04.06.2020
1 min læsetid

Faglig stædighed åbnede Datatilsynet

På dette webinar bliver du klogere på Christians pointer og hvordan lydhørheden voksede i Datatilsynet. Christian er nu blogger på Version 2 og kommenterer ofte sager om datasikkerhed og GDPR.

IDA

af IDA

Beskrivelse

Civilingeniør Christian Schmidt klagede for mere end halvandet år siden over DMI’s registrering og distribution af brugernes persondata, som han mente var i modstrid med GDPR-lovgivningen.

Christian Schmidt noterer med tilfredshed, at Datatilsynets afgørelse var klar og generel: "Sagen førte til, at Datatilsynet udgav en vejledning med helt konkrete, lavpraktiske anvisninger til, hvordan hjemmesideejere indhenter samtykke. Måske havde det ikke været nødvendigt at klage, hvis Datatilsynet have udgivet den vejledning, allerede dengang GDPR trådte i kraft", mener han. "Jeg forstår godt, at folk har været forvirrede. Jeg følte mig ret sikker på, at DMI handlede ulovligt, men hvad de præcist skulle gøre for at overholde reglerne, uden hverken at under- eller overimplementere, var mindre klart", husker Christian Schmidt. "Eksempelvis kom det nok bag på mange, at knappen til at afvise at give samtykke skal helt frem på første side af samtykkeboksen", forklarer han.

Christian Schmidt efterlyser bedre retningslinjer og et aktivt tilsyn med lovgivningen i Datatilsynet: "GDPR er kompleks lovgivning, de specifikke regler, som sagen handler om, er ikke specielt svære at overholde. Men det kræver, at myndighederne forklarer, hvordan reglerne skal forstås. Det kan de gøre ved at udgive retningslinjer eller ved at udøve aktivt tilsyn og udstede påbud. Langt hen ad vejen gør de fleste hjemmesideejere nogenlunde det samme mht. tracking, så blot nogle få afgørelser ville have stor generel anvendelse", vurderer Christian Schmidt.