Comparative Table for for Forms for Registration for NGOs in India
Persondataret for forsyningsvirksomheder
-
Upload
horten-advokatpartnerselskab -
Category
Law
-
view
847 -
download
0
Transcript of Persondataret for forsyningsvirksomheder
PERSONDATARET FOR FORSYNINGSVIRKSOMHEDER
Heidi Steen Jensen, advokatLine Markert, advokat
18. september 2015
side 2
− 10:00-10:10 Introduktion og velkomst
− 10:10-11:10 Grundlæggende persondata for forsyningsvirksomheder
− 11:10-11:25 Pause
− 11:25-12:10 Markedsføring og persondata
− 12:10-12:45 Cookies
− 12:45-13:00 Spørgsmål og afslutning
DAGENS PROGRAM
18. September 2015
1. DEL: GRUNDLÆGGENDE PERSONDATA FOR FORSYNINGSVIRKSOMHEDER
Oversigt:
1. Generelle rammer
2. Kundernes persondata
3. Medarbejdernes persondata
4. Krav til behandlingen
5. Nye krav til IT-strukturen
6. Nye krav til persondata-administration
side 4
Persondataloven gælder for behandling af personoplysninger
− ”Personoplysninger”: Alle informationer vedrørende en identificerbar fysisk person (”den registrerede”)− Information: Omfatter for eksempel e-mails, telefonnumre, CPR-numre, eventuelt IP-adresser m.m. Meget
bred definition− Identificerbar: Informationerne kan fører til identificeringen af en person. Omfatter ikke anonymiserede
oplysninger, hvor de personlige oplysningerne er blevet udeladt− Fysisk person: Ethvert fysisk individ inklusiv for eksempel en enkeltmandsvirksomhed. Adskiller sig fra
juridiske personer, som fx et selskab
− Øvrig terminologi i persondataloven:− “Dataansvarlig”: Fysisk eller juridisk person, offentlig myndighed m.v., som alene eller sammen med andre
bestemmer indsamlingens eller behandlingens formål og måde− ”Databehandler”: Den fysiske eller juridiske person, offentlige myndighed m.v. der behandler oplysninger
på den dataansvarliges vegne− ”Behandling”: Enhver form for håndtering af oplysninger, som for eksempel som indsamling, opbevaring,
ændring og videregivelse
− Enhver behandling af personoplysninger kræver hjemmel
GENERELLE RAMMER: PERSONDATALOVENS ANVENDELSE
side 5
Hjemmelskravet for behandling af personoplysninger kan typisk opfyldes ved:
− Den registreredes udtrykkelige og informerede samtykke, eller
− Nødvendighed i forhold til opfyldelse af en aftale, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, som den registrerede har anmodet om, eller
− Nødvendighed i forhold til at forfølge en berettiget interesse, der ikke overgås af hensynet til den registrerede− En berettiget interesse er for eksempel hvis en virksomhed bruger en
medarbejders billede på virksomhedens interne hjemmeside til brug for andre kolleger
− Nødvendighed på grund af en række andre hensyn
GENERELLE RAMMER: BEHANDLING AF PERSONOPLYSNINGER
side 6
− Sondring mellem forskellige oplysninger
− Særligt om CPR-numre
− Hvad indebærer sondringen?
− Skærpelse af hjemmelskravet
− Anmeldelsespligten (gennemgås senere)
GENERELLE RAMMER: HVILKE PERSONOPLYSNINGER BEHANDLES?
§ 7-8: FØLSOMME(fysisk/mentalt helbred, som misbrug, race, religion, politiske og fagforeningsmæssige
forhold, strafbare forhold)
§ 6 + § 11: FORTROLIGE (cpr.nr., privatøkonomi, m.m.)
§ 6: ALMINDELIGE OPLYSNINGER(navn, adresse, telefonnummer, oplysninger
om leverandører eller kreditorer m.m.)
side 7
− I forbindelse med deres kunder kan forsyningsselskaber komme til at behandle en række oplysninger, som for eksempel navn, adresse, målernumre, installationsnumre, forbrug og lign.
