Vinnaren i pepparkakshustävlingen!
2022-10-08, 13:37
  #1
Medlem
Ett par frågor om GDPR, "opt out" etc.

1. Exakt vilken lag är det som är den svenska/svenskspråkiga implementationen av GDPR? Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning? EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)? Något annat?

2. Jag har hört att GDPR reglerar samtycke till utskick (e-post, SMS mm) men jag hittar ingenting om detta i någon lagtext. Var framgår detta? Jag letar särskilt efter något där det framgår att det är förbjudet att skicka utskick till någon som valt bort detta.

Tackar :-)
Citera
2022-10-08, 14:30
  #2
Medlem
Kallebrogens avatar
Citat:
Ursprungligen postat av mitt-i-prick
Ett par frågor om GDPR, "opt out" etc.

1. Exakt vilken lag är det som är den svenska/svenskspråkiga implementationen av GDPR? Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning? EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)? Något annat?

2. Jag har hört att GDPR reglerar samtycke till utskick (e-post, SMS mm) men jag hittar ingenting om detta i någon lagtext. Var framgår detta? Jag letar särskilt efter något där det framgår att det är förbjudet att skicka utskick till någon som valt bort detta.

Tackar :-)
Det är EU-direktiv som måste implementeras genom lag, men EU-förordningar behöver inte implementeras utan är direkt tillämpliga. GDPR kan alltså tillämpas direkt som om det vore en svensk lag.
Citera
2022-10-08, 16:35
  #3
Medlem
Citat:
Ursprungligen postat av Kallebrogen
Det är EU-direktiv som måste implementeras genom lag, men EU-förordningar behöver inte implementeras utan är direkt tillämpliga. GDPR kan alltså tillämpas direkt som om det vore en svensk lag.

Aha, tack. Då gissar jag att det är den här texten det handlar om?

https://eur-lex.europa.eu/legal-cont...6R0679&from=SV

Då är det bara min andra fråga kvar: var kan jag läsa på om opt out av olika utskick?
Citera
2022-10-08, 16:41
  #4
Medlem
Kallebrogens avatar
Citat:
Ursprungligen postat av mitt-i-prick
Aha, tack. Då gissar jag att det är den här texten det handlar om?

https://eur-lex.europa.eu/legal-cont...6R0679&from=SV

Då är det bara min andra fråga kvar: var kan jag läsa på om opt out av olika utskick?
Inga problem. Japp, det är rätt förordning du länkat!

Om jag förstått dig rätt så är det framför allt artikel 7 som innehåller det du är intresserad av.
Citera
2022-10-08, 21:15
  #5
Medlem
Citat:
Ursprungligen postat av mitt-i-prick
Aha, tack. Då gissar jag att det är den här texten det handlar om?

https://eur-lex.europa.eu/legal-cont...6R0679&from=SV

Då är det bara min andra fråga kvar: var kan jag läsa på om opt out av olika utskick?

Det finns både Opt-Out, Soft-Opt in, och Opt-In!
Det är Marknadsföringslagens 19§ som föreskriver att Marknadsföraren måste fråga om lov först, för att få skicka email, eller SMS med marknadsföringsförslag till potentiella kunder (en fysisk person), går man med på det så gör man en Opt-in, det vill säga att man sätter upp sig på marknadsförarens sändningslista. Men andra stycket i samma paragraf medger ett soft-opt-in (vagt, eller passivt samtycke) om man har kontaktat denne med email, och köpt något, men vilka kriterier som ska var uppfyllda för att soft-opt-in ska var giltigt, framgår i andra stycket 19§!

20§ föreskriver att det alltid ska finnas en avregistreringsmöjlighet i utskicket för dessa marknadsföringsförslag!

21§ har en starkare ställning hos marknadsföraren, för där krävs det en Opt-Out av exempelvis mig, för att marknadsföraren inte ska få skicka Oadresserad reklam till min brevlåda, jag har en dekal ovanför brevlådan som säger; ”Nej tack till reklam!”
Jag har även registrerat min adress hos nix-adress så att min brevlåda är spärrad för adresserad reklam, vilket gör att IKEA, får inte skicka sin katalog med min adress på den till mig, och min telefon är spärrad för telefonförsäljare hos NIX-telefon.

Marknadsföringslagen

Obeställd reklam
19 § En näringsidkare får vid marknadsföring till en fysisk person använda elektronisk post, telefax eller sådana uppringningsautomater eller andra liknande automatiska system för individuell kommunikation som inte betjänas av någon enskild, bara om den fysiska personen har samtyckt till det på förhand.

