Jag har en fråga kring nya dataskyddsförordningen: Är det lagkrav att ha integritetspolicydokument och cookiehanteringsinformation på hemsidor eller är det mer av en rekommendation?
S-E
Enligt dataskyddsförordningen måste finnas en integritetspolicy/informationsdokument tillgängligt för kunden på lämpligt sätt (hemsida och kundmottagning) där bland annat information ges om vilka uppgifter som behandlas, vilket stöd som finns för behandlingen, lagringstider, rätt till rättelse utdrag med mera. För detta har MRF utarbetat en mall som finns på vår webbplats.
Om inga personuppgifter behandlas så regleras i dag frågan om cookies inte i dataskyddsförordningen, utan enligt lagen om elektronisk kommunikation. Där krävs samtycke, men i praktiken förekommer inte sanktioner i dag (därav alla cookiebanners). En ny EU-förordning om ”E-privacy” är föreslagen och den föreslår ändrade regler för samtycke, men också hårdare sanktioner. Går den igenom kommer samtycke att krävas för exempelvis retargeting (spåra tidigare besökare som varit inne på en sida med marknadsföring), men inte vanliga cookies för hanteringen, till exempel sådant som är nödvändigt för att mäta webbstatistik eller ha en e-handel. I vissa fall kan cookies behöva bedömas enligt GDPR om dessa kopplas samman med personuppgifter.
David Norrbohm
