Læs Per Meyers powerpoint-slides fra dagen

Transcription

Læs Per Meyers powerpoint-slides fra dagen
Advokat Per Mejer
ActaAdvokater
Medlemsfastholdelse – når medlemsdata, services og
kommunikation spiller sammen
- IT-advokatens syn på informationshåndtering i
organisationer
29. oktober 2013 · IDA Konferencecenter
IT-Advokat Per Mejer
[email protected]
Hjultorv 18, 1.
DK- 4700 Næstved
+45 55 77 45 00
[email protected] /
[email protected]
www.actaadvokater.dk
Per Mejer
advokat
+45 23 45 06 26
Danske IT-Advokater
Persondata er rammen
• Persondataloven (PDL) – direktivimplementering
– Lov nr. 429 af 31/5 2000 om behandling af personoplysninger med
senere ændr.
• Omfatter
– Enhver form for information om en identificeret eller identificerbar
fysisk person
• "Behandling"
– Enhver operation eller række af operationer med eller uden brug af
elektronisk databehandling, som oplysninger gøres til genstand for
Per Mejer- [email protected]
Rollerne
• ”Dataansvarlig” er:
– Den fysiske eller juridiske person, offentlige myndighed eller det organ, der
bestemmer til hvilke formål og med hvilke midler, behandlingen foretages.
• ”Databehandler” er:
– Den fysiske eller juridiske person, offentlige myndighed eller organ, der behandler
oplysninger på den dataansvarliges vegne
– Databehandleren må ikke benytte persondataene til egne selvstændige formål, eller
andre formål udover hvad den dataansvarlige har bedt om
• ”Den registrerede” er:
– Den, om hvem persondataene handler
Per Mejer- [email protected]
Kategorisering af data
• Følsomme og semifølsomme oplysninger
– Racemæssig / etnisk baggrund
– Politisk, religiøs eller filosofisk overbevisning
– Fagforeningsmæssige tilhørsforhold
– Helbredsmæssige og seksuelle forhold
************
– Strafbare forhold
– Væsentlige sociale problemer
– Andre rent private forhold
• Almindelige oplysninger – alle de øvrige
Per Mejer- [email protected]
Hjemmel 1 – almindelige data
• Almindelige persondata, tilladt at behandle, f.eks. med
• Den registreredes udtrykkelige samtykke
• Som led i opfyldelse af aftale
• Retlig forpligtelse for den dataansvarlige
• "Værdispringsreglen"
Per Mejer- [email protected]
Hjemmel 2 – Følsomme data
• Følsomme persondata - behandling tilladt f.eks. ved
• Den registreredes udtrykkelige samtykke
• Registreredes forudgående offentliggørelse
• Arbejdsretlige forpligtelser
• Særligt om politiske, filosofiske/religiøse og faglige
foreninger
Per Mejer- [email protected]
Særligt om foreninger
• §7, Stk. 4. En stiftelse, en forening eller en anden
almennyttig organisation, hvis sigte er af politisk, filosofisk,
religiøs eller faglig art, kan inden for rammerne af sin
virksomhed foretage behandling af de i stk. 1 nævnte
oplysninger [følsomme oplysninger, red.note] om
organisationens medlemmer eller personer, der på grund af
organisationens formål er i regelmæssig kontakt med denne.
Videregivelse af sådanne oplysninger kan dog kun finde sted,
hvis den registrerede har meddelt sit udtrykkelige samtykke
hertil eller behandlingen er omfattet af stk. 2, nr. 2-4, eller
stk. 3.
Per Mejer- [email protected]
Videregivelse / anvendelse i
markedsføringssammenhæng?
•
•
•
•
•
Af medlemsoplysninger til erhvervsdrivende?
Som udgangspunkt – nej, ikke en del af foreningers virke
Retten til privacy overstiger foreningens ret til videregivelse
Markedsføring / samarbejdsaftaler / medlemstilbud?
Muligt i begrænset omfang, afhængigt af foreningens virke
og formål
– Hvad har medlemmerne sagt ”JA” til?
– Samtykke
• Ældresagen – DT 2000-216-010 – informerede
medlemmerne og mulighed for opt-out
• Markedsføringsloven - §6 om direct mailing
Per Mejer- [email protected]
Personhenførbare oplysninger
• Lovgivningen regulerer personhenførbare oplysninger
• Radikale Venstre Cookies – DT 2012-639-0002
– Radikale Venstre har oplyst og nærmere redegjort for, at der ikke i
forbindelse med brugen af cookies under valgkampagnen er sket behandling,
herunder indsamling, af personoplysninger omfattet af persondataloven. Det
er oplyst bl.a., at der ikke er sket indsamling af ip-adresser, og at det ikke er
muligt for Radikale Venstre eller andre at sammenholde informationer
indsamlet ved hjælp af cookies med personoplysninger, der med den
pågældendes samtykke er indtastet på hjemmesiden valg.radikale.dk.
– Ud fra de oplysninger, som Datatilsynet har modtaget, lægger tilsynet til
grund, at de indsamlede cookieinformationer ikke har været delt med
tredjemand. Det gælder både informationer indsamlet af Radikale Venstre og
informationer indsamlet af medier, som Radikale Venstre samarbejdede
med.
Per Mejer- [email protected]
Anonymisering
•
•
•
•
•
•
•
•
•
Persondataloven gælder…..
… kun for …..
Anonymisering – Big Data
ComInt
Data tidligere offentliggjort af den registrerede
Værdi?
Værdikæden?
Trafik?
Info – tilgængelighed hos tredjepart?
Per Mejer- [email protected]
Datahøst
•
•
•
•
•
Facebooks fortrædeligheder….
Hvad kan man?
Samarbejde – Permission-marketing?
Køb / handel med data
Forretningsmodel anvendes i mange andre sammenhænge
Per Mejer- [email protected]
Datafangst….
• Cookies er old school
• the future looks even more worrisome. Some of the biggest companies
in tech are assembling new forms of online tracking that would follow
users more aggressively than the open technologies used today. Just this
week, word arrived that Microsoft is developing such a system, following,
apparently, in the footsteps of Google.
• Under Microsoft’s system, web “search data could inform TV-style ads
within streaming video apps on Xbox,” Ad Age wrote. “Microsoft’s
cookie replacement would essentially be a device identifier, meaning
consumers could give permission for its advertising use when opting in
to a device’s regular user agreement or terms of service.” Requiring an
opt-in is better than not, but the reality is that most people opt in to
such things, simply because services require or encourage them to do
so.
Per Mejer- [email protected]
The end – tak for denne gang
Per Mejer- [email protected]