Personopplysningspolicy

Personopplysningspolicy
En personopplysningspolicy som utarbeides for en nettside fungerer som et internt regelverk og regulerer hvordan en nettside lagrer og håndterer besøkendes personopplysninger. Siden personvernforordningen (GDPR) trådte i kraft i 2018, har kravene til hvordan personopplysningshåndtering skal gjennomføres blitt strengere.

Hva er det?

Personopplysninger
Personopplysninger er all informasjon som enten direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personopplysninger kan alene identifisere en person, mens indirekte personopplysninger sammen med annen informasjon kan identifisere en person.

Eksempler på personopplysninger i GDPRs forstand er navn, personnummer, adresse, telefonnummer, bilder og e-postadresse.

Direkte personopplysninger inkluderer f.eks. navn og personnummer, mens f.eks. IP-adresse og bostedsområde regnes som indirekte personopplysninger.

Personopplysningspolicy
Alle nettsider som håndterer personopplysninger må gjøre dette i samsvar med GDPR. Et grunnleggende krav for å kunne håndtere personopplysninger er å innhente samtykke fra den registrerte personen. Et samtykke skal være informativt, og en nettsides besøkende skal enkelt kunne finne ut hvordan personopplysninger behandles, derfor bør en policy utarbeides.

En personopplysningspolicy skal tydeliggjøre hvilke personopplysninger nettsiden samler inn og lagrer, hvordan de brukes, hvordan besøkende kan ha kontroll over dette, samt hvordan de kan komme i kontakt med eieren av nettsiden.

Hvordan fungerer det?
En personopplysningspolicy for en nettside bør utarbeides av alle selskaper og offentlige instanser som har en nettside som håndterer personopplysninger.

En personopplysningspolicy fungerer som et internt regelverk for hvordan personopplysninger vil bli behandlet. Den skal være tydelig, spesifikk og lett tilgjengelig. Når policyen er utarbeidet, skal den publiseres på nettsiden slik at den er tilgjengelig for alle besøkende.

Ved opprettelse av en nettside er det også en god idé å utarbeide en cookiepolicy – en policy for hvordan små tekstfiler lagrer informasjon fra brukeren for å forbedre brukeropplevelsen – samt brukervilkår, for å sette rammer for hvordan nettsidens brukere kan og ikke kan opptre.