GDPR (General Data Protection Regulation) kom til at spille den 25. maj 2018 i Europa. I slutningen af 2019 håndhæves e-privatretten. Disse to EU-regler er beregnet til at garantere og beskytte privatlivets fred for EU-borgerne.
Denne lovgivning betyder blandt andet, at du skal være fuldt opmærksom på cookies og tredjeparts sporingsscript, der findes på dit websted, hvilke personlige data, der gemmes, og med hvem du deler disse oplysninger. Det er vigtigt, at du kortlægger, sporer og forklarer brugen af alle cookies og trackingcookies til dit websteds brugere.
GDPR- og e-privatreglerne er på plads for at tackle bekymringerne omkring tredjeparts brug af personoplysninger og give enkeltpersoner mere kontrol over deres personlige data. Virksomheder og webstedsejere er nødt til at overholde loven for at forhindre at blive bøderet med op til 20 millioner € eller 4% af deres samlede verdensomspændende indtægt.
Hvad er personlige data nøjagtigt?
Under personoplysninger hedder det i forordningerne, at det er alle de oplysninger, der kan bruges til at identificere en person. På nettet kunne denne information genereres af cookies og andre trackere, for eksempel af indlejrede tredjeparts tjenester som Google eller Facebook, men også en computers IP-adresse.
Hvad betyder dette for webstedsejere?
For at overholde GDPR er der snesevis af regler, som vi ikke dækker her nu. Men kort fortalt skal en websideejer:
- Vær fuldstændig ajour om alle cookies og trackingtechnology fra tredjepart på hans / hans hjemmesider
- bede om tilladelse til en bruger, inden databehandling foregår
- skal have cookie-godkendelseslogning på plads
- sikre, at webstedet giver mulighed for at trække eller ændre samtykke status
- vide, hvilke data der deles med tredjeparter, og hvor denne dato sendes til.