Journalnummer: 2014-216-0379
Datatilsynet modtager af og til henvendelser om såkaldte apps til smartphones og tablets. I et svar på en forespørgsel fra en udvikler af en app skrev tilsynet:
Datatilsynet skal oplyse, at hvis en myndighed eller virksomhed er dataansvarlig for en given behandling af personoplysninger, har den også ansvaret for, at persondataloven iagttages. Det kan f.eks. være tilfældet, hvis det er en kommune (skole), der benytter en app.
Som udvikler af en app bør du ligeledes tage reglerne i persondataloven og evt. anden relevant lovgivning i betragtning.
Datatilsynet kan ikke påtage sig konsulentopgaver og kan ikke påtage sig at vurdere, hvorvidt behandling af personoplysninger ved brug af den omhandlede app sker i overensstemmelse med persondataloven. Tilsynet kan imidlertid henvise til følgende fra den såkaldte Artikel 29-gruppe, hvor Datatilsynet deltager:
ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_en.pdf
Tilsynet kan desuden henvise til følgende resolution fra den 35. internationale konference (se om Den Internationale Konference på Datatilsynets hjemmeside under ”Internationalt” – ”Konferencer” – ”Resolutioner vedtaget på den 35. internationale konference” –”Warsaw declaration on the “appification” of society”
I sidstnævnte henvises særligt til 6. afsnit, hvoraf fremgår, at det er væsentligt, at brugere er og vedbliver med at være ansvarlige for deres egne data. De bør være i stand til at beslutte, hvilke informationer der skal deles med hvem, og til hvilke formål. For at opnå dette bør klar og forståelig information være tilgængelig – også i en app – om den tilknyttede dataindsamling, allerede inden den faktiske indsamling starter. Brugere bør have mulighed for at tillade adgang til specifikke oplysninger om f.eks. lokaliseringsdata eller adressebogsoplysninger fra gang til gang. Det vigtigste er, at apps udvikles således, at eventuelle overraskelser for brugeren minimeres. Altså uden skjulte funktioner eller ukendte dataindsamlinger i baggrunden.
Hvis det er en myndighed, der vil udnytte og udvikle en app, skal den sikre sig, at løsningen indrettes og anvendes under iagttagelse af persondataloven og sikkerhedsbekendtgørelsen. Til illustration af disse krav kan der henvises til vedhæftede udtalelse af 15. august 2014 til KL.
Artikel 29 gruppens udtalelse om apps er nu også tilgængelig på dansk her: ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_da.pdf