En persondatapolitik, der udarbejdes for en hjemmeside, fungerer som et internt regelsæt og regulerer, hvordan en hjemmeside opbevarer og håndterer sine besøgendes personoplysninger. Siden databeskyttelsesforordningen (GDPR) trådte i kraft i 2018, er der blevet stillet højere krav til, hvordan håndtering af personoplysninger må finde sted.
Hvad er det?
Personoplysninger
Personoplysninger er alle informationer, som enten direkte eller indirekte kan knyttes til en bestemt fysisk person. Direkte personoplysninger kan alene identificere en person, mens indirekte personoplysninger sammen med andre oplysninger kan føre til identifikation.
Eksempler på personoplysninger i henhold til GDPR er navn, personnummer, adresse, telefonnummer, fotos og e-mailadresse.
Til direkte personoplysninger hører f.eks. navn og personnummer, mens f.eks. IP-adresse og bopæl regnes som indirekte personoplysninger.
Persondatapolitik
Alle hjemmesider, der håndterer personoplysninger, skal gøre dette i overensstemmelse med GDPR. Et af grundkravene for at håndtere personoplysninger er, at der indhentes samtykke fra den pågældende person. Et samtykke skal være informativt, og en besøgende på en hjemmeside skal nemt kunne finde ud af, hvordan personoplysninger behandles – derfor skal en politik udarbejdes.
En persondatapolitik skal gøre det klart, hvilke personoplysninger hjemmesiden indsamler og opbevarer, hvordan de bruges, hvordan de besøgende har kontrol over dette, samt hvordan de kan komme i kontakt med ejeren af hjemmesiden.
Hvordan fungerer det?
En persondatapolitik for en hjemmeside skal udarbejdes af alle virksomheder og myndigheder, der har en hjemmeside, som håndterer personoplysninger.
En persondatapolitik fungerer som et internt regelsæt for, hvordan personoplysninger vil blive behandlet. Den skal være tydelig, specifik og let tilgængelig. Når politikken er udarbejdet, skal den offentliggøres på hjemmesiden, så den er tilgængelig for alle besøgende.
Ved oprettelsen af en hjemmeside er det også en god idé at udarbejde en cookiepolitik – dvs. en politik for, hvordan små tekstfiler lagrer information fra brugeren for at forbedre dennes brugeroplevelse – samt brugerbetingelser for at fastlægge rammerne for, hvordan hjemmesidens brugere må og ikke må agere.