{"id":62045,"date":"2024-03-27T17:56:03","date_gmt":"2024-03-27T08:56:03","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=62045"},"modified":"2024-06-13T09:06:18","modified_gmt":"2024-06-13T00:06:18","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"GDPR og dens ekstraterritoriale anvendelse: Hvordan skal man h\u00e5ndtere det?"},"content":{"rendered":"\n<p>GDPR er en forordning fastsat af EU, der definerer beskyttelsen og h\u00e5ndteringen af personoplysninger. Hvis du udbyder varer eller tjenester inden for EU, kan GDPR v\u00e6re g\u00e6ldende. Dog kan der v\u00e6re usikkerhed om, hvorvidt din virksomhed falder ind under GDPR&#8217;s anvendelsesomr\u00e5de, og hvad man skal g\u00f8re, hvis det er tilf\u00e6ldet.<\/p>\n\n\n\n<p>I denne artikel vil vi forklare omfanget af GDPR&#8217;s anvendelse, hvad man skal g\u00f8re, hvis den finder anvendelse, og hvilke tiltag der forventes. Der er ogs\u00e5 en Q&amp;A om GDPR-anvendelse, s\u00e5 tag endelig et kig for at f\u00e5 mere information.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Anvendelsesomradet_for_GDPR\" title=\"Anvendelsesomr\u00e5det for GDPR\">Anvendelsesomr\u00e5det for GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Hvad_skal_virksomheder_der_er_underlagt_GDPR_gore\" title=\"Hvad skal virksomheder, der er underlagt GDPR, g\u00f8re?\">Hvad skal virksomheder, der er underlagt GDPR, g\u00f8re?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Udnaevnelse_af_en_repraesentant_i_EUUK\" title=\"Udn\u00e6vnelse af en repr\u00e6sentant i EU\/UK\">Udn\u00e6vnelse af en repr\u00e6sentant i EU\/UK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Indskrivning_i_privatlivspolitikken\" title=\"Indskrivning i privatlivspolitikken\">Indskrivning i privatlivspolitikken<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Strafbestemmelser_ved_manglende_udnaevnelse_af_en_repraesentant\" title=\"Strafbestemmelser ved manglende udn\u00e6vnelse af en repr\u00e6sentant\">Strafbestemmelser ved manglende udn\u00e6vnelse af en repr\u00e6sentant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Opgaver_pakraevet_af_en_repraesentant\" title=\"Opgaver p\u00e5kr\u00e6vet af en repr\u00e6sentant\">Opgaver p\u00e5kr\u00e6vet af en repr\u00e6sentant<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Artikel_30s_behandlingsregistrering\" title=\"Artikel 30s behandlingsregistrering\">Artikel 30s behandlingsregistrering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Handtering_af_foresporgsler_fra_dataemner_eller_tilsynsmyndigheder\" title=\"H\u00e5ndtering af foresp\u00f8rgsler fra dataemner eller tilsynsmyndigheder\">H\u00e5ndtering af foresp\u00f8rgsler fra dataemner eller tilsynsmyndigheder<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Q_A_om_anvendelsen_af_GDPR\" title=\"Q&amp;A om anvendelsen af GDPR\">Q&amp;A om anvendelsen af GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Er_det_nodvendigt_at_overholde_GDPR_selvom_der_ikke_er_planer_om_international_ekspansion\" title=\"Er det n\u00f8dvendigt at overholde GDPR, selvom der ikke er planer om international ekspansion?\">Er det n\u00f8dvendigt at overholde GDPR, selvom der ikke er planer om international ekspansion?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Hvilke_tiltag_er_nodvendige_nar_man_lancerer_en_graenseoverskridende_e-handelswebsite_der_inkluderer_EU-omradet\" title=\"Hvilke tiltag er n\u00f8dvendige, n\u00e5r man lancerer en gr\u00e6nseoverskridende e-handelswebsite, der inkluderer EU-omr\u00e5det?