Personopplysningspolicy

Personopplysningspolicy
En personopplysningspolicy som opprettes for et nettsted fungerer som et internt regelverk og regulerer hvordan et nettsted lagrer og håndterer sine besøkendes personopplysninger. Siden personvernforordningen (GDPR) trådte i kraft i 2018, har det blitt stilt strengere krav til hvordan personopplysningshåndtering kan gjennomføres.

Hva er det?

Personopplysninger
Personopplysninger er all informasjon som enten direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personopplysninger kan alene identifisere en person, mens indirekte personopplysninger sammen med annen informasjon kan identifisere en person.

Eksempler på personopplysninger i GDPRs forstand er navn, fødselsnummer, adresse, telefonnummer, bilder og e-postadresse.

Direkte personopplysninger inkluderer f.eks. navn og fødselsnummer, mens f.eks. IP-adresse og bostedssted regnes som indirekte personopplysninger.

Personopplysningspolicy
Alle nettsteder som håndterer personopplysninger må gjøre dette i samsvar med GDPR. Et grunnleggende krav for å kunne håndtere personopplysninger er at det innhentes samtykke fra personen det gjelder. Et samtykke skal være informativt, og en nettsidebesøkende skal enkelt kunne finne ut hvordan personopplysninger behandles, derfor skal en policy utarbeides.

En personopplysningspolicy skal tydeliggjøre hvilke personopplysninger nettstedet samler inn og lagrer, hvordan de brukes, hvordan besøkende har kontroll over dette, samt hvordan de kan kontakte eieren av nettstedet.

Hvordan fungerer det?
En personopplysningspolicy for et nettsted skal utarbeides av alle selskaper og myndigheter som har et nettsted som håndterer personopplysninger.

En personopplysningspolicy for et nettsted fungerer som et internt regelverk for hvordan personopplysninger skal behandles. Den skal være tydelig, spesifikk og lett tilgjengelig. Når policyen er utarbeidet, skal den publiseres på nettstedet slik at den er tilgjengelig for alle besøkende.

Når et nettsted opprettes, er det også en god idé å utarbeide en cookiepolicy, dvs. en policy for hvordan små tekstfiler lagrer informasjon fra brukeren for å forbedre brukeropplevelsen, samt brukervilkår, for å sette rammer for hvordan nettstedets brukere kan og ikke kan handle.