Persondataforordningen introducerede både “Privacy by Design” og “Privacy by Default”, der var reaktioner på en tendens for virksomheder i mange industrier til at udvikle og udbyde ydelser og applikationer, der i høj grad udnytter persondata indhentet uden brugerens tilladelse.

Nye virksomheder har som regel så travlt med at få deres produkter eller services ud på markedet, at de ofte risikerer at overse deres almindelige juridiske forpligtelser. For nyopstartede virksomheder kan nedprioriteringen af privatlivsbeskyttelse og persondatabeskyttelse have store konsekvenser for virksomheden på længere sigt. Konsekvenserne kan være at blive idømt en bøde og dels at skulle bygge en etableret digital infrastruktur påny. I begge tilfælde bliver det dyrt for virksomheden. Idømmelsen af en bøde kan være så høj som op til 4 % af virksomhedens globale omsætning.

For at undgå at komme i situationer som ovenstående bør virksomheder indtænke Privacy by Design og Privacy by Default. Med disse principper skal databeskyttelse indarbejdes gennem design fra starten af produktets udvikling.

Hvad er Privacy by Design/Default?

Privacy by Design indebærer, at databeskyttelse allerede skal indarbejdes i designfasen af produktet. Med andre ord skal enhver handling, der involverer virksomhedens behandling af persondata, udføres med databeskyttelse som prioritet. Dette omfatter interne projekter, produktudvikling, softwareudvikling, IT-systemer mm.

Privacy by Design som tilgang har sjældent været til stede i praksis. Normalt vil en virksomhed færdigudvikle deres produkt forinden databeskyttelseshensyn overhovedet overvejes. Virksomheders behov for at indsamle persondata og lagre det uden et legitimt grundlag er ikke længere tilladt.

Baggrunden for denne tilgang til at indsamle så meget information som muligt kan skyldes mange forskellige årsager. Oftest er det for virksomheden en interesse i at kunne kortlægge brugernes digitale adfærd. Ligeledes kan det også være tilfældet, hvor man ønsker at identificere tidligere besøgende for at målrette markedsføring til disse brugere.

Privacy by Default medfører, at når et produkt eller en ydelse er offentliggjort, skal de mest restriktive privatlivsindstillinger være anvendt fra start. På sociale medier kan dette være synligheden af en profil til offentligheden. På applikationer kan dette være hvor meget information man som bruger passivt transmitterer til virksomheden, og som virksomheden dermed bruger til at forbedre applikationen.

Her er det vigtigt, at dette skal være tilfældet, uden at brugeren er tvunget til at ændre dette manuelt forinden produktet tages i brug. Brugeren skal dog have mulighed for at ændre dette efterfølgende, hvis denne ikke foretrækker disse indstillinger.

Endvidere skal alt persondata, der er uploadet af brugeren med henblik på at optimere produktets funktionalitet, alene opbevares i den tidsperiode, der er nødvendig for at opretholde en produktet eller ydelsen. Hvis der kræves mere information end hvad der umiddelbart er rimeligt for produktet eller ydelsens anvendelse, strider dette imod Privacy by Default.

Hvordan bør et produkt eller en ydelse udvikles med Privacy by Design/Default?

Med henblik på de potentielle risici ved databehandling bør et produkt designes, så den:

  • minimerer dataindsamling,
  • anvender de mest restriktive privatlivsindstillinger fra start
  • sletter data, som ikke længere er påkrævet for systemets funktionalitet,
  • giver systemadgang til slutbrugeren og
  • giver brugeren kontrol over, hvor meget data, der deles med andre organisationer.

Designtilgangen på hver af disse fokusområder bør tilpasses til at maksimere overholdelsen af retten til privatliv.

Ønsker du hjælp til en persondataretlig problemstilling?

LegalHero har eksperter i alle områder inden for persondataretten, og vi bistår meget gerne med vurderingen af hvilke forhold, der er mest optimale i den konkrete situation.

Uanset om der ønskes en generel rådgivning om, hvilke forhold opmærksomheden skal henledes på i forbindelse med udarbejdelsen med alt fra en databehandleraftale til en anmodning om dataportabilitet, eller om der ønskes en egentlig udarbejdelse af dokumentet, så er det alt sammen noget, vi hos LegalHero kan hjælpe med. Vi leverer ikke blot juridisk rådgivning, vi har også stor opmærksomhed på de forretningsmæssige aspekter, der gør sig gældende i den enkelte situation.

Du kan derfor trygt vælge LegalHero, hvis du vil sikkert i mål med din sag.

Hvordan kommer jeg igang?

Hos LegalHero kan du vælge at downloade en dokumentskabelon. Alternativt kan du vælge, om du vil få en jurist til skræddersy dokumentet fra bunden.

Du kan høre mere om vores rådgivningsmuligheder ved at klikke på “start nu” ovenfor. Du kan endvidere vælge at oprette en opgave på vores platform for at få tilbud fra juridiske eksperter inden for persondataret.

Hvis du er i tvivl om noget, er du mere end velkommen til at skrive eller ringe til os. Vi sidder klar til at hjælpe.