Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

GDPR: Apple kræver privatlivspolitikker for apps

Bird & Bird
05/10/2018
GDPR: Apple kræver privatlivspolitikker for apps
Med virkning fra den 3. oktober 2018 stiller Apple krav om, at nye apps eller opdateringer til eksisterende apps skal ledsages af en privatlivspolitik, før de kan gøres tilgængelige i App Store.

Mobil-apps er ikke altid GDPR-compliant. Det viser en undersøgelse, det israelske SafeDK gennemførte i vinteren 2017/2018, hvor tusindvis af Android-apps blev testet for deres GDPR-parathed inden den 25. maj 2018.

Apple har nu valgt at tage konsekvenserne af dette. Fremover vil apps kun være tilgængelige i App Store, hvis app-udbydere samtidig stiller en privatlivspolitik til rådighed. Apple har derfor udarbejdet en vejledning med minimumskrav om, hvad brugerne af en app skal informeres om i en privatlivspolitik og hvilke retningslinjer, app-udbydere dermed er forpligtet til at følge. Af minimumskravene fremgår det, at alle apps skal indeholde et link til en privatlivspolitik, som bl.a. skal omfatte:

  • en beskrivelse af, hvilke data der indsamles, hvordan de indsamles og måden hvorpå de behandles.

  • en bekræftelse af, at oplysninger som deles med tredjeparter nyder samme beskyttelsesniveau – dvs. et beskyttelsesniveau, der svarer til det niveau, Apple stiller krav til i vejledningen.

  • hvordan et samtykke tilbagekaldes samt konsekvenserne forbundet med dette.

  • en beskrivelse af app'ens opbevarings- og slettepolitik.



Fokus på dataminimering


Af vejledningen følger det desuden, at apps kun bør indsamle personoplysninger, der er relevante for appens kernefunktion, dvs. er nødvendige for at kunne levere og udføre den tilbudte service/funktionalitet. Apple forpligter således app-udbyderne til at forholde sig til princippet om 'dataminimering', når de behandler personoplysninger. Forpligtelsen følger allerede af GDPR, men med den nye vejledning understreger Apple vigtigheden af, at app-udbydere iagttager de grundlæggende principper i databeskyttelseslovgivningen ved behandling af personoplysninger.

Apple er ikke den eneste platform, der har indført skærpede krav til app-udbydere. Allerede i februar 2018 indførte Google strammere regler omkring indsamling af personoplysninger via apps. Android-brugere mødes nu af en advarsel, hvis der via appen indsamles personoplysninger, der ikke er relateret til appens funktionalitet.

Bird & Bird anbefaler, at app-udbydere sikrer sig, at den fornødne privatlivspolitik udarbejdes, herunder at politikken lever op til kravene om information i Databeskyttelsesforordningen ('GDPR').

 



 




 

 
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Fagligt indhold, der kunne være relevante for dig
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
AI Act vedtaget af Europa-Parlamentet
AI Act vedtaget af Europa-Parlamentet
22/03/2024
Persondata, EU-ret
Træning af kunstig intelligens
Træning af kunstig intelligens
03/04/2024
Persondata, Immaterialret
Ansvaret for cybersikkerhed ligger hos ledelsen
Ansvaret for cybersikkerhed ligger hos ledelsen
08/04/2024
Persondata, Compliance, Øvrige
VIRK23 er på gaden
VIRK23 er på gaden
16/04/2024
Kontraktret, IT- og telekommunikation, Persondata
Hvordan håndterer du dine medarbejderes brug af kunstig intelligens (AI)?
Hvordan håndterer du dine medarbejderes brug af kunstig intelligens (AI)?
26/04/2024
Persondata, Immaterialret, Øvrige
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
06/05/2024
Persondata, Forsikring og erstatning
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted