organisation har indsamlet og behandlet, befinder sig, hvem der har adgang til dem og p\u00e5 hvilke platforme eller enheder. Definer hvor persondata behandles, inklusive tredjepartsbehandlere. Dokumenter grundlaget for lovlig behandling, og opdater privatlivspolitikker .<\/p>\n\n\n\n

3. Revider servicepartnere<\/h3>\n\n\n\n

S\u00f8rg for, at servicepartnere, f. eks. forankrede tredjepartsservicer p\u00e5 din hjemmeside eller software-som-en-service-udbydere, ogs\u00e5 overholder GDPR eller er i en officielt \"tilstr\u00e6kkelig\" jurisdiktion. Gennemg\u00e5 og kortl\u00e6g deres internationale data-flow.<\/p>\n\n\n\n

4. Indhent samtykke<\/h3>\n\n\n\n

Implementer metoder til at anmode om, indhente og sikkert registrere samtykke for at sikre og opretholde overholdelse. Lav en tydelig registrering af, hvad hver individuel bruger accepterer, og giv brugeren mulighed for at tilbagekalde eller \u00e6ndre et samtykke til enhver tid.<\/p>\n\n\n\n

5. Reager p\u00e5 anmodninger om dataemners rettigheder<\/h3>\n\n\n\n

Implementer procedurer, der g\u00f8r det muligt for din organisation at svare p\u00e5 anmodninger om dataemners rettigheder, dvs. dataadgang, korrektion og sletning, p\u00e5 en rettidig m\u00e5de. Dokument\u00e9r, hvordan disse vil blive gennemf\u00f8rt b\u00e5de i kunde- og medarbejdersammenh\u00e6nge.<\/p>\n\n\n\n

6. Forbered dig p\u00e5 databrud<\/h3>\n\n\n\n

S\u00f8rg for, at der er procedurer p\u00e5 plads, der kan beskytte mod brud p\u00e5 datasikkerheden, men ogs\u00e5 registrere, unders\u00f8ge og rapportere om ethvert brud p\u00e5 persondatasikkerheden for at leve op til GDPRs 72-timers deadline for underretning.<\/p>\n\n\n\n

Ressourcer<\/h2>\n\n\n\n

UK Information Commissioner\u00eds Office (ICO):Storbritanniens ICO (Information Commissioner\u00eds Office): Storbritanniens databeskyttelsesreform<\/a>
Privacy by Design og De 7 fundamentale principper (PDF)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Hvorfor blev GDPR indf\u00f8rt? Form\u00e5let er at give individer kontrollen tilbage over deres data, og at beskytte \u201cfysiske personers fundamentale rettigheder og friheder\u201d. Forordningen frems\u00e6tter strenge krav for databehandlingsprocedurer, gennemsigtighed, dokumentation og brugersamtykke for organisationer, der behandler persondata i Den Europ\u00e6iske Union. Organisationer skal have et gyldigt retsgrundlag for, f\u00f8re protokoller over, og overv\u00e5ge persondatabehandlingsaktiviteter […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"tags":[],"class_list":["post-253","page","type-page","status-publish","hentry"],"acf":[],"thumbnail_status":false,"thumbnail_url":null,"_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/da\/wp-json\/wp\/v2\/pages\/253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/da\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cookiebot.com\/da\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/da\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/da\/wp-json\/wp\/v2\/comments?post=253"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/da\/wp-json\/wp\/v2\/pages\/253\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/da\/wp-json\/wp\/v2\/media?parent=253"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/da\/wp-json\/wp\/v2\/tags?post=253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}