− Hvilke type oplysninger?− Behandling vil ofte kræve kundens samtykke men sondringen bliver relevant
ift. anmeldelsespligten
− Tilfældighedsfund?− Hvis man i forbindelse med behandling af kundernes persondata kommer i
kontakt med nogle oplysninger, man ikke har fået hjemmel til at behandle, må man ikke opbevare eller på anden måde behandle disse oplysninger, uden at have en særskilt hjemmel hertil
KUNDERNES PERSONDATA (EKSEMPLER)
side 8
− I forbindelse med personaleadministration kan forsyningsselskaber komme til at behandle en række oplysninger om medarbejderne, som for eksempel navn, adresse, lønforhold, tidligere ansættelsesforhold og straffeattest
− Hvilke type oplysninger?− Ikke-følsomme: Registrering vil kunne ske i det omfang det er nødvendigt for
personaleadministration.
− Følsomme: Kræver som hovedregel medarbejderens udtrykkelige samtykke
− Pas på faldgruber!− Fratrådte medarbejderes e-mailkonti og behandling af oplysninger om ansøgere
− Medarbejderes brug af hjemmesider og e-post
MEDARBEJDERNES PERSONDATA (EKSEMPLER)
side 9
1. Billeder af skrald blev lagt på nettet af et forsyningsselskab med henblik på dokumentation for, at skraldemændene ikke havde kunne tømme skraldespandene grundet sne eller parkerede bilerEr der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke?
2. En virksomhed fører et register over sine kunder. For at identificere den enkelte kunde, skal man kende forbogstaverne til navnene på kundernes forældre. Den enkelte kode var kun givet til kunderne individuelt, og sammenhængen mellem koden og oplysningerne var kun kendt af kunderneEr der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke?
3. En virksomhed orienterer sine medarbejdere om, at en bestemt medarbejder var opsagt på grund af uoverensstemmelser om samarbejde og udnyttelse af arbejdstiden. Begrundelsen bliver sat op på en opslagstavle og sendt rundt til alle medarbejdere via mail. Virksomheden begrunder orienteringen med, at den fandt det vigtigt at orientere om, at formålet med opsigelsen ikke var at ansætte en ny medarbejderEr der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke?
4. Under en telefonsamtale mellem to medarbejdere i virksomhederne A og B, fortalte medarbejderen fra virksomhed A om en mistanke om alkoholmisbrug hos en tidligere medarbejder, C, der nu søgte arbejde i virksomhed B. C havde angivet virksomhed A som reference i sin ansøgning.Er der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke?
CASES OM PERSONOPLYSNINGER
side 10
− Oplysningspligten
− Inden behandling skal den registrerede oplyses om en række forhold
− Indsigt
− På begæring skal den registrerede oplyses om en række yderligere forhold
− Indsigelse
− Den registrerede har ret til at gøre indsigelse i en række tilfælde
− Datatilsynet
− Den dataansvarlige skal i en række tilfælde anmelde behandlingen til Datatilsynet
− Datasikkerhed
− God databehandlingsskik
KRAV TIL BEHANDLINGEN
side 11
− Hvad skal der oplyses om?− Den dataansvarliges identitet
− Formålene med behandlingen af oplysningerne
− Eventuelle kategorier af modtagere, om det er obligatorisk at besvare eventuelle spørgsmål og om reglerne vedrørende indsigt i og rettelse af de givne oplysninger
− Hvorfor oplysningspligt?− Sikre at en beslutning om at samtykke til en behandling gives på et pålideligt grundlag
− Skaber større gennemsigtighed og overblik over behandling af personoplysninger
− Gentagelse af oplysningspligten?− Hvis de givne oplysninger bliver opdateret skal disse opdateringer oplyses til den registrerede
− For medarbejdere kan dette være tilfældet, hvis en ansættelsessag bliver til en afskedigelsessag (Formålet med oplysningerne ændrer sig)
− Oplysningspligten skal bl.a. fraviges, såfremt det er nødvendigt af hensyn til afgørende private interesser, typisk i familieretlige sager
KRAV TIL BEHANDLINGEN: OPLYSNINGSPLIGTEN
side 12
”Ved tilmelding til Hortens nyhedsbreve og/eller nyhedsmagasiner registreres den e-mailadresse, som du selv afgiver.
Oplysningerne anvendes til automatisk at sende dig Hortens nyhedsbrev og/ellernyhedsmagasiner.
Enkelte medarbejdere hos Horten har adgang til en liste over abonnenter. Ved hjælp af disseoplysninger holder Horten sig løbende orienteret om omfanget og arten af abonnementer,hvilket blandt andet bruges til at forbedre Hortens kommunikation med sine kunder.