\">Hvilke tiltag er n\u00f8dvendige, n\u00e5r man lancerer en gr\u00e6nseoverskridende e-handelswebsite, der inkluderer EU-omr\u00e5det?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Hvad_er_forskellen_mellem_GDPR_og_UK_GDPR\" title=\"Hvad er forskellen mellem GDPR og UK GDPR?\">Hvad er forskellen mellem GDPR og UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Konklusion_Henvend_dig_til_en_ekspert_hvis_du_er_i_tvivl_om_GDPR%E2%80%99s_anvendelsesomrade\" title=\"Konklusion: Henvend dig til en ekspert, hvis du er i tvivl om GDPR&#8217;s anvendelsesomr\u00e5de\">Konklusion: Henvend dig til en ekspert, hvis du er i tvivl om GDPR&#8217;s anvendelsesomr\u00e5de<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-extraterritorial-application\/#Vejledning_om_foranstaltninger_fra_vores_kontor\" title=\"Vejledning om foranstaltninger fra vores kontor\">Vejledning om foranstaltninger fra vores kontor<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anvendelsesomradet_for_GDPR\"><\/span>Anvendelsesomr\u00e5det for GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Kvinde\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Betingelserne for anvendelse af GDPR er fastsat i artikel 3 &#8216;Territorial Scope&#8217; i GDPR. Anvendelsesomr\u00e5det for GDPR opdeles i to situationer: n\u00e5r der er etableret en base inden for EU og n\u00e5r der ikke er.<\/p>\n\n\n\n<p>Indholdet, der er fastsat for tilf\u00e6lde, hvor der er en base inden for EU, er som f\u00f8lger:<\/p>\n\n\n\n<p>&#8220;Dette g\u00e6lder for behandling af personoplysninger i forbindelse med aktiviteterne ved en forvalter eller en behandler baseret i EU, uanset om behandlingen finder sted inden for EU eller ej.&#8221;<\/p>\n\n\n\n<p>Reference: Japansk Personoplysningsbeskyttelseskommission | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Generelle databeskyttelsesforordning (GDPR) forel\u00f8big japansk overs\u00e6ttelse[ja]<\/a>&#8216;<\/p>\n\n\n\n<p>Med andre ord, hvis der er en forvalter eller en behandler baseret inden for EU, vil GDPR v\u00e6re g\u00e6ldende.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Forvalter<\/td><td>Den, der bestemmer form\u00e5lene med og midlerne til behandling af personoplysninger<\/td><\/tr><tr><td>Behandler<\/td><td>Den, der behandler personoplysninger p\u00e5 vegne af forvalteren<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Hvis der ikke er en base inden for EU, er anvendelsesomr\u00e5det som f\u00f8lger:<\/p>\n\n\n\n<ol>\n<li>N\u00e5r der tilbydes varer eller tjenester til personer inden for EU<\/li>\n\n\n\n<li>N\u00e5r adf\u00e6rden hos personer inden for EU overv\u00e5ges<\/li>\n<\/ol>\n\n\n\n<p>GDPR p\u00e5l\u00e6gger strenge restriktioner over for lande uden for EU, og for at kunne overf\u00f8re data frit, er det n\u00f8dvendigt med en &#8216;tilstr\u00e6kkelighedsvurdering&#8217;. En tilstr\u00e6kkelighedsvurdering er en godkendelse, der besluttes efter konsultation med Europa-Kommissionen, og som gives til lande og regioner, der sikrer et tilstr\u00e6kkeligt beskyttelsesniveau for personoplysninger.<\/p>\n\n\n\n<p>Landene og regionerne uden en tilstr\u00e6kkelighedsvurdering skal gennemg\u00e5 procedurer som SCC eller BCR for at overf\u00f8re data uden for EU.