Datatilsynet offentliggør: Dette kigger vi på i 2023

Datatilsynet, der fører tilsyn med at GDPR overholdes, har netop offentliggjort en liste over de områder, de særligt vil føre tilsyn med i 2023.

Datatilsynet vil i 2023 føre særligt tilsyn med (ud over alt fra Folketinget og beskyttelse af børn) TV-overvågning og behandling af personoplysninger om hjemmesidebesøgende. 

Disse to temaer kan være yderst relevante for værksteder og bilforhandlere, og derfor er det vigtigt at være opdateret på, om man overholder reglerne. Vi opsummerer her:

TV-overvågning:

Mange virksomheder har i dag tv-overvågning - det kan være over parkeringsplads, arbejdsstationer eller lignende. Fælles for sådan overvågning er, at det er omfattet af TV-overvågningsloven, og der skal der skiltes med, at der ER overvågning. 

Det meste TV-overvågning sker kriminalitetsforebyggende, og er groft sagt tilladt - med den fornødne skiltning. Tilsvarende må optagelser fra sådan overvågning i visse tilfælde videregives til politiet i forbindelse med undersøgelse af forbrydelser. 

Datatilsynet er optaget af, at der er foretaget en tilstrækkelig vurdering af den foretagne TV-overvågning i alt fra formål, hjemmel, middel m.v. Optagelse og overvågning skal altså opfylde de grundlæggende om bl.a. lovlighed, rimelighed og gennemsigtighed, formålsbegrænsning og opbevaringsbegrænsning er opfyldt. Det betyder også, at man skal have overvågningen beskrevet i sine procedurer og privatlivspolitikker, så den, der potentielt overvåges, kan se sine rettigheder. 

Optagelser skal som udgangspunkt slettes efter 30 dage. 

Overvåges der ud mod offentlig vej, skal kameraet være registreret hos politiet. 

Datatilsynets nærmere praksis på området m.v. kan ses her

Behandling af personoplysninger om hjemmesidebesøgende

Datatilsynet har i et par nyere sager udtalt alvorlig kritik af hjemmesider for ikke at have tilstrækkelige samtykker til behandling af personoplysninger. Det er eksempelvis tilfældet med en hjemmeside for korte lån, som en bruger besøgte. Hjemmesiden havde en pop-up-boks med forskellige afkrydsningsmuligheder, herunder 

  • ABSOLUT NØDVENDIGE
  • YDEEVNE
  • MÅLRETNING
  • FUNKTIONALITET
  • UKLASSIFICEREDE.

"ABSOLUT NØDVENDIGE" var forud-afkrydset, mens de øvrige muligheder ikke var afkrydsede på forhånd. Herefter kunne brugeren krydse af i felterne "Accepter alle", "Afvis alle" eller "Vis detaljer". 

Efter besøg på hjemmesiden havde såvel Google som Facebook lagt cookies på brugerens computer - og han klagede derfor til Datatilsynet. 

Datatilsynet vurderede ikke, at brugeren fik et informeret valg førend han traf sin beslutning - og da det er helt afgørende for et samtykke, at det er informeret, så var samtykkeløsningen ikke lovlig. Eksempelvis var brugeren heller ikke tiltrækkelig orienteret (om overhoved) om, at hans samtykke var frivilligt, og til enhver tid kunne trækkes tilbage. 

***

Hver virksomhed er ansvarlig for egen hjemmeside - og korrekt beskrivelse af, hvilke data, der indsamles, til brug for hvad og hvorfor. 

Datatilsynets udmelding giver derfor anledning til, at samtykkeløsninger m.v. gives et grundigt eftersyn. 

Henvendelse

For yderligere informationer kontakt da teknisk konsulent Finn Larsen på tlf. 51309369 eller mail fl@dbr.dk.