Är det lagkrav att ha integritetspolicydokument och cookiehanteringsinformation på hemsidor eller är det mer av en rekommendation?
M Erixon
Enligt Dataskyddsförordningen måste en integritetspolicy/informationsdokument finnas tillgängligt för kunden på lämpligt sätt (hemsida och kundmottagning) med information om bland annat vilka uppgifter som behandlas, vilket stöd som finns för behandlingen, lagringstider, rätt till rättelseutdrag med mera. Här har MRF utarbetat en mall som finns på MRF Online.
Om inga personuppgifter behandlas regleras i dag frågan om cookies inte i Dataskyddsförordningen, utan enligt lagen om elektronisk kommunikation. Där krävs samtycke, men i praktiken förekommer inte sanktioner (därav alla cookiebanners).
En ny EU-förordning om E-privacy, med ändrade regler för samtycke, men också hårdare sanktioner, är dock föreslagen. Går den igenom kommer samtycke att krävas för exempelvis retargeting (spåra tidigare besökare som varit inne på en sida med marknadsföring), men inte vanliga cookies för hanteringen om det till exempel är nödvändigt för att mäta webbstatistik eller ha en e-handel. I vissa fall kan cookies behöva bedömas enligt GDPR om dessa kopplas samman med personuppgifter.
David Norrbohm
