Personopplysningspolicy
Personopplysningspolicy
En Personopplysningspolicy som utarbeides for et nettsted fungerer som et internt regelverk og regulerer hvordan nettstedet lagrer og behandler sine besøkendes personopplysninger. Siden personvernforordningen (GDPR) trådte i kraft i 2018, har det blitt stilt strengere krav til hvordan håndtering av personopplysninger skal foregå.
Hva er det?
Personopplysninger
Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personopplysninger kan alene identifisere en person, mens indirekte personopplysninger sammen med andre kan identifisere en person.
Eksempler på personopplysninger i henhold til GDPR er navn, personnummer, adresse, telefonnummer, bilder og e-postadresse.
Direkte personopplysninger omfatter f.eks. navn og personnummer, mens f.eks. IP-adresse og bosted regnes som indirekte personopplysninger.
Personvernerklæring
Alle nettsteder som håndterer personopplysninger må gjøre dette i tråd med GDPR. Et av grunnkravene for å kunne behandle personopplysninger er at samtykke innhentes fra den aktuelle personen. Et samtykke skal være informert, og en besøkende på nettstedet skal enkelt kunne finne ut hvordan personopplysningene behandles der – derfor skal en policy utarbeides.
En personvernerklæring skal klargjøre hvilke personopplysninger nettstedet samler inn og lagrer, hvordan de brukes, hvordan besøkende har kontroll over dette, samt hvordan de kan kontakte eieren av nettstedet.
Hvordan fungerer det?
En personvernerklæring for et nettsted skal utarbeides av alle virksomheter og offentlige organer som har et nettsted som håndterer personopplysninger.
En personvernerklæring for et nettsted fungerer som et internt regelverk for hvordan personopplysninger behandles. Den skal være tydelig, spesifikk og lett tilgjengelig. Når erklæringen er opprettet, skal den publiseres på nettstedet slik at den er tilgjengelig for alle besøkende.
Ved opprettelse av et nettsted er det også lurt å utarbeide en cookiepolicy, dvs. retningslinjer for hvordan små tekstfiler lagrer informasjon fra brukeren for å forbedre brukeropplevelsen, samt brukervilkår som setter rammer for hvordan nettstedets brukere får og ikke får opptre.