Oplysningerne om kunder videregives ikke uden forudgående samtykke fra kunden.”
OPLYSNINGSPLIGTEN - EKSEMPEL
side 13
− Enhver, også ikke-registrerede, har på anmodning ret til at få at vide, om der behandles oplysninger om vedkommende
− På begæring skal den registrerede desuden have oplysning om:
− Hvilke oplysninger, der behandles om vedkommende,
− Formålet med behandlingen
− Kategorierne af eventuelle modtagere af oplysningerne
− Hvor oplysningerne stammer fra (så vidt det er muligt)
− Svar skal som hovedregel gives inden 4 uger, ellers skal forsinkelsen begrundes
− Her gælder de samme undtagelser som ved oplysningspligten (afvejning over for modstående private interesser)
KRAV TIL BEHANDLINGEN: INDSIGT
side 14
− Den registrerede har ret til at gøre indsigelse imod, at oplysninger om vedkommende gøres til genstand for behandling
− Den registrerede har også ret til at gøre indsigelse imod, at en virksomhed videregiver oplysninger til eller behandler oplysninger for en anden virksomhed ifm. markedsføring
− Den registrerede har desuden ret til at få berigtiget oplysninger, der viser sig urigtige, vildledende eller lignende
KRAV TIL BEHANDLINGEN: INDSIGELSE
side 15
− Der skal i visse tilfælde ske anmeldelse til Datatilsynet inden oplysninger behandles, enten af den dataansvarlige eller databehandleren
− Omfattet af anmeldelsespligten er især følsomme oplysninger (strafbare forhold (tyveri fra virksomheden, indhentelse af straffeattest el. lign.), racemæssig eller etnisk baggrund m.m.)
− Oplysninger, der bl.a. ikke er omfattet af anmeldelsespligten er ikke-følsomme oplysninger om medarbejdere, kunder, leverandører eller andre forretningsforbindelser. Desuden kan ikke-følsomme oplysninger generelt behandles i forbindelse med markedsundersøgelser.
KRAV TIL BEHANDLINGEN: ANMELDELSESPLIGTEN
side 16
− Anmeldelsen skal indeholde oplysninger om:
− Dataansvarliges navn og adresse og eventuelle repræsentant og databehandler
− Behandlingens formål
− En beskrivelse af behandlingen, af kategorierne af registrerede og typer af oplysninger, der behandles
− Modtagere eller kategorier af modtagere, som oplysningerne kan overføres til
− Eventuelt påtænkte overførsler til tredjelande
− Generelt beskrivelse af de foranstaltninger, der iværksættes af hensyn til behandlingssikkerheden
− Tidspunktet hvor oplysningerne slettes
KRAV TIL BEHANDLING: ANMELDELSESPLIGTEN II: INDHOLD
side 17
−Dataansvarlig og databehandler har ansvaret for sikkerheden omkring den registreredes oplysninger
−Databehandler og andre ansatte hos den dataansvarlige må kun behandle oplysninger i overensstemmelse med det formål, den dataansvarlige har fastlagt
−Reglerne kan ikke fraviges, selv hvis dataansvarlige får den registreredes samtykke hertil
−Hvis der sker videregivelse i strid med reglerne, har dataansvarlige pligt til at begrænse skaden, for eksempel ved at sikre oplysningerne retur fra modtageren eller destrueret
PDL § 41, stk. 3: ”Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.”
