Advokat Per Mejer ActaAdvokater Medlemsfastholdelse – når medlemsdata, services og kommunikation spiller sammen - IT-advokatens syn på informationshåndtering i organisationer 29. oktober 2013 · IDA Konferencecenter IT-Advokat Per Mejer [email protected] Hjultorv 18, 1. DK- 4700 Næstved +45 55 77 45 00 [email protected] / [email protected] www.actaadvokater.dk Per Mejer advokat +45 23 45 06 26 Danske IT-Advokater Persondata er rammen • Persondataloven (PDL) – direktivimplementering – Lov nr. 429 af 31/5 2000 om behandling af personoplysninger med senere ændr. • Omfatter – Enhver form for information om en identificeret eller identificerbar fysisk person • "Behandling" – Enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for Per Mejer- [email protected] Rollerne • ”Dataansvarlig” er: – Den fysiske eller juridiske person, offentlige myndighed eller det organ, der bestemmer til hvilke formål og med hvilke midler, behandlingen foretages. • ”Databehandler” er: – Den fysiske eller juridiske person, offentlige myndighed eller organ, der behandler oplysninger på den dataansvarliges vegne – Databehandleren må ikke benytte persondataene til egne selvstændige formål, eller andre formål udover hvad den dataansvarlige har bedt om • ”Den registrerede” er: – Den, om hvem persondataene handler Per Mejer- [email protected] Kategorisering af data • Følsomme og semifølsomme oplysninger – Racemæssig / etnisk baggrund – Politisk, religiøs eller filosofisk overbevisning – Fagforeningsmæssige tilhørsforhold – Helbredsmæssige og seksuelle forhold ************ – Strafbare forhold – Væsentlige sociale problemer – Andre rent private forhold • Almindelige oplysninger – alle de øvrige Per Mejer- [email protected] Hjemmel 1 – almindelige data • Almindelige persondata, tilladt at behandle, f.eks. med • Den registreredes udtrykkelige samtykke • Som led i opfyldelse af aftale • Retlig forpligtelse for den dataansvarlige • "Værdispringsreglen" Per Mejer- [email protected] Hjemmel 2 – Følsomme data • Følsomme persondata - behandling tilladt f.eks. ved • Den registreredes udtrykkelige samtykke • Registreredes forudgående offentliggørelse • Arbejdsretlige forpligtelser • Særligt om politiske, filosofiske/religiøse og faglige foreninger Per Mejer- [email protected] Særligt om foreninger • §7, Stk. 4. En stiftelse, en forening eller en anden almennyttig organisation, hvis sigte er af politisk, filosofisk, religiøs eller faglig art, kan inden for rammerne af sin virksomhed foretage behandling af de i stk. 1 nævnte oplysninger [følsomme oplysninger, red.note] om organisationens medlemmer eller personer, der på grund af organisationens formål er i regelmæssig kontakt med denne. Videregivelse af sådanne oplysninger kan dog kun finde sted, hvis den registrerede har meddelt sit udtrykkelige samtykke hertil eller behandlingen er omfattet af stk. 2, nr. 2-4, eller stk. 3. Per Mejer- [email protected] Videregivelse / anvendelse i markedsføringssammenhæng? • • • • • Af medlemsoplysninger til erhvervsdrivende? Som udgangspunkt – nej, ikke en del af foreningers virke Retten til privacy overstiger foreningens ret til videregivelse Markedsføring / samarbejdsaftaler / medlemstilbud? Muligt i begrænset omfang, afhængigt af foreningens virke og formål – Hvad har medlemmerne sagt ”JA” til? – Samtykke • Ældresagen – DT 2000-216-010 – informerede medlemmerne og mulighed for opt-out • Markedsføringsloven - §6 om direct mailing Per Mejer- [email protected] Personhenførbare oplysninger • Lovgivningen regulerer personhenførbare oplysninger • Radikale Venstre Cookies – DT 2012-639-0002 – Radikale Venstre har oplyst og nærmere redegjort for, at der ikke i forbindelse med brugen af cookies under valgkampagnen er sket behandling, herunder indsamling, af personoplysninger omfattet af persondataloven. Det er oplyst bl.a., at der ikke er sket indsamling af ip-adresser, og at det ikke er muligt for Radikale Venstre eller andre at sammenholde informationer indsamlet ved hjælp af cookies med personoplysninger, der med den pågældendes samtykke er indtastet på hjemmesiden valg.radikale.dk. – Ud fra de oplysninger, som Datatilsynet har modtaget, lægger tilsynet til grund, at de indsamlede cookieinformationer ikke har været delt med tredjemand. Det gælder både informationer indsamlet af Radikale Venstre og informationer indsamlet af medier, som Radikale Venstre samarbejdede med. Per Mejer- [email protected] Anonymisering • • • • • • • • • Persondataloven gælder….. … kun for ….. Anonymisering – Big Data ComInt Data tidligere offentliggjort af den registrerede Værdi? Værdikæden? Trafik? Info – tilgængelighed hos tredjepart? Per Mejer- [email protected] Datahøst • • • • • Facebooks fortrædeligheder…. Hvad kan man? Samarbejde – Permission-marketing? Køb / handel med data Forretningsmodel anvendes i mange andre sammenhænge Per Mejer- [email protected] Datafangst…. • Cookies er old school • the future looks even more worrisome. Some of the biggest companies in tech are assembling new forms of online tracking that would follow users more aggressively than the open technologies used today. Just this week, word arrived that Microsoft is developing such a system, following, apparently, in the footsteps of Google. • Under Microsoft’s system, web “search data could inform TV-style ads within streaming video apps on Xbox,” Ad Age wrote. “Microsoft’s cookie replacement would essentially be a device identifier, meaning consumers could give permission for its advertising use when opting in to a device’s regular user agreement or terms of service.” Requiring an opt-in is better than not, but the reality is that most people opt in to such things, simply because services require or encourage them to do so. Per Mejer- [email protected] The end – tak for denne gang Per Mejer- [email protected]
© Copyright 2024