Persondatapolitik

Af Sascha Hegner Specht

Persondataforordningen (og persondataloven) stiller blandt andet krav om gennemsigtighed; du skal oplyse om hvilke data du indsamler og til hvilket formål og hvad de registreredes rettigheder er.

Kært barn, mange navne

“Persondatapolitik”, “Privatlivspolitik”, “Politik om privatlivets fred”, “Politik for privatlivsbeskyttelse”, “Databeskyttelseserklæring” eller “Meddelelse om databeskyttelse”. Kært barn har mange navne og man vælger i udgangspunktet selv hvad man kalder det – det skal bare være let for læseren at forstå hvad der menes.
I denne artikel har vi valgt at kalde det “Persondatapolitik”.

Krav til form

“Den dataansvarlige træffer passende foranstaltninger til at give enhver oplysning som omhandlet i artikel 13 og 14 og en enhver meddelelse i henhold til artikel 15-22 og 34 om behandling til den registrerede i en kortfatte, gennemsigtig, letforståelig og lettilgængelig form og i et klart og enkelt sprog…” (Artikel 12 stk. 1 i persondataforordningen)

Persondatapolitikken bør således kunne læses af alle og være i en lettilgængelig form. Der er ikke krav om at jeres persondatapolitik skal ligge på jeres hjemmeside, men det er en anbefaling at enhver organisation, der driver et websted, bør offentligøre den dér. Elementet “lettilgængelig” indebærer, at de registrerede ikke skal være nødsaget til at opsøge oplysningerne.

I henhold til artikel 13, stk. 1, skal persondatapolitikken gives “på det tidspunkt, hvor personoplysningerne indsamles“.
I mange tilfælde vil det derfor være praktisk at kunne linke til en online politik der er tilgængelig for alle.

Det anbefales at bruge beskrivende overskrifter i sin persondatapolitik, så det er let at tilgå de relevante informationer uden at blive informationstræt. For meget information i ét langt skriv, betragtes altså ikke som en lettilgængelig og letforståelig form!

Krav til indhold

Nå du skal lave din persondatapolitik, så tag udgangspunkt i din behandlingsfortegnelse, som indeholder de fleste af de oplysninger du skal bruge til din persondatapolitik.

Som minimum skal din persondatapolitik indeholde følgende:

  • Kontaktoplysninger på hvem der indsamler oplysninger (jeres firmanavn og kontaktoplysninger)
  • Formålene med indsamlingen (Hvorfor indsamles oplysningerne)
  • Retsgrundlaget for indsamlingen (Hvor har du ‘hjemmel’ til registreringen)
  • Videregivelse af oplysninger (Hvem videregiver du oplysningerne til?herunder særlig oplysning om overførsel til tredjeland)
  • Hvilke rettigheder de registrerede har
  • Hvor lang tid I opbevarer oplysningerne
  • Muligheder for at klage

Persondatapolitiken skal ikke indeholde oplysninger om hvilke personoplysninger der indsamles eller hvilke sikkerhedsforanstaltninger I har for opbevaringen.

Opdeling af målgruppe

Det er også vigtigt at læseren hurtigt kan finde den information der er relevant for vedkommende og ikke skal læse sig igennem en masse irrelevant information. Det er derfor vigtigt med tydelige overskrifter der målretter informationen og at politikken ikke bliver for lang og uoverskuelig for læseren.

Det anbefales f.eks. at bruge overskrifter som:

  • Kunder/medlemmer
  • Ansatte
  • Hjemmesidebesøgende (henvis her til jeres cookiepolitik)
  • Samarbejdspartnere
  • Nyhedsbrevsmodtagere

Kilder og links