Advokat Per Mejer ActaAdvokater Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen - IT-advokatens syn på informationshåndtering i organisationer 29. oktober 2013 IDA Konferencecenter IT-Advokat Per Mejer pme@mejer.net Hjultorv 18, 1. pme@mejer.net / Per Mejer Danske IT-Advokater DK- 4700 Næstved pme@actaadvokater.dk advokat +45 55 77 45 00 www.actaadvokater.dk +45 23 45 06 26
Persondata er rammen Persondataloven (PDL) direktivimplementering Lov nr. 429 af 31/5 2000 om behandling af personoplysninger med senere ændr. Omfatter Enhver form for information om en identificeret eller identificerbar fysisk person "Behandling" Enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for
Rollerne Dataansvarlig er: Den fysiske eller juridiske person, offentlige myndighed eller det organ, der bestemmer til hvilke formål og med hvilke midler, behandlingen foretages. Databehandler er: Den fysiske eller juridiske person, offentlige myndighed eller organ, der behandler oplysninger på den dataansvarliges vegne Databehandleren må ikke benytte persondataene til egne selvstændige formål, eller andre formål udover hvad den dataansvarlige har bedt om Den registrerede er: Den, om hvem persondataene handler
Kategorisering af data Følsomme og semifølsomme oplysninger Racemæssig / etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Helbredsmæssige og seksuelle forhold * * * * * * * * * * * * Strafbare forhold Væsentlige sociale problemer Andre rent private forhold Almindelige oplysninger alle de øvrige
Hjemmel 1 almindelige data Almindelige persondata, tilladt at behandle, f.eks. med Den registreredes udtrykkelige samtykke Som led i opfyldelse af aftale Retlig forpligtelse for den dataansvarlige "Værdispringsreglen"
Hjemmel 2 Følsomme data Følsomme persondata - behandling tilladt f.eks. ved Den registreredes udtrykkelige samtykke Registreredes forudgående offentliggørelse Arbejdsretlige forpligtelser Særligt om politiske, filosofiske/religiøse og faglige foreninger
Særligt om foreninger 7, Stk. 4. En stiftelse, en forening eller en anden almennyttig organisation, hvis sigte er af politisk, filosofisk, religiøs eller faglig art, kan inden for rammerne af sin virksomhed foretage behandling af de i stk. 1 nævnte oplysninger [følsomme oplysninger, red.note] om organisationens medlemmer eller personer, der på grund af organisationens formål er i regelmæssig kontakt med denne. Videregivelse af sådanne oplysninger kan dog kun finde sted, hvis den registrerede har meddelt sit udtrykkelige samtykke hertil eller behandlingen er omfattet af stk. 2, nr. 2-4, eller stk. 3.
Videregivelse / anvendelse i markedsføringssammenhæng? Af medlemsoplysninger til erhvervsdrivende? Som udgangspunkt nej, ikke en del af foreningers virke Retten til privacy overstiger foreningens ret til videregivelse Markedsføring / samarbejdsaftaler / medlemstilbud? Muligt i begrænset omfang, afhængigt af foreningens virke og formål Hvad har medlemmerne sagt JA til? Samtykke Ældresagen DT 2000-216-010 informerede medlemmerne og mulighed for opt-out Markedsføringsloven - 6 om direct mailing
Personhenførbare oplysninger Lovgivningen regulerer personhenførbare oplysninger Radikale Venstre Cookies DT 2012-639-0002 Radikale Venstre har oplyst og nærmere redegjort for, at der ikke i forbindelse med brugen af cookies under valgkampagnen er sket behandling, herunder indsamling, af personoplysninger omfattet af persondataloven. Det er oplyst bl.a., at der ikke er sket indsamling af ip-adresser, og at det ikke er muligt for Radikale Venstre eller andre at sammenholde informationer indsamlet ved hjælp af cookies med personoplysninger, der med den pågældendes samtykke er indtastet på hjemmesiden valg.radikale.dk. Ud fra de oplysninger, som Datatilsynet har modtaget, lægger tilsynet til grund, at de indsamlede cookieinformationer ikke har været delt med tredjemand. Det gælder både informationer indsamlet af Radikale Venstre og informationer indsamlet af medier, som Radikale Venstre samarbejdede med.
Anonymisering Persondataloven gælder.. kun for.. Anonymisering Big Data ComInt Data tidligere offentliggjort af den registrerede Værdi? Værdikæden? Trafik? Info tilgængelighed hos tredjepart?
Datahøst Facebooks fortrædeligheder. Hvad kan man? Samarbejde Permission-marketing? Køb / handel med data Forretningsmodel anvendes i mange andre sammenhænge
Datafangst. Cookies er old school the future looks even more worrisome. Some of the biggest companies in tech are assembling new forms of online tracking that would follow users more aggressively than the open technologies used today. Just this week, word arrived that Microsoft is developing such a system, following, apparently, in the footsteps of Google. Under Microsoft s system, web search data could inform TV-style ads within streaming video apps on Xbox, Ad Age wrote. Microsoft s cookie replacement would essentially be a device identifier, meaning consumers could give permission for its advertising use when opting in to a device s regular user agreement or terms of service. Requiring an opt-in is better than not, but the reality is that most people opt in to such things, simply because services require or encourage them to do so.
The end tak for denne gang