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Standard Contractual Clauses)<\/td><td>De obligatoriske vilk\u00e5r, der skal inkluderes i en dataoverf\u00f8rselskontrakt<\/td><\/tr><tr><td>BCR (Binding Corporate Rules)<\/td><td>Politikker og regler for at beskytte personoplysninger indhentet fra Det Europ\u00e6iske \u00d8konomiske Samarbejdsomr\u00e5de (E\u00d8S) og for at dele dem med tilknyttede virksomheder uden for E\u00d8S<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Det, der \u00e6ndres med en tilstr\u00e6kkelighedsvurdering, er, at der ikke er behov for at gennemg\u00e5 procedurer som SCC eller BCR.<\/p>\n\n\n\n<p>Tilstr\u00e6kkelighedsvurderingen for Japan blev annonceret i juli 2018 (Heisei 30) under den regelm\u00e6ssige topm\u00f8dekonference mellem Japan og EU for at fremme initiativer, der g\u00f8r det muligt at operere en ramme for overf\u00f8rsel af personoplysninger. Derefter, den 23. januar 2019 (Heisei 31), modtog Japan en tilstr\u00e6kkelighedsvurdering, og det blev annonceret, at &#8220;EU og Japan har vedtaget en beslutning, der gensidigt anerkender et \u00e6kvivalent beskyttelsesniveau for personoplysninger.&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_skal_virksomheder_der_er_underlagt_GDPR_gore\"><\/span>Hvad skal virksomheder, der er underlagt GDPR, g\u00f8re?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Hvad skal virksomheder, der er underlagt GDPR, g\u00f8re?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>N\u00e5r en virksomhed er underlagt GDPR, er der to hovedkrav, de skal opfylde:<\/p>\n\n\n\n<ul>\n<li>Udn\u00e6vnelse af en repr\u00e6sentant i EU\/UK<\/li>\n\n\n\n<li>Indskrivning i privatlivspolitikken<\/li>\n<\/ul>\n\n\n\n<p>Her vil vi forklare detaljerne for hvert krav.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Udnaevnelse_af_en_repraesentant_i_EUUK\"><\/span>Udn\u00e6vnelse af en repr\u00e6sentant i EU\/UK<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artikel 27 i GDPR fastsl\u00e5r, at virksomheder, som er underlagt GDPR&#8217;s ekstraterritoriale anvendelse, skal udpege en repr\u00e6sentant i enten EU eller UK.<\/p>\n\n\n\n<p>Denne repr\u00e6sentant, som er udpeget skriftligt af dataansvarlige eller databehandlere, skal handle p\u00e5 vegne af og opfylde forpligtelserne for dataansvarlige eller databehandlere i henhold til GDPR.<\/p>\n\n\n\n<p>Ikke alle virksomheder, der opererer inden for EU, er forpligtede til at udpege en repr\u00e6sentant. Virksomheder, der ikke er forpligtede til at udpege en repr\u00e6sentant, omfatter dem, der (if\u00f8lge Artikel 27 i GDPR):<\/p>\n\n\n\n<ul>\n<li>Ikke regelm\u00e6ssigt behandler data, som er underlagt GDPR, og hvis behandling ikke indeb\u00e6rer store m\u00e6ngder af &#8220;s\u00e6rlige kategorier af data&#8221; eller personoplysninger relateret til straffedomme og lovovertr\u00e6delser, og hvor behandlingens art, omfang, kontekst og form\u00e5l ikke sandsynligvis udg\u00f8r en risiko for de fysiske personers rettigheder og friheder<\/li>\n\n\n\n<li>Ikke er en offentlig myndighed eller offentlig organ<\/li>\n<\/ul>\n\n\n\n<p>Reference: Japanese Personal Information Protection Commission | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">General Data Protection Regulation (GDPR) Provisional Japanese Translation[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Indskrivning_i_privatlivspolitikken\"><\/span>Indskrivning i privatlivspolitikken<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Virksomheder, der er underlagt GDPR, skal tydeligt angive i deres privatlivspolitik, at de har udpeget en