En persondatapolitik, der udarbejdes for en hjemmeside, fungerer som et internt regelsæt og regulerer, hvordan en hjemmeside lagrer og håndterer sine besøgendes personoplysninger. Siden databeskyttelsesforordningen (GDPR) trådte i kraft i 2018, er der blevet stillet højere krav til, hvordan håndtering af personoplysninger må foregå.
Hvad er det?
Personoplysninger
Personoplysninger er alle oplysninger, der direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personoplysninger kan alene identificere en person, mens indirekte personoplysninger — sammen med andre oplysninger — kan identificere en person.
Eksempler på personoplysninger i GDPR’s forstand er navn, personnummer, adresse, telefonnummer, fotos og e-mailadresse.
Til direkte personoplysninger hører f.eks. navn og personnummer, mens f.eks. IP-adresse og bopæl regnes som indirekte personoplysninger.
Persondatapolitik
Alle hjemmesider, der håndterer personoplysninger, skal gøre dette i overensstemmelse med GDPR. Et af grundkravene for at måtte behandle personoplysninger er, at der indhentes et samtykke fra den pågældende person. Et samtykke skal være informeret, og en besøgende på hjemmesiden skal nemt kunne finde ud af, hvordan personoplysninger behandles der, hvilket er grunden til, at en politik skal udarbejdes.
En persondatapolitik skal tydeliggøre, hvilke personoplysninger hjemmesiden indsamler og lagrer, hvordan de bruges, hvordan besøgende har kontrol over dette, samt hvordan de kan kontakte ejeren af hjemmesiden.
Hvordan fungerer det?
En persondatapolitik for en hjemmeside skal udarbejdes af alle virksomheder og myndigheder, der har en hjemmeside, som håndterer personoplysninger.
En persondatapolitik udgør et internt regelsæt for, hvordan personoplysninger vil blive behandlet. Den skal være tydelig, specifik og let tilgængelig. Når politikken er udarbejdet, skal den offentliggøres på hjemmesiden, så den er tilgængelig for alle besøgende.
Når man skaber en hjemmeside, er det også en god idé at udarbejde en cookiepolitik — dvs. en politik for, hvordan små tekstfiler lagrer information fra brugeren for at forbedre dennes brugeroplevelse — samt brugsvilkår, der sætter rammerne for, hvordan brugere må og ikke må agere på hjemmesiden.