KRAV TIL BEHANDLINGEN: DATASIKKERHED
side 18
− Behandlingen af personlige oplysninger skal ske efter ”god databehandlingsskik”
− Formålsbestemthed: Indsamling skal ske med udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig hermed
− Proportionalitet: Oplysningerne skal være relevante og tilstrækkelige og må ikke omfatte mere end nødvendigt
− Datakvalitet: Der skal foretages fornøden ajourføring og kontrol, og urigtige/vildledende oplysninger skal slettes/rettes
− Sletning: Opbevaring må ikke ske længere, end hvad der er nødvendigt af hensyn til formålet (der altså også er blevet angivet ifm. oplysningspligten)
KRAV TIL BEHANDLINGEN: GOD DATABEHANDLINGSSKIK
side 19
Den nye persondataforordning træder (nok) i kraft omkring 2017
Der bliver generelt tale om en udvidelse af sikkerhedskravene, herunder:
− Data protection by design and by default
− Databehandlere
− Datasikkerhed
− Impact assessment / Konsekvensanalyse
− Codes of conduct
NYE KRAV TIL IT-STRUKTUREN
side 20
Forordningen medfører desuden en udvidelse af den registreredes rettigheder, herunder:
− Right to be forgotten: Dataansvarlige skal slette persondata uden ugrundet ophold hvis:
− Personoplysningerne ikke længere er nødvendige i forhold til formålet for den oprindelige behandling
− Den registrerede tilbagekalder sit samtykke
− Den registerede protesterer mod behandlingen af persondata
− Personoplysningerne er indsamlet ulovligt
− Det følger i øvrigt af lovgivningen
− Ret til dataportabilitet
− Ret til ikke at blive profileret
NYE KRAV TIL PERSONDATA-ADMINISTRATION
18. September 2015
2. DEL: MARKEDSFØRING OG PERSONDATA
Oversigt:
1. Hvordan bruger vi lovligt persondata i markedsføringen?
2. E-mail-markedsføring, telefon og post
3. Sociale medier
side 23
− 1. Sørg for at få den registreredes samtykke eller vær sikker på en af undtagelserne finder anvendelse, inden dennes persondata behandles− Det skal være muligt for den registrerede at tilbagetrække dette på ethvert
tidspunkt.
− Markedsføring for anden virksomhed?
− Husk: markedsføringslovens § 6
− 2. Personoplysningerne skal anvendes til saglige formål, og behandlingen må ikke omfatte mere, end hvad der er nødvendigt for at opfylde disse formål− Saglige formål er for eksempel når en virksomhed indsamler oplysninger inden
for sit område
− 3. Foretag fornøden ajourføring af oplysningerne
− 4. Generelle markedsføringsregler?
HVORDAN BRUGER VI LOVLIGT PERSONDATA I MARKEDSFØRINGEN?
side 26
Hvad er markedsføring/reklame?
− Direktivet om vildledende markedsføring, artikel 2(a):
− ”Enhver form for tilkendegivelse i forbindelse med udøvelse af virksomhed som handlende, håndværker og industridrivende eller udøvelse af et liberalt erhverv, som har til formål at fremme afsætningen af varer eller tjenesteydelser, herunder fast ejendom, rettigheder og forpligtelser”
E-MAIL-MARKEDSFØRING, TELEFON OG POST I
side 29
− Stk 1. En erhvervsdrivende må ikke rette henvendelse til nogen ved brug af elektronisk post, et automatisk opkaldssystem eller telefax med henblik på afsætning af varer, fast ejendom og andre formuegoder samt arbejds- og tjenesteydelser, medmindre den pågældende forudgående har anmodet om det.
− Stk. 2. Uanset stk. 1 kan en erhvervsdrivende, der fra en kunde har modtaget dennes elektroniske adresse i forbindelse med salg af en vare eller en tjenesteydelse, markedsføre egne tilsvarende produkter eller tjenesteydelser til kunden via elektronisk post. Dette forudsætter dog, at kunden har mulighed for let og gebyrfrit at frabede sig dette både i forbindelse med afgivelsen af adressen til den erhvervsdrivende og ved efterfølgende henvendelser.
MARKEDSFØRINGSLOVENS § 6
side 30
− Stk. 1: Forbud mod uanmodet elektronisk henvendelse
− Modifikation: Forbrugerens forudgående anmodning – OPT-IN
− Stk. 2: Undtagelse, hvis e-mailadresse er udleveret i forbindelse med salg
− Opt-out
− Tilladt at markedsføre egne tilsvarende produkter
− Forudsætter let og gebyrfri mulighed for afmelding
MARKEDSFØRINGSLOVENS § 6
side 31
− ”Enhver meddelelse i form af tekst, stemmegengivelse, lyd eller billede, som sendes via et offentligt kommunikationsnet, og som lagres i nettet eller i modtagerens terminaludstyr, indtil meddelelsen hentes af modtageren.”
− Sendes: bestemt elektronisk adresse
− Offentligt kommunikationsnet: ikke på forhånd afgrænset kreds af slutbrugere
− Lagres: forsvinder ikke, selvom brugeren er offline
− Hvad hvis ÷elektronisk post?
− Mulighed for at frabede sig uanmodede henvendelser
ELEKTRONISK POST
side 32
− Hvordan får man samtykke?