repr\u00e6sentant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Strafbestemmelser_ved_manglende_udnaevnelse_af_en_repraesentant\"><\/span>Strafbestemmelser ved manglende udn\u00e6vnelse af en repr\u00e6sentant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Strafbestemmelser\" class=\"wp-image-63703\" \/><\/figure>\n\n\n<p>Det er vigtigt at v\u00e6re opm\u00e6rksom p\u00e5, at hvis man inden for GDPR&#8217;s anvendelsesomr\u00e5de undlader at udn\u00e6vne en repr\u00e6sentant, kan man blive underlagt sanktioner. Straffen kan v\u00e6re op til 1.000 euro eller 2% af den globale oms\u00e6tning, alt efter hvilket bel\u00f8b der er st\u00f8rst (GDPR artikel 84, stk. 4).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opgaver_pakraevet_af_en_repraesentant\"><\/span>Opgaver p\u00e5kr\u00e6vet af en repr\u00e6sentant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Kvindelig repr\u00e6sentant\" class=\"wp-image-63704\" \/><\/figure>\n\n\n<p>Hvis du er underlagt GDPR, skal du som hovedregel udpege en repr\u00e6sentant. Men hvilke opgaver forventes der af en repr\u00e6sentant? Her vil vi forklare repr\u00e6sentantens opgaver i detaljer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Artikel_30s_behandlingsregistrering\"><\/span>Artikel 30s behandlingsregistrering<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Administratorer eller behandlere, der placerer en repr\u00e6sentant i EU-lande, skal dele deres behandlingsregistreringer med repr\u00e6sentanten. Repr\u00e6sentanten skal ogs\u00e5 opbevare disse registreringer p\u00e5 samme m\u00e5de som administratoren eller behandleren (GDPR artikel 30).<\/p>\n\n\n\n<p>Indholdet, der skal registreres, omfatter f\u00f8lgende:<\/p>\n\n\n\n<ul>\n<li>Navne og kontaktoplysninger p\u00e5 administratorer, DPO (Data Protection Officer) og lignende<\/li>\n\n\n\n<li>Form\u00e5let med behandlingen<\/li>\n\n\n\n<li>Kategorier af dataemner og typer af data, der behandles<\/li>\n\n\n\n<li>Opbevaringsperiode<\/li>\n\n\n\n<li>Tidspunkt for sletning<\/li>\n<\/ul>\n\n\n\n<p>En dataemne er en identificeret eller identificerbar fysisk person, som persondata relaterer til.<\/p>\n\n\n\n<p>Ved anmodning fra tilsynsmyndigheden skal disse behandlingsregistreringer v\u00e6re tilg\u00e6ngelige.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Handtering_af_foresporgsler_fra_dataemner_eller_tilsynsmyndigheder\"><\/span>H\u00e5ndtering af foresp\u00f8rgsler fra dataemner eller tilsynsmyndigheder<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis der kommer en foresp\u00f8rgsel fra et dataemne eller en tilsynsmyndighed, skal repr\u00e6sentanten handle p\u00e5 vegne af administratoren eller behandleren og svare dataemnet eller tilsynsmyndigheden (GDPR artikel 27, stk. 3). For eksempel, hvis et dataemne anmoder om det, skal administratoren levere informationen inden for en m\u00e5ned (GDPR artikel 12, stk. 3). Repr\u00e6sentanten skal ogs\u00e5 samarbejde med tilsynsmyndigheden og reagere p\u00e5 anmodninger fra denne (GDPR artikel 31).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Q_A_om_anvendelsen_af_GDPR\"><\/span>Q&amp;A om anvendelsen af GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Her besvarer vi nogle af de oftest stillede sp\u00f8rgsm\u00e5l om anvendelsen af GDPR.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Er_det_nodvendigt_at_overholde_GDPR_selvom_der_ikke_er_planer_om_international_ekspansion\"><\/span>Er det n\u00f8dvendigt at overholde GDPR, selvom der ikke er planer om international ekspansion?