Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Kritik og påbud af virksomheds databehandling på ”nej tak-liste”

Kritik og påbud af virksomheds databehandling på ”nej tak-liste”
IUNO logo
Datatilsynet iværksatte en undersøgelse af hvordan en markedsføringsvirksomhed behandlede personoplysninger ved udbud af internetkonkurrencer og tilknyttede spørgeskemaer. Tilsynet mundede ud i flere bemærkninger til behandling af oplysninger i markedsføringsøje med, navnlig i forhold til hvordan oplysningerne blev opbevaret.

Efter en henvendelse fra Forbrugerombudsmanden, besluttede Datatilsynet at indlede et tilsyn af hvordan en markedsføringsvirksomhed videregav personoplysninger. Oplysningerne blev indsamlet ved internetkonkurrencer, som indebar at deltageren skulle udfylde et spørgeskema. Spørgeskemaoplysningerne blev brugt til at lave personlig markedsføring efter deltagerens behov.


Virksomheden opbevarede herefter en række oplysninger for at kunne dokumentere, at der var givet et samtykke til at foretage behandlingen. Oplysningerne omfattede deltagerens kontaktoplysninger, IP-adresse og et timestamp. Når deltageren trak sit samtykke tilbage, blev den oplysning også gemt og opbevaret på en såkaldt ”nej tak-liste”. Grundlaget for at opbevare oplysningerne var virksomhedens legitime interesse.


Oplysningerne om samtykket blev opbevaret i 5 år efter det blev givet eller trukket tilbage. Resten af oplysningerne i spørgeskemaet blev automatisk anonymiseret efter 1 år.


Gemt er ikke glemt

Oplysninger om et samtykkes gyldighed kan som udgangspunkt kun opbevares mens databehandlingen er i gang. Efter det, kan oplysningerne undtagelsesvist opbevares i en begrænset periode, hvis det skal gøres klart, om der er eller kan opstå en tvist. Datatilsynet understregede som konsekvens, at virksomhedens 5-årige opbevaringsperiode var ulovlig.


Virksomhedens 5-årige opbevaringsperiode var fastsat efter forældelsesfristen for brud på databeskyttelsesreglerne. Datatilsynet mente ikke, at den blotte mulighed for, at virksomheden kunne blive mødt af en straffesag nødvendiggjorde en længere opbevaringsperiode end udgangspunktet.


Datatilsynet understregede også, at ”nej tak-listen” klart var overflødig. Virksomheden skal dokumentere at et samtykke er gyldigt. Netop derfor var det også helt overflødigt at føre en liste over hvilke samtykker, der ikke længere var gyldige. Udover alvorlig kritik af listen, fik virksomheden også et påbud om at få slettet indholdet på listen inden for fire uger.


IUNO mener

Krav til opbevaring og sletning kan være svære at finde rundt i. Virksomheder bør på én gang fastsætte nogle generelle retningslinjer for hvornår oplysninger skal slettes, og samtidig foretage en konkret vurdering af, hvornår sletning bør ske.


IUNO anbefaler, at virksomheder især i forhold til opbevaring af oplysninger om samtykke sørger for at notere, om der kan være konkrete grunde til, at der kan opstå et tvist. Hvis der er det, bør oplysningerne om samtykket nemlig opbevares selvom behandlingsaktiviteten er afsluttet, for at virksomheden kan dokumentere at databeskyttelsesreglerne var overholdt.


[Datatilsynets afgørelse i journal nr. 2020-431-0075 af 30. september 2022]

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
IUNO logo
København
Njalsgade 19C, 3
2300 København S
53 74 27 00
communication@iuno.law
Stockholm
Grev Turegatan 30
114 38 Stockholm
Oslo
Tollbugata 8
0152 Oslo
Gratis Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vær den første til at modtage relevante juridiske nyheder inden for dine interesseområder
Tilmeld dig nu
Faglige videoer, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2023 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted