Persondatapolitik
En persondatapolitik, der er udarbejdet for en hjemmeside, fungerer som et internt regelsæt og regulerer, hvordan en hjemmeside opbevarer og håndterer besøgendes personoplysninger. Siden databeskyttelsesforordningen (GDPR) trådte i kraft i 2018, stilles der strengere krav til, hvordan behandling af persondata må foregå.
Hvad er det?
Personoplysninger
Personoplysninger er enhver form for information, der direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personoplysninger kan alene identificere en person, mens indirekte oplysninger kan identificere en person i kombination med anden information.
Eksempler på personoplysninger i henhold til GDPR omfatter navn, personnummer, adresse, telefonnummer, billeder og e-mailadresse.
Direkte oplysninger inkluderer f.eks. navn og personnummer, mens f.eks. IP-adresse og bopæl regnes som indirekte personoplysninger.
Persondatapolitik
Alle hjemmesider, der håndterer personoplysninger, skal gøre det i overensstemmelse med GDPR. Et grundlæggende krav for at kunne behandle persondata er, at der indhentes samtykke fra den pågældende person. Samtykket skal være informeret, og en besøgende på hjemmesiden skal nemt kunne finde information om, hvordan deres data behandles – derfor skal en persondatapolitik udarbejdes.
En persondatapolitik skal tydeliggøre, hvilke personoplysninger hjemmesiden indsamler og opbevarer, hvordan de anvendes, hvordan besøgende har kontrol over deres oplysninger, og hvordan de kan komme i kontakt med ejeren af hjemmesiden.
Hvordan fungerer det?
En persondatapolitik skal udarbejdes af alle virksomheder og offentlige myndigheder, der driver en hjemmeside og behandler persondata.
Persondatapolitikken fungerer som et internt regelsæt for, hvordan personoplysninger vil blive behandlet. Den skal være tydelig, specifik og let tilgængelig. Når den er oprettet, skal den offentliggøres på hjemmesiden, så alle besøgende nemt kan finde og læse den.
Ved oprettelsen af en hjemmeside er det også en god idé at udarbejde en cookiepolitik – en politik for, hvordan små tekstfiler gemmer information om brugeren for at forbedre brugeroplevelsen – samt brugerbetingelser, som sætter rammerne for, hvordan hjemmesidens brugere må agere.