− Via hjemmeside eller portal
− IRL
− Telefonisk – men husk, at man som udgangspunkt ikke må
ringe til forbrugere
− Hvem skal indhente?
− Specificere hvem der markedsføres på vegne af – tredjepart
− Hvor længe gælder det?
− Genoptagelse af nyhedsbreve
− 1-årig forældelse?
− Kan det overdrages?
SAMTYKKE
side 33
− Samtykket skal være…− Forudgående
− Aktivt
− Frivilligt
− Udtrykkeligt
− Konkretiseret
− Informeret
− Hvad gives der samtykke til?
− Indhente gennem mediets standardvilkår?
− Tilbagekaldelse af samtykke?
SAMTYKKE
side 34
− Boks skal hakkes af
− Hvad vil I markedsføre – konkret ctr. generelt?
− Tænk langsigtet!
− Kommunikationsform?
− Hvem skal markedsføres?
− ”Ja tak til nyhedsbrev”??
FORMULERING AF SAMTYKKETEKST
side 35
Markedsføring v. brev
− Det er tilladt at sende reklame ved brev, medmindre personen har frabedt sig dette på forhånd
Telefonisk markedsføring
− Det er som udgangspunkt forbud at anvende telefonisk (eller personlig) markedsføring over for en person på dennes bopæl, arbejdsplads eller andet sted, hvor der ikke er almindelig adgang
− Det er imidlertid tilladt at rette telefonisk henvendelse til andre erhvervsdrivende
E-MAIL-MARKEDSFØRING, TELEFON OG POST II
side 36
− Er omfattet af de almindelige markedsføringsretlige, persondataretlige og e-handelsretlige regler. Det vil sige:
− Reklamer skal kunne identificeres, og det skal stå klart, hvad eller hvem der reklamerer for
− Den erhvervsdrivende må ikke indikere, at denne handler som privatperson uden for sit erhverv (skjult markedsføring)
− Der skal gives let adgang til oplysninger om virksomheden, herunder navn, adresse og CVR-nummer
SOCIALE MEDIER I
side 37
Spam via Facebook ifølge forbrugerombudsmændene
− Elektronisk post:
− Meddelelser til inbox og Timeline (profil)
− Hvad med nyheder (Newsfeed)?
− Andre midler end elektronisk post?
− Bannerannoncer
PERMISSION PÅ SOCIALE MEDIER?
side 38
− Tip-en-ven funktioner benytter også forbrugerens sociale netværk. Her opfordres forbrugeren til at videresende for eksempel markedsføringsmateriale på vegne af den markedsførende – derfor er mfl. § 6 relevant
− Det er tilladt at benytte sig af tip-en-ven funktioner, hvis den markedsførende sikrer sig, at reglerne i markedsføringsloven bliver overholdt
− Private må ikke udsende markedsføringsmateriale på vegne af den markedsførende, medmindre den markedsførende sikrer sig, at reglerne bliver overholdt, jf. dommen U 2002.2277/2S
−Der må ikke præmieres for brug af funktionen
TIP-EN-VEN
side 39
”Tip en ven” per mail – sådan er reglerne:
− Du kan som virksomhed lovligt have en ”tip en ven”-funktion på din hjemmeside, hvis personen, der tipper, kan rette eller slette i teksten, før den bliver sendt afsted. Den, der tipper, må ikke præmieres eller på anden måde belønnes for at tippe.
− Hvis du som virksomhed belønner, præmierer eller på anden måde skaber et incitament for, at en kunde skal tippe venner, skal du sikre dig, at den, der tippes, dvs. vennen, har givet samtykke til at modtage reklamemails fra dig, og at kunden har indhentet samtykket fra vennen på en lovlig måde. Ellers vil ”tip-en-ven”-funktionen være ulovlig.
− Et samtykke kan lovligt indhentes ved, at kunden sender et almindeligt brev til vennen, hvor de beder som samtykket fra vennen til at blive tippet, medmindre vennen står på den såkaldte Robinsonlisten, eller vennen har frabedt sig markedsføring over for den virksomhed, som tippet handler om.
− Det vil være ulovligt, hvis kunden indhenter samtykke ved at kontakte sine venner pr. mail, telefon eller ved personlig henvendelse på vennens bopæl, arbejdsplads eller andet sted, hvor der ikke er almindelig adgang (herunder fx klubber og uddannelsesinstitutioner), hvis det alene sker for at indhente et samtykke.
