Behandling af persondata for bloggere

Her kan du som medlem af DJ finde svar på forskellige spørgsmål om databeskyttelsesreglerne.

Hvad skal du være opmærksom på?

Om betingelserne for at behandle personoplysninger er opfyldt, afhænger ofte af en konkret vurdering.
Spørgsmål og svar på siden er tænkt som vejledning, men du skal altid vurdere din egen situation i forhold til reglernes overholdelse.
Indholdet kan ikke erstatte individuel rådgivning.

Opdateret 25. maj 2018

Særligt for bloggere

Jeg har min egen blog, gælder databeskyttelsesreglerne for mig?

Ja, databeskyttelsesreglerne gælder for dig, som er blogger. Det er fordi, at en blog ikke kan karakteriseres som værende en rent personlig aktivitet.

Du er dataansvarlig i forhold til de oplysninger, som du indsamler og behandler gennem din blog. Som dataansvarlig har du blandt andet ansvaret for at:

En behandling er lovlig
De grundlæggende krav til behandling af personoplysninger opfyldes, og du skal sikre dig dokumentation for opfyldelsen
Du har fået samtykke fra personen, hvis behandlingen er baseret på et samtykke
Du har opfyldt din oplysningsforpligtelse over for personen ved indsamling af oplysninger
Du sikrer dig et tilstrækkeligt sikkerhedsniveau, eller i givet fald iværksætter de fornødne tekniske og organisatoriske foranstaltninger til at sikre at sikkerhedsniveauet er tilstrækkeligt
Du fører fortegnelser over dine behandlinger af oplysninger

Regler for samtykke

Regler for samtykke ved behandling af persondata

Gælder der noget særligt, hvis jeg videregiver eller anvender personoplysninger om en forbruger til markedsføring?

Ja, i et sådant tilfælde skal forbrugeren give sit udtrykkelige samtykke til at

Din virksomhed må videregive oplysninger om forbrugeren til en anden virksomhed til brug ved direkte markedsføring. Det er selve videregivelsen, der kræver et samtykke

Din virksomhed på vegne af en anden virksomhed må anvende oplysninger om forbrugeren til direkte markedsføring. Det er selve anvendelsen, der kræver et samtykke

Samtykket skal indhentes efter reglerne i markedsføringslovens § 10.

Hvis der er tale om generelle kundeoplysninger, der er inddelt i kundekategorier, er et samtykke ikke påkrævet, hvis behandlingen kan ske efter reglerne om berettiget interesse. Se mere herom ovenfor.

Det er ikke tilladt, at videregive eller anvende følsomme oplysninger eller oplysninger om strafbare forhold.

Hvad er en personoplysning?

En personoplysning omfatter en enhver form for information om en fysisk person, hvis blot én enkelt person kan identificere den pågældende ud fra personoplysningen.

Enkeltmandsvirksomheder er også omfattet af begrebet ”fysisk person”, da personen ikke kan skelnes fra virksomheden, mens oplysninger om virksomheder som et A/S, ApS eller et IVS ikke er omfattet af reglerne.

Offentliggjorte oplysninger fra offentlige registre, fx CVR, BBR, Bilbogen, Motorregisteret mv. kan som udgangspunkt lovligt indsamles, bearbejdes og videregives efter reglerne om berettiget interesse, da oplysningerne stammer fra offentligt tilgængelige kilder. Læs mere på Datatilsynets hjemmeside

Findes der forskellige typer af personoplysninger?

Almindelige oplysninger (fx navn, adresse, telefonnummer, e-mailadresse, IP-adresse, billede, almindelige interesser, brugernavn, kontonummer, sygedage)
Følsomme oplysninger (fx race, etnisk oprindelse, politisk eller religiøs overbevisning, fagforeningsmæssigt tilhørsforhold og helbredsoplysninger)
CPR-numre
Oplysninger om strafbare forhold

Hvad gælder i forhold til internettet og sociale medier?

Når du offentliggør personoplysninger på internettet, fx fordi du skriver et indlæg, offentliggør et billede eller deler en personoplysning eller et billede på et socialt medie, vil du i de fleste tilfælde være omfattet af databeskyttelseslovens og forordningens regler.

Hvad skal jeg være opmærksom på, når jeg bruger cookies på min hjemmeside?

Hvis du bruger cookies på din hjemmeside, skal du først og fremmest overholde cookiebekendtgørelsen og e-databeskyttelsesdirektivet. Databeskyttelsesforordningen finder også anvendelse fx i forhold til det samtykke, som du skal have fra brugeren af hjemmesiden, men cookies er primært reguleret i de førnævnte regelsæt.

Når du bruger cookies på din hjemmeside, skal du huske at:

Brugeren skal informeres om, at der bliver anvendt cookies, fx ved at der fremkommer en lille boks på hjemmesiden med information om, at der anvendes cookies og med adgang til at få mere information om brugen af cookies
Hvad formålet er med brugen af cookies, fx optimering af brugerens oplevelse af hjemmesiden, målrette markedsføring mv.
Brugeren skal give samtykke til, at der bruges cookies, fx ved at brugeren skal klikke ”ja” i en boks til at acceptere anvendelse af cookies,

Alle danske hjemmesider som bruger cookies, er som udgangspunkt omfattet af cookieloven. Det er dig som ejer af hjemmesiden, der har ansvaret for, at reglerne overholdes.

