Search for a command to run...
Dato
17. marts 2023
Eksterne links
Læs hele sagenKategorier
Region Midtjylland har forelagt Datatilsynet spørgsmålet om, hvorvidt en it-virksomhed, der udbyder colocation-ydelser, skal betragtes som databehandler i henhold til databeskyttelsesreglerne. Colocation indebærer, at Region Midtjylland placerer sine servere i et serverskab hos it-virksomheden, som leverer internetforbindelse, fysisk sikring af forsyningssikkerhed, beskyttelse mod miljømæssige hændelser og fysisk områdesikring.
Region Midtjylland anfører, at formålet med it-virksomhedens ydelse ikke er at behandle personoplysninger på vegne af regionen, men derimod at sikre den fysiske sikkerhed.
Datatilsynet har tidligere behandlet henvendelser om samme spørgsmål fra Region Midtjylland.
Datatilsynet vurderer, at en virksomhed, der leverer colocation, som udgangspunkt ikke skal anses for at være databehandler, såfremt virksomheden ikke har adgang til de personoplysninger, der behandles på serverne. Dette skyldes, at ydelsen primært vedrører levering af fysiske faciliteter, internet og strømforsyning.
Datatilsynet bemærker dog, at der er tale om et udgangspunkt, og at en række omstændigheder kan føre til, at virksomheden alligevel skal anses som databehandler, herunder hvis:
Datatilsynet påpeger desuden, at virksomheden som udgangspunkt vil være dataansvarlig for behandlingen af personoplysninger, der sker som led i de fysiske sikkerhedsforanstaltninger, som virksomheden har etableret. Organisationer, der benytter colocation, er forpligtede til at etablere passende behandlingssikkerhed, jf. Databeskyttelsesforordningen artikel 32.
Kursus afholdes**:**
11. december i Hvidovre
Sagen omhandler to sammenhængende sager anlagt af BLUE ENERGY A/S mod tre konkurrerende selskaber i energibranchen: Salescorp Denmark ApS, Bravour.nu ApS og Velkommen A/S. Konflikten centrerede sig om sagsøgtes anvendelse af angiveligt vildledende og aggressiv markedsføring, primært via uanmodet telefonisk salg, hvor der blev givet urigtige oplysninger til forbrugere med det formål at få dem til at skifte elleverandør til sagsøgtes fordel.
BLUE ENERGY A/S gjorde gældende, at sagsøgtes salgsmetoder stred mod god markedsføringsskik jf. Markedsføringsloven § 3, stk. 1 og var vildledende jf. Markedsføringsloven § 5, stk. 1. De centrale anklager inkluderede:
BLUE ENERGY krævede, at sagsøgte skulle forbydes at fortsætte de ulovlige markedsføringsmetoder og krævede derudover erstatning for det tab, de led som følge af kundetab og skade på omdømmet.
Salescorp Denmark ApS, Bravour.nu ApS og Velkommen A/S bestred alle, at deres salgsmetoder var ulovlige eller vildledende. De anførte, at de alene havde benyttet sig af lovlige midler til at overbevise kunderne om at skifte. Hvis der var sket fejl, var det i form af enkeltstående hændelser foretaget af individuelle sælgere, hvilket ikke kunne tilregnes selskaberne som en systematisk overtrædelse af markedsføringsloven.
Sagsøgte hævdede, at "enkelte afvigelser fra standardprocedurerne, foretaget af telemarketingsælgere, ikke kan begrunde et generelt forbud eller erstatningsansvar over for selskabet."
Retten måtte på baggrund af aflyttede samtaler, kundeklager og internt materiale vurdere, i hvilket omfang sagsøgtes adfærd udgjorde en overtrædelse af de centrale bestemmelser i Markedsføringsloven, og omfanget af den heraf følgende skade.
Denne bekendtgørelse er en fuldstændig revision af reglerne for det fælles it-baserede datagrundlag (DFDG) og det statis...
Læs mereForsyningstilsynet har sendt et udkast til en opdateret vejledning i høring, der omhandler netvirksomhedsbekendtgørelsen...
Forslag til lov om forsikringsvirksomhed i tværgående pensionskasser, livsforsikringsselskaber og skadesforsikringsselskaber m.v. (lov om forsikringsvirksomhed)