”Tip en ven” på Facebook – sådan er reglerne:
− Du kan som virksomhed lovligt opfordre brugere af din Facebook-side til at like eller dele din markedsføring på Facebook.
− Men hvis du som virksomhed præmierer eller på anden måde skaber et særligt incitament for brugeren til at like eller dele din markedsføring på Facebook, vil det være omfattet af markedsføringslovens regler om uanmodede henvendelser ved brug af andre midler til fjernkommunikation end elektronisk post. Det betyder, at brugerens venner skal have mulighed for at frabede sig, at der kommer opslag med markedsføring af dig i vennens newsfeed. Facebook har en funktion, der gør, at brugere kan frabede sig henvendelser i deres newsfeed om bestemte virksomheder.
− Hvis du som virksomhed belønner, præmierer eller skaber et incitament for brugere til at like eller dele din markedsføring på Facebook, er der tale om reklame. Det er derfor dit ansvar at sikre, at det klart fremgår af brugerens like/deling, at det er reklame.
”DET HELT CENTRALE ER, OM DU BELØNNER DINE KUNDER FOR AT TIPPE DERES VENNER. GØR DU DET, SKAL DU SIKRE DIG, AT VENNERNE HAR GIVET UDTRYKKELIGT SAMTYKKE TIL AT MODTAGE ELEKTRONISK REKLAME FRA DIG, OG AT SAMTYKKET ER INDHENTET PÅ EN LOVLIG MÅDE. ELLERS ER DET SPAM,” SIGER FORBRUGER-OMBUDSMAND, CHRISTINA TOFTEGAARD NIELSEN.
TIP-EN-VEN
side 40
− Hvem har ansvaret for reglernes overholdelse?
− ”Det er den erhvervsdrivendes ansvar at sikre, at forbuddet mod uanmodet henvendelse ved brug af elektronisk post ikke overtrædes. Er den erhvervsdrivende i tvivl om, hvorvidt han eller hun retter henvendelse til en person ved brug af elektronisk post, bør den erhvervsdrivende, der ikke har brugerens udtrykkelige samtykke til markedsføring, enten undersøge det sociale medies tekniske indretning eller afholde sig fra at rette henvendelse til brugeren via det social medie.”
ANSVAR
side 41
− Markedsundersøgelser, tilfredshedsundersøgelser m.v.− Ikke omfattet af markedsføringslovens § 6
− Må ikke indeholde opfordring til køb, logo, rosende omtale eller anden branding
MARKEDSUNDERSØGELSER M.V.
side 42
− Autosignatur
− Hvad må der stå?
− Relevante kontaktoplysninger
− Henvisning til hjemmeside
− Aktivt link?
− Forbrugerombudsmanden: Man må ikke have andre markedsføringsbudskaber
3. AUTOSIGNATUR
Heidi Steen Jensen
Partner, Advokat (L)
T +45 3334 4116 | M +45 5234 4116 | vCard | Læs profil
___
Horten Advokatpartnerselskab | Philip Heymans Allé 7 | DK-2900 Hellerup, København T +45 3334 4000 | F +45 3334 4001 | CVR 33775229 | horten.dk Please note that information contained in this e-mail and any attachments is intended for the use of the addressee only and is
confidential and may contain legally privileged information. I f received in error, please delete it from your sys tem and noti fy us by
phone. Any dissemination, dis tribution, copying or use of this communication without our prior permiss ion is s trictly prohibi ted.
side 43
Forbrugerombudsmandens beregningsmodel:
− UP: 100 kr. per overtrædelse, dog mindst 10.000 kr.
− Det vil sige: 1-100 overtrædelser koster 10.000 kr., 200 koster 20.000 kr.
− Modifikation: Konkret bedømmelse
− Antallet af henvendelser
− Gene og økonomisk skade, henvendelsen har medført
− Oplysninger om selskabets forhold
− Antallet af klager sendt til FOB
3. BØDENIVEAU
18. September 2015
3. DEL: COOKIES
Oversigt:
1. Hvilke cookies anvendes
2. Cookiesamtykke og cookie policy i lyset heraf
side 45
− ”Cookie”: En fil der overføres fra hjemmesiden til modtagerens enhed ved besøg, der kan registrere brugerens forskellige aktiviteter
− Cookies opdeles typisk i 1. parts-cookies og 3. parts-cookies. 1. parts-cookies placeres på hjemmesiden af ejeren, mens 3. parts-cookies placeres af en tredjemand, som hermed får adgang til de indsamlede data
HVILKE COOKIES ANVENDES
side 46
− Samtykkekrav
− Informationskrav
− Eksempel på cookies, der kræver samtykke:
− En cookie, der deles mellem flere hjemmesider, således at disse har adgang til oplysninger om brugerens aktivitet således at de kan specificere deres markedsføring
− Cookies der anvendes til webstatistik eller på anden måde til analyse af brugerens adfærd.