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Generelt er det ikke n\u00f8dvendigt at overholde GDPR, hvis der ikke er planer om at ekspandere internationalt. Det er dog vigtigt at v\u00e6re opm\u00e6rksom, hvis der er en mulighed for at indsamle data fra personer inden for EU, selv uden international ekspansion.<\/p>\n\n\n\n<p>For eksempel kan f\u00f8lgende situationer opst\u00e5:<\/p>\n\n\n\n<ul>\n<li>Du driver en e-handelsplatform og modtager henvendelser eller ordrer fra personer i EU.<\/li>\n\n\n\n<li>Du indsamler online identifikatorer (s\u00e5som IP-adresser eller cookies) fra personer i EU gennem websidebes\u00f8g.<\/li>\n\n\n\n<li>Du indsamler e-mailadresser fra personer i EU som svar p\u00e5 henvendelser.<\/li>\n<\/ul>\n\n\n\n<p>Selv hvis du utilsigtet indsamler persondata fra individer i EU, er det ikke et problem at undlade at overholde GDPR, da du ikke falder ind under den geografiske anvendelsesomr\u00e5de.<\/p>\n\n\n\n<p>Husk dog altid, at det er n\u00f8dvendigt at overholde GDPR, hvis du har en base i EU, eller selv uden en EU-base, hvis du opfylder en af de f\u00f8lgende to betingelser:<\/p>\n\n\n\n<ol>\n<li>Du tilbyder varer eller tjenester til personer i EU.<\/li>\n\n\n\n<li>Du overv\u00e5ger adf\u00e6rden af personer i EU.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvilke_tiltag_er_nodvendige_nar_man_lancerer_en_graenseoverskridende_e-handelswebsite_der_inkluderer_EU-omradet\"><\/span>Hvilke tiltag er n\u00f8dvendige, n\u00e5r man lancerer en gr\u00e6nseoverskridende e-handelswebsite, der inkluderer EU-omr\u00e5det?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r man lancerer en gr\u00e6nseoverskridende e-handelswebsite, der inkluderer EU-omr\u00e5det, er der en mulighed for at indsamle personlige oplysninger fra EU&#8217;s indre marked. De oplysninger, der kan indsamles, inkluderer f\u00f8lgende:<\/p>\n\n\n\n<ul>\n<li>Navn<\/li>\n\n\n\n<li>E-mailadresse<\/li>\n\n\n\n<li>Adresse<\/li>\n\n\n\n<li>Kreditkortoplysninger<\/li>\n\n\n\n<li>K\u00f8bsinformation<\/li>\n\n\n\n<li>Lokationsdata<\/li>\n\n\n\n<li>IP-adresse &amp; Cookie ID<\/li>\n<\/ul>\n\n\n\n<p>N\u00e5r disse oplysninger indsamles, falder de ind under persondata if\u00f8lge GDPR, og de skal derfor h\u00e5ndteres i overensstemmelse med GDPR&#8217;s regler.<\/p>\n\n\n\n<p>Det er en god start at revidere og offentligg\u00f8re en privatlivspolitik og privatlivsmeddelelse, der er tilpasset GDPR.<br>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Forst\u00e5 de vigtige punkter, n\u00e5r du opretter en GDPR-kompatibel privatlivspolitik![ja]<\/a><\/p>\n\n\n\n<p>Derefter b\u00f8r du f\u00f8lge disse trin:<\/p>\n\n\n\n<ol>\n<li>Oprette en cookiepolitik og indhente samtykke til brug af cookies fra f\u00f8rstegangsbes\u00f8gende p\u00e5 e-handelswebsitet<\/li>\n\n\n\n<li>Indhente samtykke til &#8220;h\u00e5ndtering af persondata&#8221;, n\u00e5r personlige oplysninger indsamles<\/li>\n\n\n\n<li>Implementere sikkerhedsforanstaltninger for at beskytte persondata og forhindre l\u00e6kager<\/li>\n\n\n\n<li>Udn\u00e6vne en repr\u00e6sentant<\/li>\n<\/ol>\n\n\n\n<p>Desuden b\u00f8r du efter behov revidere interne regler, udarbejde manualer for at overholde GDPR og revidere kontrakter med eksterne leverand\u00f8rer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_forskellen_mellem_GDPR_og_UK_GDPR\"><\/span>Hvad er forskellen mellem GDPR og UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>UK GDPR er den britiske version af den generelle databeskyttelsesforordning. UK GDPR tr\u00e5dte i kraft den 1. januar 2021 (2021), som f\u00f8lge af Storbritanniens udmeldelse af EU. GDPR er en EU-forordning, som ikke l\u00e6ngere g\u00e6lder i Storbritannien.