Efter nedprioritering fra Erhvervsstyrelsen: Datatilsynet holder stadig øje med statistik-cookies

7 kommentarer.  Hop til debatten
Efter nedprioritering fra Erhvervsstyrelsen: Datatilsynet holder stadig øje med statistik-cookies
Illustration: Bigstock.
Hjemmesideejere skal stadig huske at overholde GDPR-reglerne, selvom Erhvervsstyrelsen ikke vil prioritere at føre tilsyn med statistik-cookies, understreger Datatilsynet.
28. oktober 2021 kl. 10:41
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Selvom Erhvervsstyrelsen i forrige uge offentliggjorde, at man fremover ikke vil prioritere at føre tilsyn med statistik-cookies, så kommer Datatilsynet stadig forbi og tjekker, om hjemmesideejere overholder GDPR.

Det understreger tilsynet i en pressemeddelelse.

Årsagen til Erhvervsstyrelsens udmelding er, at »hjemmesider i stigende grad har behov for at kunne gennemføre trafikmålinger,« skriver man i en meddelelse, og det behov anerkender Datatilsynet.

Men det er stadig vigtigt, at dataansvarlige ikke glemmer kravene i GDPR:

Artiklen fortsætter efter annoncen

»Erhvervsstyrelsens udmelding har dog skabt usikkerhed om, hvilke regler der dermed gælder, og Datatilsynet finder det derfor nødvendigt at gøre opmærksom på, at databeskyttelsesforordningens og databeskyttelseslovens regler (fortsat) gælder, i det omfang der indsamles og behandles personoplysninger om hjemmesidebesøgende – uagtet om personoplysningerne behandles til brug for statistik eller til brug for andre formål,« skriver Datatilsynet.

Hjemmesideejeren skal sikre sig, at man har en hjemmel til at behandle besøgendes personoplysninger, der indsamles gennem cookies, uddyber tilsynet. Og det gælder også, hvis man sender oplysningerne videre til en tredjepart, der senere behandler data.

7 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
28. oktober 2021 kl. 14:54

@Nikolai: Glimrende eksempel på en virksomhed, man burde klage over hos Datatilsynet. De vil så på dine vegne skrive et brev til den pågældende virksomhed og bede dem om at rette op på forholdene.

Det har virket for mig, hvor jeg har klaget over en virksomhed, der rådgiver omkring informationssikkerhed (ironisk nok). Man kunne følge med nærmest live, hvordan deres hjemmeside pludselig ikke længere var tilgængeligt, og den et par dage efter var online igen med en korrekt cookie-banner, osv.

6
28. oktober 2021 kl. 13:52

Der findes danske virksomheder der har afdelinger i flere lande, men ingen af dem overholder reglerne. De har ingen pop-up eller banner, kun en sølle underside i deres footer:

"Når du besøger vores website indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og annoncer. Hvis du ikke ønsker, at der indsamles sådanne oplysninger, bør du slette dine cookies og undlade videre brug af websitet"

Kan man slippe afsted med så ringe en cookie policy, så kan man jo ligeså godt helt undlade at have en.

5
28. oktober 2021 kl. 12:25

Jeg har siden sidste år omkring min fødselsdag altid sendt klager ind til Datatilsynet, dels fordi der er nok at klage over, dels for at følge processen af nysgerrigheds skyld, og dels fordi jeg synes, det ikke kan være rigtigt, at en som mig kan se så tydeligt igennem de tricks, som visse virksomheder bruger, eller den ignorante holdning, visse virksomheder indtager.

Dette år handlede det om at min udlejer (en ejendomsadministrationspartner) giver min og min kones telefonnummer videre til potentielle nye lejere.

Jo flere klager vi sender, jo travlere bliver deres hverdage, jo flere ressourcer har de behov for, og jo mere har de belæg på, at flere ressourcer er nødvendige. Det vil vise, at befolkningen har behov for Datatilsynet.

Og i øvrigt, så synes jeg denne move fra Datatilsynet var glimrende - godt at der er nogen vogtere, der vogter over, hvad de andre vogtere og styrelser melder ud.

4
28. oktober 2021 kl. 11:17

Tak for tip, Klavs Klavsen. Det vil jeg gøre. Det er bare sørgeligt og foruroligende, at det skal være nødvendigt.

3
28. oktober 2021 kl. 11:15

Det er super nemt at lave en anmeldelse til datatilsynet hvis ikke SST vil høre på dig. Det har jeg måtte ty til, med nogen sites jeg skulle anvende, som gjorde ting der var tydeligt ulovligt ifht. GDPR. (som f.ex. at opbevare mit kodeord i plaintext - så de sendte mit eksisterende kodeord til mig i plain text hvis jeg bad om 'glemt kodeord' :)

2
28. oktober 2021 kl. 11:00

Ser jeg frem til, at Datatilsynet kaster et kritisk blik på SST's manglende overholdelse af cookie-reglern - se et eksempel her:https://www.version2.dk/artikel/erhvervsstyrelsen-vil-ikke-laengere-prioritere-tilsyn-med-statistik-cookies-1093481#comment-433522

Mht. SST's rettelse af formål med TwentyThree's cookies så er det for mig at se direkte usandt, i det man, hvis man følger det link til TwentyThree's "Privatlivspolitik", som SST selv linker til under omtalen af TwentyThree som funktionel cookie, så finder man under "Privacy and Cookie Policy" følgende:

"Use of data collected We use the collected data for various purposes: ●To provide and maintain our Site ●To notify you about changes to our Site and changes in our offering. ●To allow you to participate in interactive features of our Site when you choose to do so. ●To provide customer support. ●To gather analysis or valuable information so that we can improve our Site. ●To monitor the usage of our Site. ●To detect, prevent and address technical issues. ●To improve the in browsing experience on our Site with personalized content. ●Send you information to you regarding changes to our Customer Terms of Service, Privacy Policy (including the Cookie Policy), on our Site
●To provide you with news, special offers and general information about other goods, services and events which we offer that are similar to those that you have already purchased or enquired about, unless you have opted not to receive such information. ●To create lookalike audiences within social networks to enable us to advertise our services, or to create anonymized high-level research on marketing trends"

De sidste punkter viser klart, at data anvendes til marketingformål. Så SST lyver bevidst - med mindre de har en god forklaring....

1
28. oktober 2021 kl. 10:55

Skulle området ikke bare helt fjernes fra Erhvervsstyrelsen og lægges over til Datatilsynet (med tilsvarende rokering af ressourcer)?