COOKIESAMTYKKE OG COOKIE POLICY
side 53
− Kend dine data (almindelige, fortrolige, følsomme, jf. PDL §§ 6-8 og 11)
− Hjemmelskravet er i stigende grad nødvendigt efter typen af oplysninger
− Samtykke er ikke nødvendigt for medarbejderes ikke-følsomme oplysninger ifm. personaleadministration
− Anmeldelse skal typisk ske ved behandling fortrolige og følsomme oplysninger
− Den registrerede har en række rettigheder som indsigt og indsigelse
− Husk oplysningspligten!
− Hav styr på datasikkerheden! Dataansvarlig har ansvaret for at hindre uvedkommendes adgang
− Hold styr på databehandlere/databehandleraftaler!
OPSAMLING – GODE RÅD
side 55
Heidi Steen Jensen rådgiver om immaterialret og markedsføringsret. Internetrelaterede emner er en væsentlig del af Heidi Steen Jensens specialeområder, både i relation til immaterialretten og markedsføringsretten.
Inden for immaterialretten er Heidi Steen Jensens fokus på varemærkeret, ophavsret og designret, hvor hun rådgiver både på kontraktsiden og fører retssager. I relation til markedsføringsretten har hun en indgående specialisering i relation til markedsføringsloven generelt med et særligt fokus på online markedsføring, eksempelvis keywords og anden brug af varemærker på internettet, spam, sociale medier, domænenavne mv. Yderligere rådgiver Heidi Steen Jensen om produktefterligninger og andre overtrædelser af god markedsføringsskik.
Heidi Steen Jensen
Partner, Attorney
SpecialerMarkedsføring, e-handel & betalingstjenesterImmaterialretIt-ret & telekommunikationMedia & entertainmentPersondataret
Dir: +4533344116Mob: +4552344116E-mail: [email protected]
KarrierePartner, Horten, 2011Certifieret IT-advokat, 2010Møderet for landsret, 2008Advokatbeskikkelse, 2005Advokatfuldmægtig, Horten, 2002:
PROFIL | HEIDI STEEN JENSEN
UddannelseCand.jur., Københavns Universitet, 2002HA.jur., Aalborg Universitet, 1998
side 56
Line Markert rådgiver myndigheder, virksomheder og institutioner i den offentlige og halvoffentlige sektor om generelle offentlig- og kommunalretlige emner, kommunale selskaber og spørgsmål knyttet til energi- og forsyningsret. Særligt rådgiver hun offentlige myndigheder og offentligt ejede institutioner og virksomheder om offentligretlige emner og spørgsmål knyttet til grænsefladerne mellem offentlig opgavevaretagelse og kommercielle aktiviteter. Line Markert rådgiver endvidere offentlige og private om spørgsmål knyttet til offentlig private samarbejder (OPS, OPP, samlet udbud mv.) - både i forbindelse med de indledende overvejelser om valg af udbuds- og kontraktmodel og gennemførelsen af projektet.
Line Markert
Partner, Attorney
SpecialerEnergiret & forsyningsretOffentlig retOffentlige private samarbejder
Dir: +4533344251Mob: +4552344251E-mail: [email protected]
KarrierePartner (equity), Horten, 2014Partner, Horten, 2011Møderet for landsret, 2008Udstationering, DLA Piper, London, Project & Finance, foråret 2006Advokatbeskikkelse, 2006Advokatfuldmægtig, Horten, 2003Praktikant, Den Danske EU kommission under formandskabet for EU, 2002:
PROFIL | LINE MARKERT
UddannelseCand.jur., Aarhus Universitet, 2003
Horten AdvokatpartnerselskabPhilip Heymans Allé 7DK-2900 Hellerup, Copenhagen
Tel. 3334 4000Fax 3334 [email protected] horten.dk