Efter nedprioritering fra Erhvervsstyrelsen: Datatilsynet holder stadig øje med statistik-cookies

Illustration: Bigstock
Hjemmesideejere skal stadig huske at overholde GDPR-reglerne, selvom Erhvervsstyrelsen ikke vil prioritere at føre tilsyn med statistik-cookies, understreger Datatilsynet.

Selvom Erhvervsstyrelsen i forrige uge offentliggjorde, at man fremover ikke vil prioritere at føre tilsyn med statistik-cookies, så kommer Datatilsynet stadig forbi og tjekker, om hjemmesideejere overholder GDPR.

Det understreger tilsynet i en pressemeddelelse.

Læs også: Erhvervsstyrelsen vil ikke længere prioritere tilsyn med statistik-cookies

Årsagen til Erhvervsstyrelsens udmelding er, at »hjemmesider i stigende grad har behov for at kunne gennemføre trafikmålinger,« skriver man i en meddelelse, og det behov anerkender Datatilsynet.

Men det er stadig vigtigt, at dataansvarlige ikke glemmer kravene i GDPR:

»Erhvervsstyrelsens udmelding har dog skabt usikkerhed om, hvilke regler der dermed gælder, og Datatilsynet finder det derfor nødvendigt at gøre opmærksom på, at databeskyttelsesforordningens og databeskyttelseslovens regler (fortsat) gælder, i det omfang der indsamles og behandles personoplysninger om hjemmesidebesøgende – uagtet om personoplysningerne behandles til brug for statistik eller til brug for andre formål,« skriver Datatilsynet.

Hjemmesideejeren skal sikre sig, at man har en hjemmel til at behandle besøgendes personoplysninger, der indsamles gennem cookies, uddyber tilsynet. Og det gælder også, hvis man sender oplysningerne videre til en tredjepart, der senere behandler data.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Anne-Marie Krogsbøll

Ser jeg frem til, at Datatilsynet kaster et kritisk blik på SST's manglende overholdelse af cookie-reglern - se et eksempel her: https://www.version2.dk/artikel/erhvervsstyrelsen-vil-ikke-laengere-prio...

Mht. SST's rettelse af formål med TwentyThree's cookies så er det for mig at se direkte usandt, i det man, hvis man følger det link til TwentyThree's "Privatlivspolitik", som SST selv linker til under omtalen af TwentyThree som funktionel cookie, så finder man under "Privacy and Cookie Policy" følgende:

"Use of data collected We use the collected data for various purposes: ●To provide and maintain our Site ●To notify you about changes to our Site and changes in our offering. ●To allow you to participate in interactive features of our Site when you choose to do so. ●To provide customer support. ●To gather analysis or valuable information so that we can improve our Site. ●To monitor the usage of our Site. ●To detect, prevent and address technical issues. ●To improve the in browsing experience on our Site with personalized content. ●Send you information to you regarding changes to our Customer Terms of Service, Privacy Policy (including the Cookie Policy), on our Site ●To provide you with news, special offers and general information about other goods, services and events which we offer that are similar to those that you have already purchased or enquired about, unless you have opted not to receive such information. ●To create lookalike audiences within social networks to enable us to advertise our services, or to create anonymized high-level research on marketing trends"

De sidste punkter viser klart, at data anvendes til marketingformål. Så SST lyver bevidst - med mindre de har en god forklaring....

  • 5
  • 0
#3 Klavs Klavsen

Det er super nemt at lave en anmeldelse til datatilsynet hvis ikke SST vil høre på dig. Det har jeg måtte ty til, med nogen sites jeg skulle anvende, som gjorde ting der var tydeligt ulovligt ifht. GDPR. (som f.ex. at opbevare mit kodeord i plaintext - så de sendte mit eksisterende kodeord til mig i plain text hvis jeg bad om 'glemt kodeord' :)

  • 8
  • 0
#5 Arnold Grade

Jeg har siden sidste år omkring min fødselsdag altid sendt klager ind til Datatilsynet, dels fordi der er nok at klage over, dels for at følge processen af nysgerrigheds skyld, og dels fordi jeg synes, det ikke kan være rigtigt, at en som mig kan se så tydeligt igennem de tricks, som visse virksomheder bruger, eller den ignorante holdning, visse virksomheder indtager.

Dette år handlede det om at min udlejer (en ejendomsadministrationspartner) giver min og min kones telefonnummer videre til potentielle nye lejere.

Jo flere klager vi sender, jo travlere bliver deres hverdage, jo flere ressourcer har de behov for, og jo mere har de belæg på, at flere ressourcer er nødvendige. Det vil vise, at befolkningen har behov for Datatilsynet.

Og i øvrigt, så synes jeg denne move fra Datatilsynet var glimrende - godt at der er nogen vogtere, der vogter over, hvad de andre vogtere og styrelser melder ud.

  • 8
  • 0
#6 Nikolai Sørensen

Der findes danske virksomheder der har afdelinger i flere lande, men ingen af dem overholder reglerne. De har ingen pop-up eller banner, kun en sølle underside i deres footer:

"Når du besøger vores website indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og annoncer. Hvis du ikke ønsker, at der indsamles sådanne oplysninger, bør du slette dine cookies og undlade videre brug af websitet"

Kan man slippe afsted med så ringe en cookie policy, så kan man jo ligeså godt helt undlade at have en.

  • 7
  • 0
#7 Arnold Grade

@Nikolai: Glimrende eksempel på en virksomhed, man burde klage over hos Datatilsynet. De vil så på dine vegne skrive et brev til den pågældende virksomhed og bede dem om at rette op på forholdene.

Det har virket for mig, hvor jeg har klaget over en virksomhed, der rådgiver omkring informationssikkerhed (ironisk nok). Man kunne følge med nærmest live, hvordan deres hjemmeside pludselig ikke længere var tilgængeligt, og den et par dage efter var online igen med en korrekt cookie-banner, osv.

  • 6
  • 0
Log ind eller Opret konto for at kommentere