Retningslinjer for behandling av personopplysninger
Retningslinjer for behandling av personopplysninger
Retningslinjer for behandling av personopplysninger som utarbeides for et nettsted, fungerer som interne regler og styrer hvordan nettstedet lagrer og behandler personopplysninger om sine besøkende. Etter at EUs personvernforordning (GDPR) trådte i kraft i 2018, har det blitt stilt strengere krav til behandling av personopplysninger.
Hva er det?
Personopplysninger
Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en identifiserbar fysisk person. Direkte personopplysninger kan alene identifisere en person, mens indirekte personopplysninger kan identifisere en person når de kombineres med annen informasjon.
Eksempler på personopplysninger etter GDPR-definisjonen er navn, fødselsnummer, adresse, telefonnummer, bilder og e-postadresse.
Direkte personopplysninger er for eksempel navn og fødselsnummer, mens IP-adresse og bosted regnes som indirekte personopplysninger.
Retningslinjer for behandling av personopplysninger
Alle nettsteder som behandler personopplysninger, må gjøre dette i samsvar med GDPR. Et grunnleggende krav for behandling av personopplysninger er at det innhentes samtykke fra personen opplysningene gjelder. Samtykket skal være informert, og den besøkende på nettstedet skal enkelt kunne få vite hvordan personopplysningene behandles. Derfor må det utarbeides en slik policy.
Retningslinjene skal tydelig angi hvilke personopplysninger nettstedet samler inn og lagrer, hvordan de brukes, hvordan besøkende kan administrere sine opplysninger, samt hvordan de kan kontakte eieren av nettstedet.
Hvordan fungerer det?
Retningslinjer for behandling av personopplysninger må utarbeides for alle virksomheter og offentlige myndigheter som har et nettsted som behandler personopplysninger.
Retningslinjene fungerer som interne regler for hvordan personopplysninger håndteres. De skal være klare, presise og lett tilgjengelige. Når retningslinjene er utarbeidet, skal de publiseres på nettstedet slik at alle besøkende kan lese dem.
Når et nettsted opprettes, anbefales det også å utarbeide en cookie-policy (informasjonskapsler), altså retningslinjer for hvordan små tekstfiler lagrer brukerdata for å forbedre brukeropplevelsen, samt brukervilkår som definerer hva brukere kan og ikke kan gjøre på nettstedet.