Endnu en afgørelse fra Datatilsynet om ugyldigt samtykke på en hjemmeside - har I styr på reglerne?

Compliance
11.12.2020
Heidi Højmark Helveg

I denne sag blev samtykket på en hjemmeside indhentet ved hjælp af en samtykkeløsning, hvor den besøgende fik præsenteret information om behandlingsaktiviteterne. Her kunne den besøgende klikke på ”Tillad alle cookies” og “Vis detaljer", men det var ikke muligt af undlade at give samtykke, eller at vælge specifikke cookies til. Desuden blev det fremhævet, at den besøgendes fortsatte brug af hjemmesiden blev anset som et samtykke. Da kravene til et samtykke er frivillighed, granularitet og en utvetydig viljestilkendegivelse, var der ikke tale om en gyldig samtykkeløsning.  

Læs hele afgørelsen her.

”Denne sag viser, at det blot kræver en henvendelse fra én person at komme i Datatilsynets søgelys. Ligeledes viser sagen, at der stadig ikke hos alle virksomheder er styr på at få den rigtige samtykkeløsning implementeret på sin hjemmeside. En samtykkeløsning skal overholde alle de krav, der er til et samtykke efter databeskyttelsesreglerne, det vil sige, at ingen cookies (undtagen de teknisk nødvendige) må placeres uden, at der er givet et forudgående samtykke, og det skal være muligt for brugerne selv at vælge eller afvise alle. Derudover skal kravene til en cookiepolitikselvfølgelig også overholdes. Vi kan ikke regne med, at Datatilsynet også næste gang “kun” vil udtale kritik, hvorfor en overtrædelse af reglerne i den grad kan få konsekvenser, for ikke at glemme at brugerne ligeledes skal beskyttes mod placeringen af cookies, der ikke er samtykket til.” udtaler Christine Jans.

Hvis du er i tvivl om du overholder alle kravene vedrørende placering af cookies, så er du velkommen til at kontakte:

Heidi Højmark Helveg på hhh@coplay.law, +45 30 74 2900

Christine Jans på cj@coplay.law, +45 6058 8862