Risiko for mail-storm: Nye persondata-regler kan fylde godt op i din indbakke

Et hav af mails fra uventede kanter og ukendte afsendere bliver en del af dagligdagen, når EU's persondataforordning træder i kraft om to år. Læs her, hvad du kan forvente.

10. maj 2016 kl. 09.03

Tegning: Lene Sekjær. (Foto: Lene Sekjær)

Mads Elkær Journalist

Hvis du synes, at det er mere end småirriterrende at skulle klikke 'ok' til cookies på alle hjemmesider, som du besøger, så bered dig på en tur i det røde felt med EU's nye persondataregler.

For alle dataansvarlige med dine persondata på serverne er fra midten af 2018 forpligtede til at skabe gennemsigtighed med, at de har dine persondata.

I parantes skal det bemærkes, at denne pligt også i meget vidt omfang gælder i dag, men den efterleves ikke altid.

Fremadrettet skal dataansvarlige i form af virksomheder og organisationer blandt andet fortælle dig, at de har dine persondata, hvad de bruger data til, hvem de deler data med, og hvad virksomhedens slettepolitik er.

Meddelelserne om persondatabehandlingen kan stå som generel information på en virksomheds hjemmeside, de kan udveksles i forbindelse med en e-handel - og så kan de også sendes afsted mod din mail-indbakke.

"Nu bliver det næppe sådan, at alle virksomheder sender mails den første dag, når persondataforordningen træder i kraft. Mails vil nok kommende løbende og drypvis over en længere periode," forklarer advokat og partner Michael Hopp fra advokatfirmaet Plesner til Computerworld.

I den forbindelse vurderer Michael Hopp, at der nok kommer 'en del' mails fra virksomheder, der fortæller dig om, at de har dine personoplysninger.

Mails fra uventede afsendere
Advokaten forklarer, at i ni ud af 10 tilfælde vil der næppe være overraskelser i persondata-meddelelserne fra virksomhederne.

Eksempelvis vil et website som Facebook løbende opdatere sine brugerbetingelser, hvor oplysninger om deling af dine persondata er en del af pakken.

Derfor vil du ikke opleve Facebooks persondatahåndtering som en mail men snarere som en informationsboks på sitet, der fortæller, at der er kommet nye persondataregler.

Andre virksomheder kan dog snildt dele personlige informationer om dig, som du ikke umiddelbart kan gennemskue, bliver delt. Og det vil (læs: skal) udløse en informationsmail.

Det kunne eksempelvis være ved dit køb af en ny pc, hvor e-handelsstedet oplyser sine software-leverandører om, at de har solgt en pc til dig med en kort beskrivelse af, hvem du er.

Derefter er samtlige modtagere af disse oplysninger forpligtede til at fortælle dig om, at de har disse personoplysninger om dig.

"Når en virksomhed deler dine data med andre, vil du mærke lovgivningen i praksis. For så vil du modtage en mail fra en måske helt ukendt og uventet afsender, som har modtaget dine persondata," siger advokat og partner Michael Hopp og fortsætter:

"Det kan godt være, at du føler, at du bliver spammet med e-mails om dine persondata. Men det er for at give dig rettigheder som individ og forbruger, når der eksempelvis bliver handlet med kundedatabaser, eller når underleverandører får besked om køb af en vare."

Kan udløse store problemer

Disse mails med oplysninger om, at en given virksomhed har dine persondata, er ikke en samtykkeerklæring, som du skal klikke okay til i lighed med cookie-oplysningerne.

Persondataoplysningerne er derimod en generel information om, at en given virksomhed har dine persondata, og hvordan disse data bliver behandlet.

Det skyldes, at ånden i persondatalovgivningen er, at borgerne skal udstyres med viden om, hvor deres persondata ligger henne, så borgerne kan reagere, hvis de ikke ønsker deres data liggende i en given virksomhed.

Virksomhederne skal fortælle dig om oplysningerne af egen drift, og du skal som privatperson derfor ikke gøre andet end at holde øje med virksomhedens håndtering af dine persondata på selskabets hjemmeside - og så ellers holde din indbakke åben.

"Hvis virksomheder misser oplysningspligten, kan den komme i store problemer. For en virksomhed må ikke holde skjult for dig, at den har dine data. Baggrunden er, at du ellers ikke kan holde virksomhederne i ørene og udnytte de rettigheder, som du er udstyret med," fortæller Michael Hopp.

Han tilføjer, at der reelt ikke er meget nyt i disse oplysningskrav, men at kravene i persondataforordningen er blevet strammet til, fordi kun de færreste overholder reglerne i dag.

Læs også:
Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide

Computerworld afholder i maj og juni to heldagsseminarer om den EU-forordning samt konsekvenserne for Danmarks it-afdelinger.

Læs mere om seminarerne her: Nu kommer den nye EU-persondataforordning: Kom godt i gang på Computerworlds store heldags-seminar