Persondatapolitik
En persondatapolitik, der udarbejdes for et website, fungerer som et internt regelsæt og regulerer, hvordan et website opbevarer og håndterer sine besøgendes personoplysninger. Siden databeskyttelsesforordningen (GDPR) trådte i kraft i 2018, er der blevet stillet højere krav til, hvordan persondata må behandles.
Hvad er det?
Personoplysninger
Personoplysninger er alle oplysninger, som enten direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personoplysninger kan alene identificere en person, mens indirekte personoplysninger sammen med andre oplysninger kan identificere en person.
Eksempler på personoplysninger i GDPR’s forstand er navn, CPR-nummer, adresse, telefonnummer, fotos og e-mailadresse.
Direkte personoplysninger omfatter f.eks. navn og CPR-nummer, mens f.eks. IP-adresse og bopæl betragtes som indirekte personoplysninger.
Persondatapolitik
Alle websites, der håndterer personoplysninger, skal gøre dette i overensstemmelse med GDPR. Et af de grundlæggende krav for at måtte behandle personoplysninger er, at der indhentes samtykke fra den pågældende person. Et samtykke skal være informeret, og en besøgende på et website skal nemt kunne finde ud af, hvordan personoplysninger behandles – derfor skal der udarbejdes en politik.
En persondatapolitik skal tydeliggøre, hvilke personoplysninger websitet indsamler og opbevarer, hvordan de anvendes, hvordan besøgende har kontrol over dette, samt hvordan de kan komme i kontakt med ejeren af websitet.
Hvordan fungerer det?
En persondatapolitik for et website skal udarbejdes af alle virksomheder og myndigheder, der har et website, som håndterer personoplysninger.
En persondatapolitik fungerer som et internt regelsæt for, hvordan personoplysninger behandles. Den skal være tydelig, specifik og let tilgængelig. Når politikken er udarbejdet, skal den offentliggøres på websitet, så den er tilgængelig for alle besøgende.
Ved oprettelsen af et website er det også en god idé at udarbejde en cookiepolitik, dvs. en politik for hvordan små tekstfiler lagrer information fra brugeren for at forbedre brugeroplevelsen, samt handelsbetingelser, for at fastsætte rammerne for, hvordan brugerne må og ikke må anvende websitet.