Introduktion

Persondatadirektivet indeholder generelle bestemmelser om behandlingen af personlige data i EU. Bestemmelserne i direktivet er blevet implementeret i de lokale love i hele EU og EØS og håndhæves af alle medlemslandene.

Som den enhed, der definerer formålet og anvendelsen for spørgeundersøgelser, paneler og communities, vil Questbacks kunder i henhold til direktivet blive anset som "den dataansvarlige", hvorved de er ansvarlige for behandlingen af data i overensstemmelse med direktivet.

Formålet med denne anbefaling er at give et overblik over den dataansvarliges generelle forpligtelser i henhold til direktivet. Anbefalingen skal ikke anses som en udtømmende liste over den dataansvarliges forpligtelser og dækker ikke elementer i specifik lokal lovgivning.

Definitioner

Begreberne heri er defineret som i direktivet:

Dataemne: En identificeret eller identificerbar fysisk person, hvor en identificerbar person defineres som en person, der enten direkte eller indirekte kan identificeres, i særdeleshed ud fra et id-nummer eller ud fra en eller flere faktorer, der er specifikke for vedkommendes fysiske, fysiologiske, mentale, økonomiske, kulturelle eller sociale identitet. Dette er i praksis svarpersoner, paneldeltagere og community-medlemmer.

Personlige data: Alle informationer, der er relateret til dataemner

Behandling: Enhver handling eller ethvert sæt af handlinger, der udføres med personlige data, uanset om dette udføres automatisk eller ej, som f.eks. indsamling, registrering, organisering, opbevaring, tilpasning, ændring, indhentning, opslag, brug, offentliggørelse ved transmission eller udbredelse eller anden form for tilgængeliggørelse, tilpasning, kombinering, blokering, sletning eller destruktion. Behandlingen må kun udføres i overensstemmelse med formålet.

Dataansvarlig: Den fysiske eller juridiske person, offentlige myndighed, bureau eller andre organer, der alene eller i fællesskab med andre fastlægger formålet og midlerne for behandlingen af personlige data. I henhold til direktivet er kunden den dataansvarlige ved spørgeundersøgelser, der iværksættes af en kunde eller på en kundes vegne.

Behandler: En fysisk eller juridisk person, offentlig myndighed, bureau eller andet organ, der behandler personlige data på vegne af den dataansvarlige. Da Questbacks software og lagringsområder kan bruges til at behandle personlige data, er Questback en behandler for kunderne, når kunderne bruger Questbacks software til at behandle personlige data.

Samtykke fra dataemner

I henhold til direktivet er behandlingen af personlige data kun legitim, hvis et af visse angivne krav er overholdt. I forbindelse med spørgeundersøgelser er det relevante krav ofte et samtykke fra dataemnet. Kravene for samtykket præsenteres nedenfor.

Når der modtages et sådant samtykke, kan de personlige data behandles i overensstemmelse med bestemmelserne i direktivet. Denne oversigt indeholder ikke en liste over disse bestemmelser.

Den dataansvarlige skal indhente samtykke fra dataemnet, før de personlige data behandles. Detaljerne for kravene for samtykke er beskrevet nedenfor:

Samtykket skal være:

  • Frivilligt: Samtykket skal gives frit og kan ikke gives under nogen form for pres eller utilbørlig overtalelse. Endvidere skal dataemnet have mulighed for altid at kunne trække sit samtykke tilbage.
  • Specifikt: Indholdet skal tilvejebringes specifikt til dataemnet. Dette betyder, at dataemnet aktivt og positivt skal godkende, at disse data behandles.
  • Informeret: Samtykket skal modtages, efter at dataemnet er blevet forelagt de informationer, der er beskrevet nedenfor.
  • Utvetydigt: Det tilvejebragte samtykke skal tydeligt være relateret til det formål og de data, der er beskrevet i informationerne, så der ikke er nogen tvivl om, hvad samtykket dækker.

Informationerne skal:

  • Være afgivet senest før indsamlingen af data: For data, der indsamles via en spørgeundersøgelse, betyder dette, at informationerne skal være tilvejebragt ved påbegyndelsen af spørgeundersøgelsen, før der indsamles eventuelle data.
  • Hvis de personlige data er en e-mailadresse eller et telefonnummer, der allerede er indsamlet, før en undersøgelse påbegyndes, skulle informationerne være blevet tilvejebragt på indsamlingstidspunktet, men skal tilvejebringes igen senest ved spørgeundersøgelsens start.
  • Inkludere, hvilke informationer der behandles: Ved spørgeundersøgelser, communities og paneldeltagelser vil de indsamlede data ofte være data, der tilvejebringes af dataemnet selv. Hvis der indsamles yderligere data, skal datatypen og indsamlingskilden registreres.
  • Inkludere identiteten af den dataansvarlige og dennes repræsentant: Identiteten skal inkludere det juridiske navn og adressen. Endvidere skal dataemnet gøres bekendt med databehandlerne, herunder Questback.
  • Inkludere formålet med databehandlingen: Et af de grundlæggende elementer i databehandling i henhold til direktivet er, at den dataansvarlige ikke må bruge personlige data til andre formål end de, der specifikt er angivet og dækket af samtykket. Det er derfor vigtigt, at formålet er en tilstrækkeligt detaljeret beskrivelse af formålet med databehandlingen. Formålet skal være specifikt, eksplicit og legitimt.
  • Det er vigtigt at bemærke, at der i henhold til direktivet ikke accepteres andre former for brug af data end til det angivne formål. Hvis data behandles ud fra et nyt formål eller et andet formål end det angivne, er det påkrævet med et nyt samtykke. Hvis den dataansvarlige planlægger at beholde de personlige data efter færdiggørelsen af spørgeundersøgelsen, skal dette derfor være inkluderet i det beskrevne formål.
  • Inkludere, om der vil blive eksponeret data til tredjeparter, og tredjeparternes identitet: Information om brugen af databehandler er relevant under dette afsnit.
  • Inkludere informationer om, at tilvejebringelsen af data er frivillig: Tilvejebringelsen af data er frivillig, og dette skal fremgå tydeligt i informationerne til dataemnerne.
  • Inkludere andre relevante informationer, der gør dataemnerne i stand til at udøve deres rettigheder: Dataemnet skal have ret til at indhente informationer om de data, der gemmes om vedkommende, og kan i nogle tilfælde have adgang til at rette og slette personlige data. For at sikre at sådanne rettigheder kan udøves, skal den dataansvarlige oplyse om disse muligheder. Den dataansvarlige skal oplyse sådanne informationer med hensyn til specifikke omstændigheder i hver spørgeundersøgelse/panel/community.
  • Det anbefales at inkludere i informationerne, at data vil blive slettet, når formålet er opnået, og at den dataansvarlige efter behov vil rette eventuelt forkerte informationer.
  • Inkludere informationer om dataoverførsel: Dataemnet skal gøres bekendt med, om data vil blive overført. Questback gemmer ikke data uden for EU/EØS-området, med mindre dette er påkrævet af kunden i aftalen.