Personopplysningspolicy

En personopplysningspolicy for et nettsted fungerer som et internt regelverk og beskriver hvordan nettstedet lagrer og behandler personopplysningene til sine besøkende. Etter at personvernforordningen (GDPR) trådte i kraft i 2018, stilles det strengere krav til hvordan personopplysninger skal behandles.

Hva er personopplysninger?

Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en identifiserbar fysisk person.

Direkte personopplysninger kan alene identifisere en person, mens indirekte personopplysninger kan identifisere en person når de kombineres med annen informasjon.

Eksempler på personopplysninger etter GDPR er navn, fødselsnummer, adresse, telefonnummer, bilder og e-postadresse.

Navn og fødselsnummer regnes som direkte personopplysninger, mens IP-adresse og bosted regnes som indirekte personopplysninger.

Personopplysningspolicy

Alle nettsteder som behandler personopplysninger, må gjøre dette i samsvar med GDPR.

Et grunnleggende krav for å behandle personopplysninger er at den registrerte har gitt sitt samtykke. Samtykket skal være informert, og besøkende skal enkelt kunne finne informasjon om hvordan personopplysningene deres behandles. Derfor er det nødvendig å ha en personopplysningspolicy.

En personopplysningspolicy skal tydelig beskrive:

  • hvilke personopplysninger nettstedet samler inn og lagrer
  • hvordan opplysningene brukes
  • hvordan besøkende kan utøve sine rettigheter og kontrollere opplysningene sine
  • hvordan de kan kontakte eieren av nettstedet.

Hvordan fungerer det?

Alle virksomheter og offentlige myndigheter som har et nettsted som behandler personopplysninger, skal ha en personopplysningspolicy.

Personopplysningspolicyen fungerer som et internt regelverk for hvordan personopplysninger behandles. Den skal være tydelig, spesifikk og lett tilgjengelig.

Når policyen er utarbeidet, skal den publiseres på nettstedet slik at alle besøkende enkelt kan lese den.

Når du oppretter et nettsted, er det også en god idé å utarbeide en informasjonskapselpolicy (cookiepolicy) som beskriver hvordan informasjonskapsler brukes for å forbedre brukeropplevelsen, samt bruksvilkår som fastsetter hvilke regler som gjelder for bruk av nettstedet.