Databeskyttelse er en rettighed i EU’s Charter om grundlæggende rettigheder og traktaten om Den Europæiske Unions funktionsmåde (TEUF). Den hastige teknologiske udvikling og globalisering har skabt nye udfordringer, hvad angår beskyttelse af personoplysninger. Det stiller nye krav til, at virksomheder er transparente omkring databehandlingen, og at den registrerede har reel kontrol over egne personoplysninger.
Formålet er, at virksomheden lever op til gældende standarder, lovgivning og god praksis for databehandling i forbindelse med eksternt rettede aktiviteter, der indeholder behandling af personoplysninger.
5.1 Information i relation til personoplysninger
Virksomheden skal – i den konkrete situation – redegøre for, hvilke personoplysninger der indsamles, og hvordan de behandles.
5.1.1 Oplysningspligt overfor den registrerede
5.1.2 Information om samarbejdspartnere, der deles data med
5.2 Cookies
Virksomheden skal tilbyde besøgende på virksomhedens hjemmeside valgfrihed i forhold til dataindsamling via cookies og andre lignende teknologier samt lave en teknisk løsning, som understøtter denne valgfrihed.
5.2.1 Cookie-information og -brugervenlighed
5.3 Kontrol over egne personoplysninger
Virksomheden skal gøre det nemt for den registrerede at udøve sine rettigheder over egne data.
5.3.1 Brugerkontrol
5.4 Lettilgængelig klagevejledning
Det skal være forståeligt for den registrerede, hvordan der kan gøres indsigelse ved en given behandling af dennes personoplysninger, eller hvordan et tidligere samtykke kan trækkes tilbage.
5.4.1 Lettilgængelig klagevejledning vedrørende ansvarlig dataanvendelse og it-sikkerhed