Datatilsynet har indstillet en virksomhed til en bøde på minimum 200.000 kr. for at indsamle og videregive oplysninger om hjemmesidebesøgende til Google og Meta uden at have indhentet samtykke til det. De er næppe de eneste, mener ekspert.
Har du og din virksomhed helt styr på alt omkring cookies og dataindsamling?
Det er der formentligt mange, der fejlagtigt tror, at de har, og det kan nu ende med at koste dyrt. For selvom Datatilsynet hidtil kun har løftet pegefingren over for de virksomheder, der bevidst eller ubevidst brød reglerne, er der nu kommer andre boller på suppen.
En unavngiven dansk virksomhed er blevet indstillet til en bøde på minimum 200.000 kroner, og spørger man Tina Morell, chefkonsulent ved Dansk Erhverv, er de næppe den eneste, der kan ende med en bøde.
“Reglerne er ikke helt lette at forstå, og man må forvente, at andre virksomheder på samme måde kan komme i myndighedernes søgelys,” siger hun.
De fleste af os kender det lille samtykkebanner, der findes i bunden af hjemmesider, men tror man, at et sådant banner er nok i alle tilfælde, tager man fejl. For den efterfølgende behandling af behandling eller videregivelse af oplysninger, der indsamles på den ene eller anden måde på hjemmesiden, skal også overholde GDPR-reglerne.
Og for mange små virksomheder, der ikke har den store indsigt i de ofte indviklede GDPR-regler, kan det være svært at gennemskue alle lovens kringelkroge, og Tina Morell mener da også, at det formentlig fortsat kniber mange steder.
“Det går klart fremad, og mange flere har fået en god forståelse for reglerne, men der er stadig mange, der ikke er helt up-to-date. Det er ikke nemt stof at forstå, og der er nok mange, der ikke er i mål endnu,” siger hun.
Hun opfordrer samtidig virksomheder, der ikke selv har den fornødne ekspertise, til at søge hjælp udefra, både hos profesionelle og hos de standard-cookieløsninger, der findes på markedet.