Har näringsidkaren fått den fysiska personens uppgifter om elektronisk adress för elektronisk post i samband med försäljning av en produkt till personen, gäller inte kravet på samtycke enligt första stycket om,
1. den fysiska personen inte motsatt sig att uppgiften om elektronisk adress används i marknadsföringssyfte med användande av elektronisk post,
2. marknadsföringen avser näringsidkarens egna, likartade produkter och
3. den fysiska personen klart och tydligt ges möjlighet att kostnadsfritt och enkelt motsätta sig att uppgiften används i marknadsföringssyfte när den samlas in och vid varje följande marknadsföringsmeddelande.

20 § Vid marknadsföring med elektronisk post ska meddelandet alltid innehålla en giltig adress till vilken mottagaren kan sända en begäran om att marknadsföringen ska upphöra. Detta gäller även vid marknadsföring till en juridisk person.

20 a § Vid marknadsföring av informationssamhällets tjänster med elektronisk post får mottagaren inte uppmanas att besöka webbplatser vars marknadsföring strider mot 9 § eller 10 § tredje stycket. Lag (2011:591).

21 § En näringsidkare får använda andra metoder för individuell kommunikation på distans än sådana som avses i 19 §, om inte den fysiska personen tydligt motsatt sig att metoden används.
https://www.riksdagen.se/sv/dokument...6_sfs-2008-486

Nix-nämnden tar upp överträdelser av denna lag, och har beslut offentliga!
https://nixnamnden.se/

Om överträdelserna är grova då drar KO företaget inför Marknadsdomstolen, då kan företaget få betala en marknadsstörningsavgift på 1 miljon, och ett Löpande Vite, som innebär att Företaget får ”böta” 1 miljon i veckan så länge dom överträder marknadsföringslagen.
Ett sådant exempel här!
https://www.konsumentverket.se/aktue...orningsavgift/
__________________
Senast redigerad av PeterSoderqvist 2022-10-08 kl. 21:21.
Citera
2022-10-09, 23:23
  #6
Medlem
Citat:
Ursprungligen postat av PeterSoderqvist
Det finns både Opt-Out, Soft-Opt in, och Opt-In!
Det är Marknadsföringslagens 19§ som föreskriver att Marknadsföraren måste fråga om lov först, för att få skicka email, eller SMS med marknadsföringsförslag till potentiella kunder (en fysisk person), går man med på det så gör man en Opt-in, det vill säga att man sätter upp sig på marknadsförarens sändningslista. Men andra stycket i samma paragraf medger ett soft-opt-in (vagt, eller passivt samtycke) om man har kontaktat denne med email, och köpt något, men vilka kriterier som ska var uppfyllda för att soft-opt-in ska var giltigt, framgår i andra stycket 19§!

20§ föreskriver att det alltid ska finnas en avregistreringsmöjlighet i utskicket för dessa marknadsföringsförslag!

21§ har en starkare ställning hos marknadsföraren, för där krävs det en Opt-Out av exempelvis mig, för att marknadsföraren inte ska få skicka Oadresserad reklam till min brevlåda, jag har en dekal ovanför brevlådan som säger; ”Nej tack till reklam!”
Jag har även registrerat min adress hos nix-adress så att min brevlåda är spärrad för adresserad reklam, vilket gör att IKEA, får inte skicka sin katalog med min adress på den till mig, och min telefon är spärrad för telefonförsäljare hos NIX-telefon.

Marknadsföringslagen

Obeställd reklam
19 § En näringsidkare får vid marknadsföring till en fysisk person använda elektronisk post, telefax eller sådana uppringningsautomater eller andra liknande automatiska system för individuell kommunikation som inte betjänas av någon enskild, bara om den fysiska personen har samtyckt till det på förhand.

Har näringsidkaren fått den fysiska personens uppgifter om elektronisk adress för elektronisk post i samband med försäljning av en produkt till personen, gäller inte kravet på samtycke enligt första stycket om,
1. den fysiska personen inte motsatt sig att uppgiften om elektronisk adress används i marknadsföringssyfte med användande av elektronisk post,
2. marknadsföringen avser näringsidkarens egna, likartade produkter och
3. den fysiska personen klart och tydligt ges möjlighet att kostnadsfritt och enkelt motsätta sig att uppgiften används i marknadsföringssyfte när den samlas in och vid varje följande marknadsföringsmeddelande.

20 § Vid marknadsföring med elektronisk post ska meddelandet alltid innehålla en giltig adress till vilken mottagaren kan sända en begäran om att marknadsföringen ska upphöra. Detta gäller även vid marknadsföring till en juridisk person.

20 a § Vid marknadsföring av informationssamhällets tjänster med elektronisk post får mottagaren inte uppmanas att besöka webbplatser vars marknadsföring strider mot 9 § eller 10 § tredje stycket. Lag (2011:591).