Europa-kommissionen har i januar 2018 udsendt et forslag til en ny e-databeskyttelsesforordning for blandt andet tilpasse reglerne til databeskyttelsesforordningen. Kommissionens forslag indeholder en forenkling af cookiereglerne på visse områder. Selve proceduren for vedtagelsen af e-databeskyttelsesforordningen er først lige påbegyndt.

Må jeg dele personoplysninger fra min blog med mine samarbejdspartnere eller blognetværk?

Ja, det må du godt, hvis du overholder persondatalovens regler herom. Det vil altid afhænge af det konkrete tilfælde, hvad der skal til, for at du overholder reglerne, men du skal blandt andet sikre dig at:

Du har fået samtykke til, at du må dele oplysningerne med dine samarbejdspartnere eller blognetværk, og at du kan bevise, at du har fået samtykke
Personen er informeret om, hvilke oplysninger du indsamler om personen, hvilke oplysninger du deler med andre, hvem du deler oplysningerne med, hvorfor du deler oplysninger
Du har oplyst om, at samtykket kan tilbagekaldes
Du har opfyldt din oplysningsforpligtelse over for personen ved indsamlingen af oplysningerne, fx at du er dataansvarlig, formålet med indsamlingen, hvornår oplysningerne slettes
De grundlæggende krav til behandling af personoplysninger opfyldes, og du skal sikre dig dokumentation for opfyldelsen

Må jeg bruge personbilleder på min blog?

Ja, det må du gerne, hvis du overholder reglerne herom. Det vil altid afhænge af en konkret vurdering, hvad der skal til, for at du overholder reglerne, men du skal blandt andet sikre dig, at

Du har ret til at bruge personbilledet på din blog, fx fordi du har fået samtykke af personen
Personen er blevet informeret om, hvordan og hvor du bruger billedet, og hvilke oplysninger du har indsamlet om vedkommende
Du har opfyldt din oplysningsforpligtelse over for personen ved indsamlingen af oplysningerne, fx at du er dataansvarlig, formålet med indsamlingen, hvornår oplysningerne slettes
De grundlæggende krav til behandling af personoplysninger opfyldes, og du skal sikre dig dokumentation for opfyldelsen

Jeg afholder konkurrencer på min blog, skal jeg have et samtykke fra deltagerne for at kunne videregive deres oplysninger til annoncøren?

Ja, det skal du.

Du skal i øvrigt blandt andet sørge for at sikre at:

Deltagerne har givet samtykke til, at deres personoplysninger må behandles i forbindelse med konkurrencen, hvilke personoplysninger der er tale om, og hvad personoplysningerne bruges til, herunder at oplysningerne kan videregives til annoncøren, og hvorfor de videregives
Du har opfyldt din oplysningsforpligtelse over for personen ved indsamlingen af oplysningerne, fx at du er dataansvarlig, formålet med indsamlingen, hvornår oplysningerne slettes
De grundlæggende krav til behandling af personoplysninger opfyldes, og du skal sikre dig dokumentation for opfyldelsen

Gælder databeskyttelsesreglerne, når en bruger skriver i kommentarfeltet på min hjemmeside eller blog?

Ja, så gælder reglerne. Det vil altid afhænge af en konkret vurdering, hvad der skal til, for at du overholder reglerne, men du skal blandt andet sikre dig at:

Du har fået samtykke til, at du må indsamle oplysninger via kommentarfeltet, og hvordan du må bruge oplysningerne, fx analysering, opbevaring og videregivelse
Personen er informeret om, hvilke oplysninger du indsamler via kommentarfeltet, og hvad du bruger oplysningerne til, herunder om du videregiver oplysningerne
Du har opfyldt din oplysningsforpligtelse over for personen ved indsamlingen af oplysningerne, fx at du er dataansvarlig, formålet med indsamlingen, hvornår oplysningerne slettes
De grundlæggende krav til behandling af personoplysninger opfyldes, og du skal sikre dig dokumentation for opfyldelsen

Kan en bruger af min hjemmeside eller blog kræve at få slettet sin profil eller sit indlæg, fx i et kommentarfelt?

Ifølge Datatilsynet vil sletning af en profil ofte være et berettiget ønske, som du som dataansvarlig bør imødekomme.

Det er ikke altid, at selve indlægget eller kommentaren skal slettes, da det kan være tilstrækkeligt, at personen blot bliver anonymiseret, ved at personen fremover betegnes som fx ”tidligere bruger”.

Datatilsynet anbefaler, at du som dataansvarlig informerer brugerne af din hjemmeside eller blog om, hvorvidt et indlæg kan blive slettet eller anonymiseret.

Hvad betyder det, at jeg skal føre en fortegnelse?

Det betyder, at du skal have et skriftligt og elektronisk dokument, hvor du beskriver, hvilke personoplysninger du behandler, og hvordan du behandler de pågældende oplysninger.

Fortegnelsen skal sikre, at du får et overblik over dine behandlinger af personoplysninger. Fortegnelsen er derfor en del af din dokumentation for reglernes overholdelse over for Datatilsynet.

Læs mere om fortegnelseskravet i Datatilsynets vejledning