Personuppgiftspolicy
En personuppgiftspolicy för en webbplats fungerar som ett ramverk för hur personuppgifter samlas in, lagras och hanteras. Sedan dataskyddsförordningen GDPR trädde i kraft 2018 har kraven på hur personuppgifter får behandlas skärpts.
Vad är personuppgifter?
Personuppgifter är all information som direkt eller indirekt kan kopplas till en fysisk person.
Direkta personuppgifter kan identifiera en person direkt, till exempel:
- namn
- personnummer
Indirekta personuppgifter kan tillsammans med annan information identifiera en person, till exempel:
- IP-adress
- bostadsort
Andra exempel på personuppgifter är adress, telefonnummer, bilder och e-postadress.
Vad är en personuppgiftspolicy?
Alla webbplatser som behandlar personuppgifter måste följa GDPR.
En grundläggande princip är att den registrerade personen ska ge sitt samtycke till behandlingen.
En personuppgiftspolicy ska tydligt beskriva:
- vilka uppgifter som samlas in
- hur de används
- hur de lagras
- vilka rättigheter besökaren har
- hur man kontaktar webbplatsens ägare
Hur fungerar det?
Alla företag och organisationer som behandlar personuppgifter via en webbplats måste ha en personuppgiftspolicy.
Policyn fungerar som ett internt regelverk för hur personuppgifter hanteras och ska vara:
- tydlig
- specifik
- lätt att hitta
När policyn är framtagen ska den publiceras på webbplatsen så att alla besökare kan ta del av den.
Övrigt
Det är även rekommenderat att ha:
- en cookiepolicy som beskriver hur cookies används
- användarvillkor som reglerar hur webbplatsen får användas