21 § En näringsidkare får använda andra metoder för individuell kommunikation på distans än sådana som avses i 19 §, om inte den fysiska personen tydligt motsatt sig att metoden används.
https://www.riksdagen.se/sv/dokument...6_sfs-2008-486

Nix-nämnden tar upp överträdelser av denna lag, och har beslut offentliga!
https://nixnamnden.se/

Om överträdelserna är grova då drar KO företaget inför Marknadsdomstolen, då kan företaget få betala en marknadsstörningsavgift på 1 miljon, och ett Löpande Vite, som innebär att Företaget får ”böta” 1 miljon i veckan så länge dom överträder marknadsföringslagen.
Ett sådant exempel här!
https://www.konsumentverket.se/aktue...orningsavgift/

Tack. Fantastisk information!

Situationen är att ett företag jag är kund hos har "Mina sidor". För 10 år sedan valde jag bort SMS-utskick där. För något år sedan gjorde de om hela sin plattform - och helt plötsligt började de skicka ut SMS igen. När jag klagar säger de bara "du kan välja bort dem" - ja, men det gjorde jag för 10 år sedan, och ska inte behöva göra igen. Är det marknadsföringslagen eller GDPR som är mest/bäst tillämplig på detta?

Jag har nu ett ärende hos ARN kring en helt annan sak gentemot detta företag men tänkte inkludera den här saken också.
Citera
2022-10-10, 01:38
  #7
Medlem
Kallebrogens avatar
Citat:
Ursprungligen postat av mitt-i-prick
Tack. Fantastisk information!

Situationen är att ett företag jag är kund hos har "Mina sidor". För 10 år sedan valde jag bort SMS-utskick där. För något år sedan gjorde de om hela sin plattform - och helt plötsligt började de skicka ut SMS igen. När jag klagar säger de bara "du kan välja bort dem" - ja, men det gjorde jag för 10 år sedan, och ska inte behöva göra igen. Är det marknadsföringslagen eller GDPR som är mest/bäst tillämplig på detta?

Jag har nu ett ärende hos ARN kring en helt annan sak gentemot detta företag men tänkte inkludera den här saken också.
Spam kan anmälas till Konsumentverket:
https://www.konsumentverket.se/for-k...nsumentverket/
Citera
2022-10-10, 11:27
  #8
Medlem
Citat:
Ursprungligen postat av mitt-i-prick
Tack. Fantastisk information!

Situationen är att ett företag jag är kund hos har "Mina sidor". För 10 år sedan valde jag bort SMS-utskick där. För något år sedan gjorde de om hela sin plattform - och helt plötsligt började de skicka ut SMS igen. När jag klagar säger de bara "du kan välja bort dem" - ja, men det gjorde jag för 10 år sedan, och ska inte behöva göra igen. Är det marknadsföringslagen eller GDPR som är mest/bäst tillämplig på detta?

Jag har nu ett ärende hos ARN kring en helt annan sak gentemot detta företag men tänkte inkludera den här saken också.

Det är båda!

Dataskyddsförordningen
Artikel 21
Rätt att göra invändningar

3. Om den registrerade invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.
https://www.imy.se/verksamhet/datask...-fulltext/#A21

Anmäl dom till Nix-nämnden, deras beslut är bindande för deras medlemmar, men är även ett uttryck för vad som är god marknadsföringssed, deras etiska riktlinjer är utformade i samråd med Datainspektionen, eller IMY Integritetsskydds myndigheten som det heter idag, Swedma är Huvudman för NIX-Nämnden, se Branschens egen självreglering för etisk marknadsföring;
https://www.swedma.se/radgivning/bra...arknadsforing/

Marknadsföringslagen
God marknadsföringssed
5§ Marknadsföring ska stämma överens med god marknadsföringssed.
https://www.riksdagen.se/sv/dokument...6_sfs-2008-486

Fallet nedan handlar om en kund som fått sms flera gånger, trotts att han flera gånger bett företaget att föra in hans kontaktuppgifter i spärrregistret!

NIX-nämndens beslut:
DM-nämnden bedömer att Peter Bendzovski behandlat personuppgifter i strid med artikel 21 p.3 GDPR. DM-nämnden finner även att Peter Bendzovski agerat i strid med 19 § marknadsföringslagen då SMS: reklam skickats till konsument utan dennes samtycke
https://nixnamnden.se/2019/11/19-258

Anmälan till NIX-Nämnden görs här!
https://nixnamnden.se/att-gora-en-an...lningsformular
__________________
Senast redigerad av PeterSoderqvist 2022-10-10 kl. 11:38.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback