Persondatapolitik

Politik for behandling af personoplysninger

En politik for behandling af personoplysninger, der udarbejdes for en hjemmeside, fungerer som et internt regelsæt og beskriver, hvordan en hjemmeside opbevarer og behandler sine besøgendes personoplysninger. Siden databeskyttelsesforordningen (GDPR) trådte i kraft i 2018, er der blevet stillet højere krav til, hvordan personoplysninger må behandles.

Hvad er det?

Personoplysninger

Personoplysninger er alle oplysninger, der direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personoplysninger kan alene identificere en person, mens indirekte personoplysninger sammen med andre oplysninger kan identificere en person.

Eksempler på personoplysninger i henhold til GDPR er navn, CPR-nummer, adresse, telefonnummer, billeder og e-mailadresse.

Direkte personoplysninger omfatter f.eks. navn og CPR-nummer, mens f.eks. IP-adresse og bopæl betragtes som indirekte personoplysninger.

Politik for behandling af personoplysninger

Alle hjemmesider, der behandler personoplysninger, skal gøre dette i overensstemmelse med GDPR. Et af de grundlæggende krav er, at der indhentes samtykke fra den pågældende person. Samtykket skal være informativt, og besøgende på hjemmesiden skal nemt kunne få indsigt i, hvordan deres personoplysninger behandles. Derfor bør der udarbejdes en politik for behandling af personoplysninger.

En sådan politik skal beskrive, hvilke personoplysninger hjemmesiden indsamler og opbevarer, hvordan de anvendes, hvordan de besøgende har kontrol over oplysningerne, samt hvordan de kan komme i kontakt med ejeren af hjemmesiden.

Hvordan fungerer det?

En politik for behandling af personoplysninger for en hjemmeside bør udarbejdes af alle virksomheder og offentlige myndigheder, der driver en hjemmeside, som behandler personoplysninger.

En politik for behandling af personoplysninger fungerer som et internt regelsæt for, hvordan personoplysninger behandles. Den skal være klar, specifik og let tilgængelig. Når politikken er udarbejdet, bør den offentliggøres på hjemmesiden, så den er tilgængelig for alle besøgende.

Når man opretter en hjemmeside, er det også en god idé at udarbejde en cookiepolitik, som beskriver, hvordan små tekstfiler (cookies) anvendes til at gemme oplysninger om brugeren for at forbedre brugeroplevelsen, samt handelsbetingelser, der fastlægger rammerne for, hvordan hjemmesidens brugere må anvende tjenesten.