<\/p>\n\n\n\n<p>UK GDPR finder anvendelse i f\u00f8lgende tilf\u00e6lde:<\/p>\n\n\n\n<ol>\n<li>N\u00e5r der tilbydes varer eller tjenester til personer i Storbritannien<\/li>\n\n\n\n<li>N\u00e5r adf\u00e6rden af personer i Storbritannien overv\u00e5ges<\/li>\n<\/ol>\n\n\n\n<p>Hvis du driver forretning i b\u00e5de Storbritannien og EU, skal du sikre overholdelse af b\u00e5de GDPR og UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konklusion_Henvend_dig_til_en_ekspert_hvis_du_er_i_tvivl_om_GDPR%E2%80%99s_anvendelsesomrade\"><\/span>Konklusion: Henvend dig til en ekspert, hvis du er i tvivl om GDPR&#8217;s anvendelsesomr\u00e5de<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Mandlig ekspert\" class=\"wp-image-63706\" \/><\/figure>\n\n\n<p>Hvis din virksomhed har etableret sig inden for EU, eller selvom du ikke har en base i EU, men tilbyder varer eller tjenester til personer inden for EU eller overv\u00e5ger deres adf\u00e6rd, falder du ind under GDPR&#8217;s anvendelsesomr\u00e5de. Virksomheder, der er underlagt GDPR, skal udpege en repr\u00e6sentant i EU og tydeligt angive dette i deres privatlivspolitik.<\/p>\n\n\n\n<p>Hvis du ikke udpeger en repr\u00e6sentant, kan det resultere i betydelige b\u00f8der. Virksomheder, der driver forretning inden for EU eller overvejer at ekspandere dertil, b\u00f8r udpege en repr\u00e6sentant for at overholde GDPR.<\/p>\n\n\n\n<p>Hvis du er usikker p\u00e5, om din virksomhed er underlagt GDPR, anbefales det at konsultere en ekspert med specialviden inden for international jura.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vejledning_om_foranstaltninger_fra_vores_kontor\"><\/span>Vejledning om foranstaltninger fra vores kontor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er et advokatfirma med omfattende erfaring inden for IT, is\u00e6r internet og jura. I de senere \u00e5r er global forretning blevet stadig mere udbredt, og behovet for juridisk kontrol af eksperter er stigende. Vores kontor tilbyder l\u00f8sninger inden for international juridisk service.<\/p>\n\n\n\n<p>Monolith Advokatfirmas ekspertiseomr\u00e5der: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">International juridisk service og udenlandske forretninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GDPR er en forordning fastsat af EU, der definerer beskyttelsen og h\u00e5ndteringen af personoplysninger. Hvis du udbyder varer eller tjenester inden for EU, kan GDPR v\u00e6re g\u00e6ldende. Dog kan der v\u00e6re usikk [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69490,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62045"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=62045"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62045\/revisions"}],"predecessor-version":[{"id":69491,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62045\/revisions\/69491"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69490"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=62045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=62045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=62045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}