Persondatapolitik
En persondatapolitik, der udarbejdes for en hjemmeside, fungerer som et internt regelsæt og regulerer, hvordan en hjemmeside lagrer og håndterer sine besøgendes personoplysninger. Siden databeskyttelsesforordningen (GDPR) trådte i kraft i 2018, er der blevet stillet højere krav til, hvordan behandling af personoplysninger må finde sted.
Hvad er det?
Personoplysninger
Personoplysninger er alle oplysninger, der enten direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personoplysninger kan alene identificere en person, mens indirekte personoplysninger sammen med andre kan identificere en person.
Eksempler på personoplysninger i GDPR’s forstand er navn, personnummer, adresse, telefonnummer, fotos og e-mailadresse.
Til direkte personoplysninger hører f.eks. navn og personnummer, mens f.eks. IP-adresse og bopæl regnes som indirekte personoplysninger.
Persondatapolitik
Alle hjemmesider, der håndterer personoplysninger, skal gøre dette i overensstemmelse med GDPR. Et af grundkravene for at måtte behandle personoplysninger er, at et samtykke indhentes fra den pågældende person. Et samtykke skal være informeret, og en hjemmesides besøgende skal nemt kunne finde oplysninger om, hvordan personoplysninger behandles, hvilket er grunden til, at en politik skal udarbejdes.
En persondatapolitik skal tydeliggøre, hvilke personoplysninger hjemmesiden indsamler og lagrer, hvordan de bruges, hvordan besøgende har kontrol over dette, samt hvordan de kan komme i kontakt med ejeren af den pågældende hjemmeside.
Hvordan fungerer det?
En persondatapolitik for en hjemmeside skal udarbejdes af alle virksomheder og myndigheder, der driver en hjemmeside, som håndterer personoplysninger.
En persondatapolitik udgør et internt regelsæt for, hvordan personoplysninger vil blive behandlet. Den skal være klar, specifik og let tilgængelig. Når politikken er udarbejdet, skal den offentliggøres på hjemmesiden, så den er tilgængelig for alle besøgende.
Ved oprettelse af en hjemmeside er det en god idé også at udarbejde en cookiepolitik, dvs. en politik for, hvordan små tekstfiler lagrer information fra brugeren for at forbedre dennes brugeroplevelse, samt brugervilkår, som opstiller rammerne for, hvordan hjemmesidens brugere må og ikke må agere.